HanDs
NO.2

[7月漏洞公开] 厦门空港(原厦门机场)某系统GetShell泄露数百万航空包裹订单(疑似影响值机) 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

....

详细说明:

厦门空港

code 区域

mask 区域
*****.*******



7002端口反序列命令执行

M1.png



限制上传大码,采用小码突破限制上传测试:

database:

code 区域
<JDBCDatabaseAttr url="jdbc:oracle:thin:@(DESCRIPTION =(ADDRESS = (PROTOCOL = TCP)(HOST = **.**.**.**)(PORT = 1521))(CONNECT_DATA =(SERVER = DEDICATED)(SERVICE_NAME = normaldb)))"
driver="oracle.jdbc.driver.OracleDriver" user="wx_oms"
password="___0064003600550060000900a6" encryptPassword="true">



链接

D3.png



这种方法看数据很麻烦,就简单示例下:

code 区域

mask 区域
1.http://**.**.**/upload/201605/2710422270994a871c57a90a1a8c5aed6420d089.png" alt="M2.png" />2.61:7002/bea_wls_internal/ceshi.jsp



漏洞证明:

D3.png



这种方法看数据很麻烦,就简单示例下:

code 区域
http://59.60.1

M2.png

2.61:7002/bea_wls_internal/ceshi.jsp

修复方案:

更新补丁


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
厦门
#1楼
发帖时间:2016-7-15   |   查看数:0   |   回复数:0
游客组