HanDs
管理员

[7月漏洞公开] 浙江省医保某站点getshell可影响大量用户姓名/身份证/等敏感信息 



浙江省医保某站点getshell可导致几十万用户姓名、身份证、等敏感信息泄漏

详细说明:

**.**.**.**/zjybsiss/

6.jpg







80端口存在java反序列化漏洞

code 区域
HELO:**.**.**.**.false
AS:2048
HL:19
HELO:**.**.**.**.false
AS:2048
HL:19
HELO:**.**.**.**.false
AS:2048
HL:19





**.**.**.**/uddiexplorer/cc.jsp





code 区域
<url>jdbc:oracle:thin:@**.**.**.**:1521:SZYB</url>
<driver-name>oracle.jdbc.OracleDriver</driver-name>
<properties>
<property>
<name>user</name>
<value>ybnet</value>
</property>
</properties>
<password-encrypted>{AES}CQjcvsFxheEroNYa1ijtSyjeKsczxc32xdns6kjE7Rk=</password-encrypted>





先看下总的

7.jpg





ZJS_RS_YLBX1 表 30多万

8.jpg

漏洞证明:

ZJS_RS_YLBX1 表 30多万

8.jpg

修复方案:

补丁


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
浙江省 医保 站点 g et sh el l 影响 大量 用户 姓名 /
#1楼
发帖时间:2016-7-15   |   查看数:0   |   回复数:0
游客组
快速回复