HanDs
NO.2

[7月漏洞公开] 某省工商局系统GETSHELL影响300万企业敏感信息 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

...

详细说明:

code 区域

mask 区域
1.://**.**.**/



weblogic反序列补丁未打导致命令执行getshell

code 区域

mask 区域
1.://**.**.**/bea_wls_internal/1.jsp



password:

mask 区域
*****og*****



jdbc:

code 区域
jdbc.url.centusoft=jdbc:oracle:thin:@**.**.**.**:1521/orcl
jdbc.username.centusoft=c##hljweb_user
jdbc.password.centusoft=hljweb_pwd



M1.png



漏洞证明:

M1.png

修复方案:

更新补丁


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
某省
#1楼
发帖时间:2016-7-18   |   查看数:0   |   回复数:0
游客组