记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

亚信科技十台服务器沦陷/几百万运营商项目信息/全部员工个人信息/员工工资/SVN/邮件泄露

2016-05-18 05:50

首先声明,只查了很少的数据证明漏洞,不要查我的水表



先看一下可以控制的服务器列表,全部可以利用JAVA反序列化漏洞控制。涉及好多好多应用,好多好多数据库。。。

Snap89.png





1-info

这台有好多可以应用可以访问

Snap4.png



Snap5.png



Snap6.png



Snap7.png



Snap8.png



连上服务器

Snap1.png



真的好多应用

Snap3.png



好多数据库信息

Snap9.png



连上数据库

Snap10.png



好多用户,懒得统计有多少了

Snap11.png



随便看看

Snap12.png



92W运营商项目信息

Snap15.png



Snap16.png



84W运营商项目信息

Snap17.png



Snap18.png



72W运营商项目信息

Snap19.png



Snap20.png



59W员工信息,应该是外包的吧

Snap21.png



Snap22.png



组织机构都有17W记录

Snap24.png



Snap25.png



还有好多信息,懒得一一看了

Snap26.png



Snap27.png



微信用户

Snap28.png



Snap29.png



邮箱

Snap30.png



Snap31.png



这是坏账吗,还有好多和账务相关的,不贴了

Snap32.png



Snap33.png



随便看看

Snap34.png



Snap36.png



Snap37.png



5W邮件

Snap38.png



Snap39.png



还有好多,贴都贴不完

Snap40.png



Snap41.png



这应该是正式员工的信息了,1.5W,有姓名、电话、邮箱、身份证号。。。

Snap42.png



Snap43.png



又是微信用户

Snap46.png



Snap47.png



到了另一个数据库了

Snap48.png



不同区域的工资

Snap49.png



每个人的工资,有的好高,不过不知道含义

Snap50.png



SVN

Snap51.png



Snap51.png



好大的备份文件

Snap52.png



这里有一些用户密码

Snap53.png



Snap54.png



还有好多数据库可以看的,懒得看了,这才第一台服务器,十台全这样看完我就不用睡觉了-.-



后面的简单一点吧



2-weblogicCloud

Snap58.png



连上服务器

Snap55.png



好多应用

Snap56.png



好多数据库配置

Snap57.png





3-show-web

这台也有好多应用

Snap60.png



Snap61.png



Snap62.png



Snap63.png



Snap64.png



Snap65.png



Snap66.png



Snap67.png



连上服务器

Snap59.png



好多应用

Snap68.png



数据库配置忘了看了,懒得看了



4-WIN-AH46N7BQIDB

Snap70.png



Snap71.png



Snap72.png



连上服务器

Snap69.png



好多应用

Snap73.png



数据库配置

Snap74.png



又是好大的备份

Snap75.png





5-weixin-c24187ee

这台是亚信的微信公众号服务器

Snap77.png



连上服务器

Snap76.png



好多应用

Snap78.png



数据库配置

Snap79.png





6-WSL.localdomain

Snap81.png



连上服务器

Snap80.png



应用在这里

Snap82.png



数据库配置

Snap83.png





7-OA-WEBLOGIC

这台是OA服务器

Snap84.png



连上服务器

Snap85.png



好多应用

Snap86.png



好多数据库配置

Snap87.png





8-WEBLOGIC-TEST

Snap89.png



连上服务器,懒得看了

Snap88.png





9-contractweb

Snap91.png



连上服务器

Snap90.png





10-timesheet

Snap93.png



连上服务器

Snap92.png





终于写完了,服务器和数据库太多了,懒得仔细看了,自己检查吧。。。

漏洞证明:

见详细说明

修复方案:

打补丁



或者参考:



修复weblogic的JAVA反序列化漏洞的多种方法

http://drops.wooyun.org/web/13470



如何控制开放HTTPS服务的weblogic服务器

http://drops.wooyun.org/web/13681

知识来源: www.wooyun.org/bugs/wooyun-2016-0191623

阅读:123718 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“亚信科技十台服务器沦陷/几百万运营商项目信息/全部员工个人信息/员工工资/SVN/邮件泄露”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云