中国移动设计院某系统GetShell影响所有员工个人信息及账号密码信息
漏洞标题 中国移动设计院某系统GetShell影响所有员工个人信息及账号密码信息 相关厂商 中国移动通信集团设计院有限公司 漏洞作者 路人甲 提交时间 2016-04-29 11:10 公开时间 20…
漏洞标题
GetShell是中国移动设计院的一个系统,会影响所有员工的个人信息和帐户密码信息。
相关制造商
中国移动通信集团设计院有限公司
漏洞作者
过路人
提交时间
2016-04-29 11: 10
公共时间
2016-06-19 18: 40
漏洞类型
系统/服务补丁不及时
危险等级
高
自我评估等级
12
漏洞状态
已提交给第三方合作机构(cncert National Internet Emergency Center)
标签标签
漏洞详细信息
** ** ** ** /考试/Login2.action?RND=0.19368824269622564
反向序列命令执行getshell
**。**。**。**/bea_wls_internal/test.jsp的
Pwd:
*****二*****
JDBC:
< url> jdbc: oracle: thin: @localhost: 1521: orcl</url>
<驾驶员名称>&oracle.jdbc.OracleDriver LT; /驾驶员名称>
<性状>
<性>
<名称>用户LT; /名称>
<值GT; zgyd< /值GT;
< /性>
< /性状>
<密码加密> {AES} 4CipdTvxRgrNpJ0v7IiExqa5fwspb6b/cvKxOPRXDPQ=LT; /密码加密>
解密后一个
漏洞证明:
JDBC:
< url> jdbc: oracle: thin: @localhost: 1521: orcl</url>
<驾驶员名称>&oracle.jdbc.OracleDriver LT; /驾驶员名称>
<性状>
<性>
<名称>用户LT; /名称>
<值GT; zgyd< /值GT;
< /性>
< /性状>
<密码加密> {AES} 4CipdTvxRgrNpJ0v7IiExqa5fwspb6b/cvKxOPRXDPQ=LT; /密码加密>
解密后一个
修理计划:
更新补丁
版权声明:请注明出处。居民A @乌云
漏洞证明:
JDBC:
< url> jdbc: oracle: thin: @localhost: 1521: orcl</url>
<驾驶员名称>&oracle.jdbc.OracleDriver LT; /驾驶员名称>
<性状>
<性>
<名称>用户LT; /名称>
<值GT; zgyd< /值GT;
< /性>
< /性状>
<密码加密> {AES} 4CipdTvxRgrNpJ0v7IiExqa5fwspb6b/cvKxOPRXDPQ=LT; /密码加密>
解密后一个
修理计划:
更新补丁
版权声明:请注明出处。居民A @乌云
- 发表于 2016-07-17 08:00
- 阅读 ( 528 )
- 分类:黑客技术
