中国铁建电子商务平台漏洞可GetShell(涉及千万内部数据/招标审批以及25W个人信息)
漏洞标题 中国铁建电子商务平台漏洞可GetShell(涉及千万内部数据/招标审批以及25W个人信息) 相关厂商 中国铁建股份有限公司 漏洞作者 路人甲 提交时间 2016-05-04 11:40 公开…
漏洞标题
中国铁建电子商务平台漏洞可以是GetShell(涉及数千万内部数据/招标审批和25W个人信息)
相关制造商
中国铁路建设有限公司
漏洞作者
过路人
提交时间
2016-05-04 11: 40
公共时间
2016-06-20 17: 50
漏洞类型
系统/服务补丁不及时
危险等级
高
自我评估等级
10
漏洞状态
已提交给第三方合作机构(cncert National Internet Emergency Center)
标签标签
漏洞详细信息
**。**。**。**: 8000/logonAction.do
反向序列getshell
**。**。**。**: 8000/bea_wls_internal/1.jsp
购买:
***** OG *****
Jdbc:
< url> jdbc: oracle: thin: @ **。**。**。**: 1521: orcl</url>
<驾驶员名称>&oracle.jdbc.OracleDriver LT; /驾驶员名称>
<性状>
<性>
<名称>用户LT; /名称>
<值GT; CRCC< /值GT;
< /性>
< /性状>
<密码加密> {AES} lByyoZxet2AR9oqf1ndaDaYREeJqMgoY20AaE8R9Vs8=LT; /密码加密>
CRCCINDEXPAGESEQ_DAY408014752
CRCCT_WH_UGROUPMENU_CUSTOM29736548
CRCCT_WH_UGROUPMENU_BS21183330
CRCCTESTT_WH_UGROUPMENU_CUSTOM17480015
CRCCTESTT_WH_UGROUPMENU_BS11605428
CRCCJBPM_VARIABLEINSTANCE8159257
CRCCRECORD_BOSQL5091170
CRCCT_WH_USERMENU_CUSTOM4324973
CRCCT_WH_USERMENU_BS3043405
CRCCTESTT_WH_USERMENU_CUSTOM2205642
CRCCTESTT_WH_USERMENU_BS1629821
CRCCTESTJBPM_VARIABLEINSTANCE1411872
CRCCXTREC1058414
CRCCXTMODLOG1058403
CRCCTESTT_WH_UGROUPMENU_CUSTOM_110526963491
CRCCT_WH_UGROUPMENU_CUSTOM_110526963491
CRCCTESTINDEXPAGESEQ_DAY736585
CRCCJBPM_NODE730969
SYSSOURCE $六五八四七五
CRCCJBPM_TRANSITION633957
CRCCT_WH_USERMENU_CUSTOM_20110930588624
CRCCJBPM_BYTEBLOCK580688
CRCCJBPM_TASK498221
CRCCJBPM_TASKINSTANCE403947
CRCCJBPM_MODULEDEFINITION379854
CRCCT_AUDIT_COMMENT378890
SYSWRH $ _SYSSTAT338821
SYSWRI $ _OPTSTAT_HISTGRM_HISTORY300452
CRCCSMS_OUTBOX_LOG299305
SYSWRH $ _LATCH290418
SYSHISTGRM $ 287306
SYSWRH $ _SYSMETRIC_HISTORY274760
CRCCJBPM_BYTEARRAY265213
CRCCSBGZJHMX261570
CRCCMV_JHZXQK261442
CRCCHR_USERINFO250604
CRCCRECORD_XML247087
漏洞证明:
CRCCINDEXPAGESEQ_DAY408014752
CRCCT_WH_UGROUPMENU_CUSTOM29736548
CRCCT_WH_UGROUPMENU_BS21183330
CRCCTESTT_WH_UGROUPMENU_CUSTOM17480015
CRCCTESTT_WH_UGROUPMENU_BS11605428
CRCCJBPM_VARIABLEINSTANCE8159257
CRCCRECORD_BOSQL5091170
CRCCT_WH_USERMENU_CUSTOM4324973
CRCCT_WH_USERMENU_BS3043405
CRCCTESTT_WH_USERMENU_CUSTOM2205642
CRCCTESTT_WH_USERMENU_BS1629821
CRCCTESTJBPM_VARIABLEINSTANCE1411872
CRCCXTREC1058414
CRCCXTMODLOG1058403
CRCCTESTT_WH_UGROUPMENU_CUSTOM_110526963491
CRCCT_WH_UGROUPMENU_CUSTOM_110526963491
CRCCTESTINDEXPAGESEQ_DAY736585
CRCCJBPM_NODE730969
SYSSOURCE $六五八四七五
CRCCJBPM_TRANSITION633957
CRCCT_WH_USERMENU_CUSTOM_20110930588624
CRCCJBPM_BYTEBLOCK580688
CRCCJBPM_TASK498221
CRCCJBPM_TASKINSTANCE403947
CRCCJBPM_MODULEDEFINITION379854
CRCCT_AUDIT_COMMENT378890
SYSWRH $ _SYSSTAT338821
SYSWRI $ _OPTSTAT_HISTGRM_HISTORY300452
CRCCSMS_OUTBOX_LOG299305
SYSWRH $ _LATCH290418
SYSHISTGRM $ 287306
SYSWRH $ _SYSMETRIC_HISTORY274760
CRCCJBPM_BYTEARRAY265213
CRCCSBGZJHMX261570
CRCCMV_JHZXQK261442
CRCCHR_USERINFO250604
CRCCRECORD_XML247087
修理计划:
更新补丁
版权声明:请注明出处。居民A @乌云
漏洞证明:
CRCCINDEXPAGESEQ_DAY408014752
CRCCT_WH_UGROUPMENU_CUSTOM29736548
CRCCT_WH_UGROUPMENU_BS21183330
CRCCTESTT_WH_UGROUPMENU_CUSTOM17480015
CRCCTESTT_WH_UGROUPMENU_BS11605428
CRCCJBPM_VARIABLEINSTANCE8159257
CRCCRECORD_BOSQL5091170
CRCCT_WH_USERMENU_CUSTOM4324973
CRCCT_WH_USERMENU_BS3043405
CRCCTESTT_WH_USERMENU_CUSTOM2205642
CRCCTESTT_WH_USERMENU_BS1629821
CRCCTESTJBPM_VARIABLEINSTANCE1411872
CRCCXTREC1058414
CRCCXTMODLOG1058403
CRCCTESTT_WH_UGROUPMENU_CUSTOM_110526963491
CRCCT_WH_UGROUPMENU_CUSTOM_110526963491
CRCCTESTINDEXPAGESEQ_DAY736585
CRCCJBPM_NODE730969
SYSSOURCE $六五八四七五
CRCCJBPM_TRANSITION633957
CRCCT_WH_USERMENU_CUSTOM_20110930588624
CRCCJBPM_BYTEBLOCK580688
CRCCJBPM_TASK498221
CRCCJBPM_TASKINSTANCE403947
CRCCJBPM_MODULEDEFINITION379854
CRCCT_AUDIT_COMMENT378890
SYSWRH $ _SYSSTAT338821
SYSWRI $ _OPTSTAT_HISTGRM_HISTORY300452
CRCCSMS_OUTBOX_LOG299305
SYSWRH $ _LATCH290418
SYSHISTGRM $ 287306
SYSWRH $ _SYSMETRIC_HISTORY274760
CRCCJBPM_BYTEARRAY265213
CRCCSBGZJHMX261570
CRCCMV_JHZXQK261442
CRCCHR_USERINFO250604
CRCCRECORD_XML247087
修理计划:
更新补丁
版权声明:请注明出处。居民A @乌云
- 发表于 2016-07-17 08:00
- 阅读 ( 516 )
- 分类:黑客技术
