漏洞标题 GetShell是山西省某市政府的行政审批系统，泄露了大量的个人信息 相关制造商 市政府 漏洞作者 过路人 提交时间 2016-05-08 16: 00 公共时间 2016-06-25 16: 00 漏洞类型 系统/服务补丁不及时 危险等级 高 自我评估等级 10 漏洞状态 已提交给第三方合作机构（cncert National Internet Emergency Center） 标签标签 漏洞详细信息 **。**。**。**: 8888/tyxzsp/login.do？method=begin 反向序列getshell **。**。**。**: 8888/bea_wls_internal/test.jsp 米玛： ***** OG ***** Jdbc: ＆lt; url＆gt; jdbc: oracle: thin: @ **。**。**。**: 1521: tyxzsp＆lt;/url＆gt; ＆LT;驾驶员名称＆gt;＆oracle.jdbc.OracleDriver LT; /驾驶员名称＆gt; ＆LT;性状＆gt; ＆LT;性＆gt; ＆LT;名称＆gt;用户LT; /名称＆gt; ＆LT;值GT; tyxzsp＆LT; /值GT; ＆LT; /性＆gt; ＆LT; /性状＆gt; ＆LT;密码加密＆GT; {AES} 1neKUgWYsoSxe0yvuigPb + Z8iUvf/t4pMJgoEdGMtGo=LT; /密码加密＆GT; DATA_INTERCHANGE_LOG1901726 APPRT_PROC_MATERIAL1546834 RT_ACTINST1153991 APPRT_PROC_WORKITEM865387 RT_WORKITEMINST843899 TEL_MESSAGE_MSG641043 APPRT_PROC_NOTICES278164 HISTORY_ACT_INFO191744 LICENSE_FILE_INFO188329 T_CASEMATERIAL183307 RT_PROCESSINSTANCE145056 APPRT_PROCITEM_INFO143777 LICENSE_BASE_INFO123529 RT_PROC_END_NOTIFY110028 APPRT_EVALUATE_MESSAGE82403 PZ_APP_ACT_FORM_MAP56853 AO_ASKFORLE * E_INFO52820 T_CASEBASEINFO50349 漏洞证明： DATA_INTERCHANGE_LOG1901726 APPRT_PROC_MATERIAL1546834 RT_ACTINST1153991 APPRT_PROC_WORKITEM865387 RT_WORKITEMINST843899 TEL_MESSAGE_MSG641043 APPRT_PROC_NOTICES278164 HISTORY_ACT_INFO191744 LICENSE_FILE_INFO188329 T_CASEMATERIAL183307 RT_PROCESSINSTANCE145056 APPRT_PROCITEM_INFO143777 LICENSE_BASE_INFO123529 RT_PROC_END_NOTIFY110028 APPRT_EVALUATE_MESSAGE82403 PZ_APP_ACT_FORM_MAP56853 AO_ASKFORLE * E_INFO52820 T_CASEBASEINFO50349 修理计划： 更新补丁 版权声明：请注明出处。居民A @乌云