漏洞标题 幸福生活系统漏洞涉及所有代理信息/背景框架/大量客户信息/发现webshell 相关制造商 幸福生活 漏洞作者 Z_zz_zzz 提交时间 2016-05-02 22: 50 公共时间 2016-06-20 13: 30 漏洞类型 系统/服务补丁不及时 危险等级 高 自我评估等级 15 漏洞状态 已提交给第三方合作机构（cncert National Internet Emergency Center） 标签标签 远程命令执行 漏洞详细信息 我只查询了少量信息，证明漏洞存在，没做坏事，不检查我的水表 **。**。**。**: 7001 / J *以下幸福生活系统中存在weblogic反序列化漏洞 以下系统应位于生产环境中 连接到服务器，有人来过这里。 找到webshell 打开webshell页面 密码123567 发现了大量客户的电子政策，超过10,000 电子政策中有详细的客户信息，包括姓名，银行卡号，手机号，身份证号码，家庭住址，电子邮件地址等。 连接到数据库 保险代理人信息，包括姓名，手机号码，帐号，密码，电子邮件地址，地址 13W代理商信息 只需找到您的个人信息登录系统 看到这个组织关系图，我突然想到了一个常见的骗局：“嘿，我是你的领导，明天来我的办公室。” 。 代理人薪水 个人表现 个人信息 更改管理员登录 团队成员信息 队长 设备管理 更改总部用户以管理网站内容 可以查看整个公司的组织关系 团队活动管理 数据库中的客户信息，包括名称，银行卡号，ID号 超过10,000个客户信息 漏洞证明： 查看详细说明 修理计划： 补丁 可以参考： 修复weblogic的J * A反序列化漏洞的各种方法 http://**。**。**。**/web/13470 版权声明：请注明��处z_zz_zzz @乌云