HanDs
NO.2

[7月漏洞公开] 亚太财险保险有限公司某漏洞涉及接近10万投保人的姓名/身份证号/银行卡号/手机号/家庭住址等敏感信息 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

RT

详细说明:

亚太财险车险简易出单系统

**.**.**.**:8001

32.jpg



IP:**.**.**.**,Port:8001存在java反序列化漏洞

33.jpg



shell路径 及 密码

**.**.**.**:8001/bea_wls_internal/0o7.jsp

hijack007

34.jpg



数据库配置信息

35.jpg





漏洞危害:接近10万投保人的姓名、身份证号、银行卡号、手机号、家庭住址等敏感信息泄露

36.jpg

37.jpg

38.jpg

漏洞证明:

修复方案:


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
亚太 财险 保险 有限公司 漏洞 涉及 接近 1 投保人 姓名 /
#1楼
发帖时间:2016-7-16   |   查看数:0   |   回复数:0
游客组