前海联合基金某系统漏洞泄露用户账号密码及个人信息/发现入侵痕迹

漏洞标题 前海联合基金某系统漏洞泄露用户账号密码及个人信息/发现入侵痕迹 相关厂商 前海联合基金 漏洞作者 z_zz_zzz 提交时间 2016-05-03 12:40 公开时间 2016-06-20…

漏洞标题 前海联合基金的系统漏洞泄露用户帐户密码和个人信息/发现入侵标记 相关制造商 前海联合基金 漏洞作者 Z_zz_zzz 提交时间 2016-05-03 12: 40 公共时间 2016-06-20 14: 00 漏洞类型 系统/服务补丁不及时 危险等级 高 自我评估等级 20 漏洞状态 已提交给第三方合作机构(cncert National Internet Emergency Center) 标签标签 远程命令执行 漏洞详细信息 我只检查了少量信息,证明漏洞存在,没做坏事,不检查我的水表 J *前海联合基金的两个门户系统中存在一个weblogic反序列化漏洞

连接到服务器,有很多人一直在那里。

查看网络连接并找到lcx

启动lcx脚本

很多lcx进程

连接到数据库

客户信息,姓名,ID号和开户密码

6000客户信息

客户信息,姓名,身份证号码,家庭住址,电子邮件地址,手机号码

6000客户信息

看看当地的客户

还有和我一样的丝绸。

漏洞证明: 查看详细说明 修理计划: 补丁 可以参考: 修复weblogic的J * A反序列化漏洞的各种方法 http://**。**。**。**/web/13470 版权声明:请注明出处z_zz_zzz @乌云