漏洞标题 幸福生活系统漏洞涉及所有代理信息/背景框架/大量客户信息/发现webshell 相关制造商 幸福生活 漏洞作者 Z_zz_zzz 提交时间 2016-05-02 22: 50 公共时间 2016-06-20 13: 30 漏洞类型 系统/服务补丁不及时 危险等级 高 自我评估等级 15 漏洞状态 已提交给第三方合作机构(cncert National Internet Emergency Center) 标签标签 远程命令执行 漏洞详细信息 我只查询了少量信息,证明漏洞存在,没做坏事,不检查我的水表 **。**。**。**: 7001 / J *以下幸福生活系统中存在weblogic反序列化漏洞
以下系统应位于生产环境中
连接到服务器,有人来过这里。
找到webshell
打开webshell页面
密码123567
发现了大量客户的电子政策,超过10,000
电子政策中有详细的客户信息,包括姓名,银行卡号,手机号,身份证号码,家庭住址,电子邮件地址等。
连接到数据库
保险代理人信息,包括姓名,手机号码,帐号,密码,电子邮件地址,地址
13W代理商信息
只需找到您的个人信息登录系统
看到这个组织关系图,我突然想到了一个常见的骗局:“嘿,我是你的领导,明天来我的办公室。” 。
代理人薪水
个人表现
个人信息
更改管理员登录
团队成员信息
队长
设备管理
更改总部用户以管理网站内容
可以查看整个公司的组织关系
团队活动管理
数据库中的客户信息,包括名称,银行卡号,ID号
超过10,000个客户信息
漏洞证明: 查看详细说明 修理计划: 补丁 可以参考: 修复weblogic的J * A反序列化漏洞的各种方法 http://**。**。**。**/web/13470 版权声明:请注明��处z_zz_zzz @乌云