漏洞标题 国电NARI的系统GetShell会影响大量内部信息（威胁内网安全） 相关制造商 国家电网公司 漏洞作者 过路人 提交时间 2016-05-16 09: 28 公共时间 2016-06-30 10: 50 漏洞类型 系统/服务补丁不及时 危险等级 高 自我评估等级 10 漏洞状态 制造商已确认 标签标签 漏洞详细信息 http://180.96.17.120: 8000 国电NARI证明：（1）数据库用户名nari（Nanrui缩写）（2）数据库数据采样 反向序列getshell 1.http://**。**。**/bea_wls_internal/2.jsp 密码： ***** OG ***** Jdbc: db.driverClass=com.mysql.jdbc.Driver db.jdbcUrl=jdbc: mysql: //127.0.0.1: 3306/cev5500？useUnicode=true＆amp; characterEncoding=UTF-8＆amp; zeroDateTimeBehavior=convertToNull Db.user=南瑞 Db.password=yd8108 漏洞证明： 修理计划： 更新补丁 版权声明：请注明出处。居民A @乌云