记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

中原农业保险某系统GetShell影响48万客户信息

2016-07-16 18:00

code 区域

mask 区域
1.://**.**.**/ams/login.jsp



weblogic反序列可shell

code 区域

mask 区域
1.://**.**.**/bea_wls_internal/wooyun.jspx



password:

mask 区域
*****og*****



jdbc:

code 区域
<url>jdbc:oracle:thin:@**.**.**.**:1521:devdb</url>

<driver-name>oracle.jdbc.OracleDriver</driver-name>

<properties>

<property>

<name>user</name>

<value>nyxlinktest</value>

</property>

</properties>

<password-encrypted>{AES}8EjAbuH1Q/kny8423u9OT83SaJe+OZMIoRXJakQqPC0=</password-encrypted>



code 区域
NYXLINKTESTHERDINSURANCELIST752568

NYXLINKTESTHERDPOLICYLISTORIGIN495410

NYXLINKTESTHERDPOLICYLIST488836

NYXLINKTESTBASICINFOS484294

NYXLINKTESTAREASNEWBAK477172

NYXLINKTESTPLANTINGINSURANCELIST302442

NYXLINKTESTHERDCENDORCHGDETAIL240907

NYXLINKTESTPLANTINGPOLICYLIST134379

NYXLINKTESTPLANTINGPOLICYLISTORIGIN129825

NYXLINKTESTHERDENDORCHGDETAIL104479

NYXLINKTESTBASICINFOSBAK95362



w6.png

漏洞证明:

code 区域
NYXLINKTESTHERDINSURANCELIST752568

NYXLINKTESTHERDPOLICYLISTORIGIN495410

NYXLINKTESTHERDPOLICYLIST488836

NYXLINKTESTBASICINFOS484294

NYXLINKTESTAREASNEWBAK477172

NYXLINKTESTPLANTINGINSURANCELIST302442

NYXLINKTESTHERDCENDORCHGDETAIL240907

NYXLINKTESTPLANTINGPOLICYLIST134379

NYXLINKTESTPLANTINGPOLICYLISTORIGIN129825

NYXLINKTESTHERDENDORCHGDETAIL104479

NYXLINKTESTBASICINFOSBAK95362



w6.png

修复方案:

更新补丁

知识来源: www.wooyun.org/bugs/wooyun-2016-0214559

阅读:88794 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“中原农业保险某系统GetShell影响48万客户信息”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于垒土;黑客之术,始于阅读

推广

工具

标签云