中国人民银行征信中心某站点远程命令执行GetShell影响大量企业数据(影响内网安全)
漏洞标题 中国人民银行征信中心某站点远程命令执行GetShell影响大量企业数据(影响内网安全) 相关厂商 中国人民银行征信中心 漏洞作者 路人甲 提交时间 2016-06-08 11:51 公开时间…
漏洞标题
中国人民银行信用信息中心网站的远程命令执行会影响大量企业数据(影响内网安全)
相关制造商
中国人民银行信用信息中心
漏洞作者
过路人
提交时间
2016-06-08 11: 51
公共时间
2016-06-13 13: 53
漏洞类型
系统/服务补丁不及时
危险等级
高
自我评估等级
15
漏洞状态
该漏洞已通知供应商,但供应商忽略了该漏洞
标签标签
漏洞详细信息
1.http://**。**。**/iecrs /
用于执行getshell的Weblogic反向序列命令
1.http://**。**。**/bea_wls_internal/ceshi.jsp
传递:
*****米*****
< url> jdbc: oracle: thin: @localhost: 1521: orcl</url>
<驾驶员名称>&oracle.jdbc.xa.client.OracleXADataSource LT; /驾驶员名称>
<性状>
<性>
<名称>用户LT; /名称>
<值GT; iecrs< /值GT;
< /性>
< /性状>
<密码加密> {AES} sTujrD2DadLNYdaBIAbzs8ZaUxwmhAWL25Tj9iWUqSY=LT; /密码加密>
漏洞证明:
http://61.153.100.83: 7001/bea_wls_internal/ceshi.jsp
修理计划:
更新补丁
版权声明:请注明出处。居民A @乌云
< url> jdbc: oracle: thin: @localhost: 1521: orcl</url>
<驾驶员名称>&oracle.jdbc.xa.client.OracleXADataSource LT; /驾驶员名称>
<性状>
<性>
<名称>用户LT; /名称>
<值GT; iecrs< /值GT;
< /性>
< /性状>
<密码加密> {AES} sTujrD2DadLNYdaBIAbzs8ZaUxwmhAWL25Tj9iWUqSY=LT; /密码加密>
漏洞证明:
http://61.153.100.83: 7001/bea_wls_internal/ceshi.jsp
修理计划:
更新补丁
版权声明:请注明出处。居民A @乌云
- 发表于 2016-07-17 08:00
- 阅读 ( 532 )
- 分类:黑客技术
