HanDs
NO.2

[7月漏洞公开] 吉林省某市社保局系统GetShell影响千万个人信息 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

...

详细说明:

code 区域

mask 区域
1.://**.**.**



weblogic反序列上传shell测试验证:

code 区域

mask 区域
1.://**.**.**/bea_wls_internal/wooyun.jspx



password:

mask 区域
*****zz*****



config:

code 区域
<url>

mask 区域
******.**.**.*******

</url>
<driver-name>oracle.jdbc.xa.client.OracleXADataSource</driver-name>
<properties>
<property>
<name>user</name>
<value>UNITNETOP</value>
</property>
</properties>
<password-encrypted>{AES}xjIkE3B6M7ynTVPPj7bDaSk/DUJwDGFc8md6++eNGa8=</password-encrypted>



解密:

mask 区域
*****go*****



K6.png



2KW数据示例:

K7.png



漏洞证明:

K6.png



2KW数据示例:

K7.png

修复方案:

更新补丁


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
吉林省 某市 社保局 系统 G et Sh el l 影响 千万 个人 信息
#1楼
发帖时间:2016-7-15   |   查看数:0   |   回复数:0
游客组