中国铁建电子商务平台漏洞可GetShell(涉及千万内部数据/招标审批以及25W个人信息)

漏洞标题 中国铁建电子商务平台漏洞可GetShell(涉及千万内部数据/招标审批以及25W个人信息) 相关厂商 中国铁建股份有限公司 漏洞作者 路人甲 提交时间 2016-05-04 11:40 公开…

漏洞标题 中国铁建电子商务平台漏洞可以是GetShell(涉及数千万内部数据/招标审批和25W个人信息) 相关制造商 中国铁路建设有限公司 漏洞作者 过路人 提交时间 2016-05-04 11: 40 公共时间 2016-06-20 17: 50 漏洞类型 系统/服务补丁不及时 危险等级 高 自我评估等级 10 漏洞状态 已提交给第三方合作机构(cncert National Internet Emergency Center) 标签标签 漏洞详细信息 **。**。**。**: 8000/logonAction.do 反向序列getshell **。**。**。**: 8000/bea_wls_internal/1.jsp 购买: ***** OG ***** Jdbc: < url> jdbc: oracle: thin: @ **。**。**。**: 1521: orcl</url> <驾驶员名称>&oracle.jdbc.OracleDriver LT; /驾驶员名称> <性状> <性> <名称>用户LT; /名称> <值GT; CRCC< /值GT; < /性> < /性状> <密码加密> {AES} lByyoZxet2AR9oqf1ndaDaYREeJqMgoY20AaE8R9Vs8=LT; /密码加密> CRCCINDEXPAGESEQ_DAY408014752 CRCCT_WH_UGROUPMENU_CUSTOM29736548 CRCCT_WH_UGROUPMENU_BS21183330 CRCCTESTT_WH_UGROUPMENU_CUSTOM17480015 CRCCTESTT_WH_UGROUPMENU_BS11605428 CRCCJBPM_VARIABLEINSTANCE8159257 CRCCRECORD_BOSQL5091170 CRCCT_WH_USERMENU_CUSTOM4324973 CRCCT_WH_USERMENU_BS3043405 CRCCTESTT_WH_USERMENU_CUSTOM2205642 CRCCTESTT_WH_USERMENU_BS1629821 CRCCTESTJBPM_VARIABLEINSTANCE1411872 CRCCXTREC1058414 CRCCXTMODLOG1058403 CRCCTESTT_WH_UGROUPMENU_CUSTOM_110526963491 CRCCT_WH_UGROUPMENU_CUSTOM_110526963491 CRCCTESTINDEXPAGESEQ_DAY736585 CRCCJBPM_NODE730969 SYSSOURCE $六五八四七五 CRCCJBPM_TRANSITION633957 CRCCT_WH_USERMENU_CUSTOM_20110930588624 CRCCJBPM_BYTEBLOCK580688 CRCCJBPM_TASK498221 CRCCJBPM_TASKINSTANCE403947 CRCCJBPM_MODULEDEFINITION379854 CRCCT_AUDIT_COMMENT378890 SYSWRH $ _SYSSTAT338821 SYSWRI $ _OPTSTAT_HISTGRM_HISTORY300452 CRCCSMS_OUTBOX_LOG299305 SYSWRH $ _LATCH290418 SYSHISTGRM $ 287306 SYSWRH $ _SYSMETRIC_HISTORY274760 CRCCJBPM_BYTEARRAY265213 CRCCSBGZJHMX261570 CRCCMV_JHZXQK261442 CRCCHR_USERINFO250604 CRCCRECORD_XML247087

漏洞证明: CRCCINDEXPAGESEQ_DAY408014752 CRCCT_WH_UGROUPMENU_CUSTOM29736548 CRCCT_WH_UGROUPMENU_BS21183330 CRCCTESTT_WH_UGROUPMENU_CUSTOM17480015 CRCCTESTT_WH_UGROUPMENU_BS11605428 CRCCJBPM_VARIABLEINSTANCE8159257 CRCCRECORD_BOSQL5091170 CRCCT_WH_USERMENU_CUSTOM4324973 CRCCT_WH_USERMENU_BS3043405 CRCCTESTT_WH_USERMENU_CUSTOM2205642 CRCCTESTT_WH_USERMENU_BS1629821 CRCCTESTJBPM_VARIABLEINSTANCE1411872 CRCCXTREC1058414 CRCCXTMODLOG1058403 CRCCTESTT_WH_UGROUPMENU_CUSTOM_110526963491 CRCCT_WH_UGROUPMENU_CUSTOM_110526963491 CRCCTESTINDEXPAGESEQ_DAY736585 CRCCJBPM_NODE730969 SYSSOURCE $六五八四七五 CRCCJBPM_TRANSITION633957 CRCCT_WH_USERMENU_CUSTOM_20110930588624 CRCCJBPM_BYTEBLOCK580688 CRCCJBPM_TASK498221 CRCCJBPM_TASKINSTANCE403947 CRCCJBPM_MODULEDEFINITION379854 CRCCT_AUDIT_COMMENT378890 SYSWRH $ _SYSSTAT338821 SYSWRI $ _OPTSTAT_HISTGRM_HISTORY300452 CRCCSMS_OUTBOX_LOG299305 SYSWRH $ _LATCH290418 SYSHISTGRM $ 287306 SYSWRH $ _SYSMETRIC_HISTORY274760 CRCCJBPM_BYTEARRAY265213 CRCCSBGZJHMX261570 CRCCMV_JHZXQK261442 CRCCHR_USERINFO250604 CRCCRECORD_XML247087

修理计划: 更新补丁 版权声明:请注明出处。居民A @乌云