漏洞标题 前海联合基金的系统漏洞泄露用户帐户密码和个人信息/发现入侵标记 相关制造商 前海联合基金 漏洞作者 Z_zz_zzz 提交时间 2016-05-03 12: 40 公共时间 2016-06-20 14: 00 漏洞类型 系统/服务补丁不及时 危险等级 高 自我评估等级 20 漏洞状态 已提交给第三方合作机构（cncert National Internet Emergency Center） 标签标签 远程命令执行 漏洞详细信息 我只检查了少量信息，证明漏洞存在，没做坏事，不检查我的水表 J *前海联合基金的两个门户系统中存在一个weblogic反序列化漏洞 连接到服务器，有很多人一直在那里。 查看网络连接并找到lcx 启动lcx脚本 很多lcx进程 连接到数据库 客户信息，姓名，ID号和开户密码 6000客户信息 客户信息，姓名，身份证号码，家庭住址，电子邮件地址，手机号码 6000客户信息 看看当地的客户 还有和我一样的丝绸。 漏洞证明： 查看详细说明 修理计划： 补丁 可以参考： 修复weblogic的J * A反序列化漏洞的各种方法 http://**。**。**。**/web/13470 版权声明：请注明出处z_zz_zzz @乌云