漏洞标题 国家烟草局的GetShell系统涉及近50万商家和130,000个客户信息(姓名\手机号码\微信\地址) 相关制造商 Tobacco.gov.cn 漏洞作者 过路人 提交时间 2016-05-11 10: 36 公共时间 2016-06-27 15: 30 漏洞类型 系统/服务补丁不及时 危险等级 高 自我评估等级 15 漏洞状态 制造商已确认 标签标签 漏洞详细信息 http://120.24.220.113/ 打开网站,闪烁的烟草页面让我感到兴奋! 反向序列getshell http://120.24.220.113/bea_wls_internal/2.jsp 密码: *****二***** Jdbc: < url> jdbc: oracle: thin: @(DESCRIPTION=(ADDRESS_LIST=(ADDRESS=(PROTOCOL=TCP)(HOST=127.0.0.1)(PORT=1521))))(CONNECT_DATA=(SERVICE_NAME=orcl)(INSTANCE_NAME)=Orcl)))</url> <驾驶员名称>&oracle.jdbc.driver.OracleDriver LT; /驾驶员名称> <性状> <性> <名称>用户LT; /名称> <值GT; YCYYQCSTARPRO< /值GT; < /性> < /性状> <密码加密> {AES} m2XNr3cpAdnR2thMTNLXDzuLX8VupduLPxj/dAX0EZQ=LT; /密码加密> </JDBC驱动器-PARAMS> YCYYQCSTARPROORD_MAINORDERS2142476 YCYYQCSTARPROT_LOG855817 YCYYQCSTARPROSV_VOTING_MID717101 YCYYQCSTARPROV_WMS_SHIPORDER_BK478053 YCYYQCSTARPROSV_RVOTEANALYSIS232776 YCYYQCSTARPROSC_SALER_SCORE178985 YCYYQCSTARPROV_WMS_SHIPORDERLINE_BK171052 YCYYQCSTARPROSV_VOTING_CU158876 YCYYQCSTARPROORD_CUSTOMER134571 YCYYQCSTARPROSV_RVOTE77007 YCYYQCSTARPROORD_ORDERS_TEMP75210 YCYYQCSTARPROT_USERINROLE45266 YCYYQCSTARPROSC_SALER31831 YCYYQCSTARPROT_USER31350 YCYYQCSTARPROSV_AREASHOP30823 ZJJWXT_USERINROLE28932 YCYYQCSTARPROORD_CUSTOMERMANAGER_SALER17612 ZJJWXSV_GETPRAISE_PERSONLIST12733
漏洞证明: YCYYQCSTARPROORD_MAINORDERS2142476 YCYYQCSTARPROT_LOG855817 YCYYQCSTARPROSV_VOTING_MID717101 YCYYQCSTARPROV_WMS_SHIPORDER_BK478053 YCYYQCSTARPROSV_RVOTEANALYSIS232776 YCYYQCSTARPROSC_SALER_SCORE178985 YCYYQCSTARPROV_WMS_SHIPORDERLINE_BK171052 YCYYQCSTARPROSV_VOTING_CU158876 YCYYQCSTARPROORD_CUSTOMER134571 YCYYQCSTARPROSV_RVOTE77007 YCYYQCSTARPROORD_ORDERS_TEMP75210 YCYYQCSTARPROT_USERINROLE45266 YCYYQCSTARPROSC_SALER31831 YCYYQCSTARPROT_USER31350 YCYYQCSTARPROSV_AREASHOP30823 ZJJWXT_USERINROLE28932 YCYYQCSTARPROORD_CUSTOMERMANAGER_SALER17612 ZJJWXSV_GETPRAISE_PERSONLIST12733
修理计划: 更新补丁 版权声明:请注明出处。居民A @乌云