一、基本信息
系统名:基于云计算的网络安全风险探知系统
IP:111.205.121.12(还有IPV6地址哦)
开发商:天融信(稍后给出分析)
二、存在的问题
根据深入分析后,该系统应该是天融信为cncert独立开发(网上找不到该系统说明)。
由于该系统采用了Jboss做为通信中间件,同时invoker/JMXInvokerServlet又对外开放,也未进行访问限制。
三、getshell深入
部署人员的参考手册
证实了我的想法
天融信的模板文件
四、某些重要的配置文件
1.Mysql数据库配置文件
2.节点配置文件
messageconfiguration.xml
还有好多配置文件呢,夜深了,不挖了。
一、基本信息
系统名:基于云计算的网络安全风险探知系统
IP:111.205.121.12(还有IPV6地址哦)
开发商:天融信(稍后给出分析)
二、存在的问题
根据深入分析后,该系统应该是天融信为cncert独立开发(网上找不到该系统说明)。
由于该系统采用了Jboss做为通信中间件,同时invoker/JMXInvokerServlet又对外开放,也未进行访问限制。
三、getshell深入
部署人员的参考手册
证实了我的想法
天融信的模板文件
四、某些重要的配置文件
1.Mysql数据库配置文件
2.节点配置文件
messageconfiguration.xml
还有好多配置文件呢,夜深了,不挖了。