HanDs
管理员

[7月漏洞公开] 云南省某市民政局系统GetShell影响数百万个人信息 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

...

详细说明:

code 区域

mask 区域
1.://**.**.**/hrmis/login.domethod=begin



反序列getshell

code 区域

mask 区域
1.://**.**.**/bea_wls_internal/test.jsp



密码:

mask 区域
*****og*****



jdbc:

code 区域
<property name="url" value="jdbc:oracle:thin:@**.**.**.**:1521:mzjz2" />
<property name="driverClassName" value="oracle.jdbc.driver.OracleDriver" />
<property name="username" value="ztmz" />
<property name="password" value="2012_ztmzma" />



code 区域
ZTMZ	AHA01	3706481
ZTMZ_TEST AHA01 3611617
ZTMZ AHD02 1919894
ZTMZ AZC01 1268448
ZTMZ_TEST AZC01 1267756
ZTMZU33 LEMIS_LOGIN_USERINFO 1029735
ZTMZ PERSON_INFO_UNION2015 802721
ZTMZ_TEST PERSON_INFO_UNION 756784
ZTMZ PERSON_INFO_UNION 756777
ZTMZ PERSON_INFO_UNION2014 731098
SYS WRI$_OPTSTAT_HISTGRM_HISTORY 530833
ZTMZ PERSON_INFO_UNION2013 427859
ZTMZ AHD01 378345
SYS SOURCE$ 351514
ZTMZ PERSON_INFO_ZX2016 327588
ZTMZ PERSON_INFO_ZX2015 296569
ZTMZ_TEST AHD02 296156
ZTMZ PERSON_INFO_ZX2014 233717
ZTMZ PERSON_INFO_ZX 183579



A1.png

漏洞证明:

code 区域
ZTMZ	AHA01	3706481
ZTMZ_TEST AHA01 3611617
ZTMZ AHD02 1919894
ZTMZ AZC01 1268448
ZTMZ_TEST AZC01 1267756
ZTMZU33 LEMIS_LOGIN_USERINFO 1029735
ZTMZ PERSON_INFO_UNION2015 802721
ZTMZ_TEST PERSON_INFO_UNION 756784
ZTMZ PERSON_INFO_UNION 756777
ZTMZ PERSON_INFO_UNION2014 731098
SYS WRI$_OPTSTAT_HISTGRM_HISTORY 530833
ZTMZ PERSON_INFO_UNION2013 427859
ZTMZ AHD01 378345
SYS SOURCE$ 351514
ZTMZ PERSON_INFO_ZX2016 327588
ZTMZ PERSON_INFO_ZX2015 296569
ZTMZ_TEST AHD02 296156
ZTMZ PERSON_INFO_ZX2014 233717
ZTMZ PERSON_INFO_ZX 183579



A1.png

修复方案:

更新补丁


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
云南省 某市 民政局 系统 G et Sh el l 影响 数百万 个人 信息
#1楼
发帖时间:2016-7-9   |   查看数:0   |   回复数:0
游客组
快速回复