HanDs
管理员

[7月漏洞公开] 中国通信服务股份有限公司某系统配置不当导致Getshell(员工身份证/薪资/社保信息泄露) 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

中国通信服务股份有限公司(简称中国通信服务,中通服)是经国务院同意、国务院国有资产管理委员会批准,在国家工商行政管理总局登记注册成立的大型企业,由中国电信集团公司、中国移动通信集团公司、中国联合网络通信集团有限公司三大电信运营商控股,在全国范围内为通信运营商、媒体运营商、设备制造商、专用通信网及政府机关、企事业单位等提供网络建设、外包服务、内容应用及其他服务,并积极拓展海外市场。

详细说明:

中国通信服务股份有限公司人力资源管理平台tomcat弱口令可getshell

**.**.**.**:9000/hr/

·.JPG



部署shell

getshell.JPG



**.**.**.**:9000/is/c.jsp 密码:023

多个系统.JPG



可端口转发,影响内网安全,内网大量机器

arp 内网机器度.JPG





漏洞证明:

数据库连接文件

数据库.JPG



大量敏感信息

敏感信息.JPG



身份证信息

身份证.JPG



薪资

薪资.JPG



考勤

考勤.JPG

修复方案:

弱口令


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
中国 通信 服务 股份 有限公司 系统 配置 不当 导致 G et sh el l
#1楼
发帖时间:2016-7-18   |   查看数:0   |   回复数:0
游客组
快速回复