HanDs
管理员

[7月漏洞公开] 江苏某市敏感单位GetShell影响千万个人信息 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

////

详细说明:

code 区域

mask 区域
*****.*******



反序列getshell,发现已有shell,此处引用:

code 区域

mask 区域
*****ls_intern*****



mama:

mask 区域
*****11*****



databse info:

code 区域
<url>jdbc:oracle:thin:@**.**.**.**:1521:orb</url>
<driver-name>oracle.jdbc.OracleDriver</driver-name>
<properties>
<property>
<name>user</name>
<value>smp</value>
</property>
</properties>
<password-encrypted>{AES}88I/5X9EKfqaYVjv3jOuG407IytUb9etw1cY7vJj7Lg=</password-encrypted>



K1.png



k2.png



漏洞证明:

K1.png



k2.png



修复方案:

更新补丁


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
江苏 某市 敏感 单位 G et Sh el l 影响 千万 个人 信息
#1楼
发帖时间:2016-7-9   |   查看数:0   |   回复数:0
游客组
快速回复