漏洞标题 申万宏源证券在测试系统中存在漏洞/涉及数百万客户的真实信息/部分员工信息 相关制造商 申万宏源证券 漏洞作者 Z_zz_zzz 提交时间 2016-05-01 16: 02 公共时间 2016-06-17 11: 40 漏洞类型 系统/服务补丁不及时 危险等级 高 自我评估等级 10 漏洞状态 制造商已确认 标签标签 远程命令执行 漏洞详细信息 我只检查了少量数据,证明漏洞存在,没做坏事,不检查我的水表 Shenwan Hongyuan的测试系统有J * A weblogic反序列化漏洞
连接到服务器,确实是测试服务器,系统时间不是当前时间
连接到数据库
客户信息,姓名,身份证号码,手机号码,开户
109W客户信息
我不知道这个人是什么,[电子邮件 保护]/*
521
从邮箱中,应该是员工信息,姓名,手机号码,身份证号码,邮箱地址,MSN,QQ,家庭住址
超过4000
我不知道短信是什么。
37W短信
这是基金经理的信息吗?
1000多个
连接到另一个数据库以查看
仍然是客户信息,姓名,手机号码,身份证号码,家庭住址
1.5W客户信息
我不知道是什么信息。
超过100
漏洞证明: 查看详细说明 修理计划: 补丁 生产数据在测试环境中始终是不敏感的。 版权声明:请注明出处z_zz_zzz @乌云