山西省某市政府行政审批系统GetShell泄露大量个人信息

漏洞标题 山西省某市政府行政审批系统GetShell泄露大量个人信息 相关厂商 某市政府 漏洞作者 路人甲 提交时间 2016-05-08 16:00 公开时间 2016-06-25 16:00 漏洞…

漏洞标题 GetShell是山西省某市政府的行政审批系统,泄露了大量的个人信息 相关制造商 市政府 漏洞作者 过路人 提交时间 2016-05-08 16: 00 公共时间 2016-06-25 16: 00 漏洞类型 系统/服务补丁不及时 危险等级 高 自我评估等级 10 漏洞状态 已提交给第三方合作机构(cncert National Internet Emergency Center) 标签标签 漏洞详细信息 **。**。**。**: 8888/tyxzsp/login.do?method=begin 反向序列getshell **。**。**。**: 8888/bea_wls_internal/test.jsp 米玛: ***** OG ***** Jdbc: < url> jdbc: oracle: thin: @ **。**。**。**: 1521: tyxzsp</url> <驾驶员名称>&oracle.jdbc.OracleDriver LT; /驾驶员名称> <性状> <性> <名称>用户LT; /名称> <值GT; tyxzsp< /值GT; < /性> < /性状> <密码加密> {AES} 1neKUgWYsoSxe0yvuigPb + Z8iUvf/t4pMJgoEdGMtGo=LT; /密码加密> DATA_INTERCHANGE_LOG1901726 APPRT_PROC_MATERIAL1546834 RT_ACTINST1153991 APPRT_PROC_WORKITEM865387 RT_WORKITEMINST843899 TEL_MESSAGE_MSG641043 APPRT_PROC_NOTICES278164 HISTORY_ACT_INFO191744 LICENSE_FILE_INFO188329 T_CASEMATERIAL183307 RT_PROCESSINSTANCE145056 APPRT_PROCITEM_INFO143777 LICENSE_BASE_INFO123529 RT_PROC_END_NOTIFY110028 APPRT_EVALUATE_MESSAGE82403 PZ_APP_ACT_FORM_MAP56853 AO_ASKFORLE * E_INFO52820 T_CASEBASEINFO50349

漏洞证明: DATA_INTERCHANGE_LOG1901726 APPRT_PROC_MATERIAL1546834 RT_ACTINST1153991 APPRT_PROC_WORKITEM865387 RT_WORKITEMINST843899 TEL_MESSAGE_MSG641043 APPRT_PROC_NOTICES278164 HISTORY_ACT_INFO191744 LICENSE_FILE_INFO188329 T_CASEMATERIAL183307 RT_PROCESSINSTANCE145056 APPRT_PROCITEM_INFO143777 LICENSE_BASE_INFO123529 RT_PROC_END_NOTIFY110028 APPRT_EVALUATE_MESSAGE82403 PZ_APP_ACT_FORM_MAP56853 AO_ASKFORLE * E_INFO52820 T_CASEBASEINFO50349

修理计划: 更新补丁 版权声明:请注明出处。居民A @乌云