漏洞标题 中国通信服务有限公司系统配置不当导致了Gethell(员工ID /工资/社会保障信息披露) 相关制造商 中国通信服务有限公司 漏洞作者 Xmyth_Sherlock 提交时间 2016-05-31 18: 40 公共时间 2016-07-17 15: 00 漏洞类型 成功入侵 危险等级 高 自我评估等级 20 漏洞状态 已提交给第三方合作机构(cncert National Internet Emergency Center) 标签标签 背景是猜测的 漏洞详细信息 中国通信服务有限公司人力资源管理平台tomcat弱密码可以搞定 **。**。**。**: 9000/hr /
部署shell
**。**。**。**: 9000 /是/c.jsp密码:023
端口转发,影响内网安全,内网上有大量机器
漏洞证明: 数据库连接文件
很多敏感信息
身份证信息
薪水
勤
修理计划: 密码强度低 版权声明:请注明出处Xmyth_Sherlock @乌云