漏洞标题 国家烟草局的GetShell系统涉及近50万商家和130,000个客户信息（姓名\手机号码\微信\地址） 相关制造商 Tobacco.gov.cn 漏洞作者 过路人 提交时间 2016-05-11 10: 36 公共时间 2016-06-27 15: 30 漏洞类型 系统/服务补丁不及时 危险等级 高 自我评估等级 15 漏洞状态 制造商已确认 标签标签 漏洞详细信息 http://120.24.220.113/ 打开网站，闪烁的烟草页面让我感到兴奋！ 反向序列getshell http://120.24.220.113/bea_wls_internal/2.jsp 密码: *****二***** Jdbc: ＆lt; url＆gt; jdbc: oracle: thin: @（DESCRIPTION=（ADDRESS_LIST=（ADDRESS=（PROTOCOL=TCP）（HOST=127.0.0.1）（PORT=1521））））（CONNECT_DATA=（SERVICE_NAME=orcl）（INSTANCE_NAME）=Orcl）））＆lt;/url＆gt; ＆LT;驾驶员名称＆gt;＆oracle.jdbc.driver.OracleDriver LT; /驾驶员名称＆gt; ＆LT;性状＆gt; ＆LT;性＆gt; ＆LT;名称＆gt;用户LT; /名称＆gt; ＆LT;值GT; YCYYQCSTARPRO＆LT; /值GT; ＆LT; /性＆gt; ＆LT; /性状＆gt; ＆LT;密码加密＆GT; {AES} m2XNr3cpAdnR2thMTNLXDzuLX8VupduLPxj/dAX0EZQ=LT; /密码加密＆GT; ＆LT;/JDBC驱动器-PARAMS＆GT; YCYYQCSTARPROORD_MAINORDERS2142476 YCYYQCSTARPROT_LOG855817 YCYYQCSTARPROSV_VOTING_MID717101 YCYYQCSTARPROV_WMS_SHIPORDER_BK478053 YCYYQCSTARPROSV_RVOTEANALYSIS232776 YCYYQCSTARPROSC_SALER_SCORE178985 YCYYQCSTARPROV_WMS_SHIPORDERLINE_BK171052 YCYYQCSTARPROSV_VOTING_CU158876 YCYYQCSTARPROORD_CUSTOMER134571 YCYYQCSTARPROSV_RVOTE77007 YCYYQCSTARPROORD_ORDERS_TEMP75210 YCYYQCSTARPROT_USERINROLE45266 YCYYQCSTARPROSC_SALER31831 YCYYQCSTARPROT_USER31350 YCYYQCSTARPROSV_AREASHOP30823 ZJJWXT_USERINROLE28932 YCYYQCSTARPROORD_CUSTOMERMANAGER_SALER17612 ZJJWXSV_GETPRAISE_PERSONLIST12733 漏洞证明： YCYYQCSTARPROORD_MAINORDERS2142476 YCYYQCSTARPROT_LOG855817 YCYYQCSTARPROSV_VOTING_MID717101 YCYYQCSTARPROV_WMS_SHIPORDER_BK478053 YCYYQCSTARPROSV_RVOTEANALYSIS232776 YCYYQCSTARPROSC_SALER_SCORE178985 YCYYQCSTARPROV_WMS_SHIPORDERLINE_BK171052 YCYYQCSTARPROSV_VOTING_CU158876 YCYYQCSTARPROORD_CUSTOMER134571 YCYYQCSTARPROSV_RVOTE77007 YCYYQCSTARPROORD_ORDERS_TEMP75210 YCYYQCSTARPROT_USERINROLE45266 YCYYQCSTARPROSC_SALER31831 YCYYQCSTARPROT_USER31350 YCYYQCSTARPROSV_AREASHOP30823 ZJJWXT_USERINROLE28932 YCYYQCSTARPROORD_CUSTOMERMANAGER_SALER17612 ZJJWXSV_GETPRAISE_PERSONLIST12733 修理计划： 更新补丁 版权声明：请注明出处。居民A @乌云