漏洞标题 疑似锦江之星，一站GetShell可以影响包括会员卡信息在内的大量数据 相关制造商 锦江之星酒店有限公司 漏洞作者 过路人 提交时间 2016-05-11 14: 02 公共时间 2016-06-25 15: 40 漏洞类型 系统/服务补丁不及时 危险等级 高 自我评估等级 15 漏洞状态 制造商已确认 标签标签 漏洞详细信息 http://116.236.229.44: 8001 / 晋江认证： （1）数据库抽样数据表明是锦江饭店 （2）晋江遗址 1.http://**。**。** IP + 2; 反向序列getshell http://116.236.229.44: 8001/bea_wls_internal/2.jsp 密码 *****二***** JDBC： ＆LT; JDBC驱动器-PARAMS＆GT; ＆lt; url＆gt; jdbc: oracle: thin: @ 192.168.2.99: 1521: CRMREP1＆lt;/url＆gt; ＆LT;驾驶员名称＆gt;＆oracle.jdbc.xa.client.OracleXADataSource LT; /驾驶员名称＆gt; ＆LT;性状＆gt; ＆LT;性＆gt; ＆LT;名称＆gt;用户LT; /名称＆gt; ＆LT;值GT; SIEBEL＆LT; /值GT; ＆LT; /性＆gt; ＆LT; /性状＆gt; ＆LT;密码加密＆GT; {AES} OeHw9cv3n4n7gC38cfxVHDZeIWaLGEaXXJ22Y9ar0zo=LT; /密码加密＆GT; INFORMATICAOPB_WIDGET_FIELD1435298 INFORMATICAOPB_WIDGET_DEP1280216 SIEBELS_WFA_STPRP_LOG676007 SIEBELS_APPL_WTMPL_IT583030 INFORMATICAOPB_TASK_ATTR553675 INFORMATICAOPB_WIDGET_ATTR388216 SIEBELS_INT_FIELD382002 SIEBELS_CONTROL367754 INFORMATICAOPB_WIDGET_EXPR364867 INFORMATICAOPB_EXPRESSION362984 INFORMATICAOPB_SRC_FLD336663 INFORMATICAOPB_PICDSC336663 SIEBELS_FIELD300264 INFORMATICAOPB_WFLOW_VAR198123 SIEBELS_WFA_INSTP_LOG193376 INFORMATICAOPB_TARG_FLD186862 SIEBELS_COLUMN175420 INFORMATICAOPB_SWIDGET_INST147360 SIEBELS_LIST_COLUMN136928 INFORMATICAOPB_EXTN_ATTR124138 SIEBELS_PICKMAP116692 INFORMATICAOPB_VERSION_PROPS115396 SIEBELS_APP_VIEW_RESP113693 SIEBELS_DOCK_TXN_LOG110215 SIEBELS_INTFLD_UPROP103427 INFORMATICAOPB_WIDGET_INST96876 INFORMATICAOPB_COMPONENT93782 INFORMATICAOPB_SESS_EXTNS78147 INFORMATICAOPB_MAP_TARG_INFO71100 INFORMATICAOPB_WIDG_FLD_ATTR70169 INFORMATICAOPB_WIDGET53707 SIEBELS_SYM_STR53028 SIEBELS_SYM_STR_INTL52997 SIEBELS_BUSCOMP_UPROP52436 INFORMATICAOPB_CM_LABEL_REF51455 INFORMATICAOPB_SESS_CNX_VALS50189 INFORMATICAOPB_SESS_CNX_REFS50189 SIEBELS_UK_ATTJOIN49127 SIEBELS_INDEX_COLUMN46011 SIEBELS_EIM_ATT_MAP35291 SIEBELS_APPL_WEB_TMPL32592 INFORMATICAOPB_TASK31770 SIEBELEIM_LOY_MEMBER30061 SYSDEPENDENCY $ 26603 SIEBELS_INT_COMP26598 SIEBELS_BOCOMP25938 SIEBELS_VIEW_WTMPL_IT24266 SIEBELS_LOY_CARD23992 INFORMATICAOPB_PARTITION_DEF23495 INFORMATICAOPB_TASK_INST20357 INFORMATICAOPB_MAP_PARMVAR18965 SIEBELS_APPLET17637 INFORMATICAOPB_DBDS17532 INFORMATICAOPB_METAEXT_VAL16722 SIEBELS_SCREEN_VIEW14706 SIEBELS_CONTACT_BU14283 漏洞证明： INFORMATICAOPB_WIDGET_FIELD1435298 INFORMATICAOPB_WIDGET_DEP1280216 SIEBELS_WFA_STPRP_LOG676007 SIEBELS_APPL_WTMPL_IT583030 INFORMATICAOPB_TASK_ATTR553675 INFORMATICAOPB_WIDGET_ATTR388216 SIEBELS_INT_FIELD382002 SIEBELS_CONTROL367754 INFORMATICAOPB_WIDGET_EXPR364867 INFORMATICAOPB_EXPRESSION362984 INFORMATICAOPB_SRC_FLD336663 INFORMATICAOPB_PICDSC336663 SIEBELS_FIELD300264 INFORMATICAOPB_WFLOW_VAR198123 SIEBELS_WFA_INSTP_LOG193376 INFORMATICAOPB_TARG_FLD186862 SIEBELS_COLUMN175420 INFORMATICAOPB_SWIDGET_INST147360 SIEBELS_LIST_COLUMN136928 INFORMATICAOPB_EXTN_ATTR124138 SIEBELS_PICKMAP116692 INFORMATICAOPB_VERSION_PROPS115396 SIEBELS_APP_VIEW_RESP113693 SIEBELS_DOCK_TXN_LOG110215 SIEBELS_INTFLD_UPROP103427 INFORMATICAOPB_WIDGET_INST96876 INFORMATICAOPB_COMPONENT93782 INFORMATICAOPB_SESS_EXTNS78147 INFORMATICAOPB_MAP_TARG_INFO71100 INFORMATICAOPB_WIDG_FLD_ATTR70169 INFORMATICAOPB_WIDGET53707 SIEBELS_SYM_STR53028 SIEBELS_SYM_STR_INTL52997 SIEBELS_BUSCOMP_UPROP52436 INFORMATICAOPB_CM_LABEL_REF51455 INFORMATICAOPB_SESS_CNX_VALS50189 INFORMATICAOPB_SESS_CNX_REFS50189 SIEBELS_UK_ATTJOIN49127 SIEBELS_INDEX_COLUMN46011 SIEBELS_EIM_ATT_MAP35291 SIEBELS_APPL_WEB_TMPL32592 INFORMATICAOPB_TASK31770 SIEBELEIM_LOY_MEMBER30061 SYSDEPENDENCY $ 26603 SIEBELS_INT_COMP26598 SIEBELS_BOCOMP25938 SIEBELS_VIEW_WTMPL_IT24266 SIEBELS_LOY_CARD23992 INFORMATICAOPB_PARTITION_DEF23495 INFORMATICAOPB_TASK_INST20357 INFORMATICAOPB_MAP_PARMVAR18965 SIEBELS_APPLET17637 INFORMATICAOPB_DBDS17532 INFORMATICAOPB_METAEXT_VAL16722 SIEBELS_SCREEN_VIEW14706 SIEBELS_CONTACT_BU14283 修理计划： 更新补丁 版权声明：请注明出处。居民A @乌云