HanDs
管理员

[7月漏洞公开] TCL某系统配置不当导致600万顾客的姓名/手机/家庭住址等敏感信息泄露 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

RT

详细说明:

TCL家电集团CSS系统 weblogic控制台路径 及 泄露的账号密码

http://css.tclac.com/console/login/LoginForm.jsp

用户名:weblogic

密码:tclcss!@#$%^&*

39.jpg



成功部署war包

40.jpg



shell路径 及 密码

http://css.tclac.com/jspspy/jspspy.jsp

密码:hijack007

41.jpg



数据库配置信息

42.jpg





漏洞危害:600万顾客的姓名/手机/家庭住址等敏感信息泄露

43.jpg

44.jpg





漏洞证明:

修复方案:


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
TCL 某系统配置不当导致 600 万顾客的姓名 / 手机 / 家庭住址等敏感信息泄露
#1楼
发帖时间:2016-7-15   |   查看数:0   |   回复数:0
游客组
快速回复