贵州银行某系统GetShell影响内网安全(疑似测试环境)
漏洞标题 贵州银行某系统GetShell影响内网安全(疑似测试环境) 相关厂商 贵州银行 漏洞作者 路人甲 提交时间 2016-05-08 18:30 公开时间 2016-06-25 15:50 漏洞…
漏洞标题
贵州银行的系统GetShell影响内网安全(可疑测试环境)
相关制造商
贵州银行
漏洞作者
过路人
提交时间
2016-05-08 18: 30
公共时间
2016-06-25 15: 50
漏洞类型
系统/服务补丁不及时
危险等级
在
自我评估等级
8
漏洞状态
已提交给第三方合作机构(cncert National Internet Emergency Center)
标签标签
漏洞详细信息
**。**。**。**: 8080 /商家/
反向序列getshell
**。**。**。**: 8080/bea_wls_internal/1.jsp
密码:
***** OG *****
Jdbc:
< url> jdbc: oracle: thin: @ **。**。**。**: 1521: epaydb</url>
<驾驶员名称>&oracle.jdbc.OracleDriver LT; /驾驶员名称>
<性状>
<性>
<名称>用户LT; /名称>
<值GT; bgzpay< /值GT;
< /性>
< /性状>
<密码加密> {AES} awdHIABX9WQjOjKa13NKf/5u23L9m35oXVILmLPlOYM=LT; /密码加密>
漏洞证明:
修理计划:
更新补丁
版权声明:请注明出处。居民A @乌云
Jdbc:
< url> jdbc: oracle: thin: @ **。**。**。**: 1521: epaydb</url>
<驾驶员名称>&oracle.jdbc.OracleDriver LT; /驾驶员名称>
<性状>
<性>
<名称>用户LT; /名称>
<值GT; bgzpay< /值GT;
< /性>
< /性状>
<密码加密> {AES} awdHIABX9WQjOjKa13NKf/5u23L9m35oXVILmLPlOYM=LT; /密码加密>
漏洞证明:
修理计划:
更新补丁
版权声明:请注明出处。居民A @乌云
- 发表于 2016-07-17 08:00
- 阅读 ( 428 )
- 分类:黑客技术
