219.143.213.46:7002
weblogic应用
存在JAVA反序列化命令执行漏洞!
administrator系统权限

内网IP,可威胁内网安全!

可直接写webshell
http://219.143.213.46:7002/bea_wls_internal/she11.jsp?o=index

翻到数据库配置
解密
tms_test
tms_testuser1023
连上数据库,百万信息泄漏!

50万订单,泄漏姓名,详细住址,手机号等敏感信息!


扫内网,86台内网主机可进一步深入!

漏洞证明: 修复方案: