漏洞标题 BMW系统命令执行漏洞\获取数据库用户密码 相关制造商 Bmw.com.cn 漏洞作者 过路人 提交时间 2016-04-25 18: 45 公共时间 2016-06-09 19: 00 漏洞类型 命令执行 危险等级 高 自我评估等级 15 漏洞状态 制造商已确认 标签标签 漏洞详细信息 http://training.sfchina.bmw.com.cn/jsp/home/login.jsp Shell：http://221.122.80.105/help.jspx leizi 数据库 ＃司机=在sun.jdbc.odbc.JdbcOdbcDriver 驱动程序=oracle.jdbc.driver.OracleDriver Logfile=e: /bea/user_projects/mydomain/applications/lcms/WEB-INF/classes/log.txt #lccPool.url=jdbc: odbc: lcms ＃lcmsPool.user=SA ＃lcmsPool.password=管理员 lcmsPool.url=jdbc: oracle: thin: @ 192.168.0.152: 1521: orcl lcmsPool.user=远程 lcmsPool.password=123456 MAXCONN=10 数据源=数据源/ORACLE 漏洞证明： 修理计划： 版权声明：请注明出处。居民A @乌云