WooYun.org

1.四川省工商行政管理局

7001端口，因该是weblogic的webt应用端口，尝试加上console

默认口令weblogic/weblogic

Getshell，部署测试war包：

测试war包部署ok：

已经有人来过了，这里记录一下：

获取基本信息：

权限是管理员权限：

添加测试帐号4dmin，密码4dmin@123，并添加到管理员组：

查看一下是否添加成功：

3389开启了，但事实内网的地址，需要进行端口转发：

ok：

获取管理员账号信息:administrator/l@12345678

登录：

大量相关用人单位，个人信息：

股东信息：

盐边县5004条个体信息：

米易县4272条：

这些都是桌面上已经导好的，有五个：

5515条：

10623条:

1690条：

桌面上这个五个物件，大概记录了27104个各地商户的单位、法人姓名、身份证以及注册资金等。

2.xls文件中有393条数据：

统计1有5021条，统计1个体农专有23296条，统计2是吊销条目有693条，统计2个体农专也是吊销条目4019条，统计4有3317条，统计5有1563条，统计5个体农里面统计的注销信息有11950条，粗略的算了一下，27104+5021+23296+683+4019+3317+1563+11950=76926条！！
大量各地商户营业执照：

可以导出本地数据库备份：

内网简单嗅探了一下，10.1.10段大部分都是网络设备：

接下来嗅探一下172.27.168段，首先看一下之前有没有远程连接信息，发现有168段的连接记录，那么进行密码尝试，就试管理员的秘密，23竟然给进去了：

上面也部署了相关防护产品，看见了天融信的网页防篡改
大量的内网年检资料，涉密（生产许可证、资产、抵押委托等等）就不发了。
年检相关信息：

上面有好多源码，这里选取一个：
商品交易市场信用分类监管系统

源码，获取数据

库配置文件信息:

经过手工尝试发现pzhwsdj/pzhwsdj(db:wsdj) phzuwknew/phzuwknew（db:PZHGS）phzuwk/phzuwk(db:pzhgs)

172.27.168内网段好多弱口令：

测试：

172.27.168.60 ftp账号为administrator/123456，系统管理员账号应该也是这个：

上面部署了数据采集、远程监控系统以及远程控制等应用

问题确实存在，希望赶紧修复吧。
2.删马，删除测试帐号4dmin走人！这里还没怎么深入测试，我想问题应该不止这些，还是那句话：安全无小事！