乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2015-10-21: 细节已通知厂商并且等待厂商处理中 2015-10-22: 厂商已经确认,细节仅向厂商公开 2015-11-01: 细节向核心白帽子及相关领域专家公开 2015-11-11: 细节向普通白帽子公开 2015-11-21: 细节向实习白帽子公开 2015-12-06: 细节向公众公开
.....就想上上首页审核不会那么绝情吧
url:
https://**.**.**.**/manager/html
tomcat弱口令。账号密码:
admin/gzekt
部署war包Getshell
不是root权限和外加https。不弄了- -烦死随便翻了下里面的文件,各种数据库泄漏
DB_DRIVER_JDBC=oracle.jdbc.OracleDriverDB_URL_JDBC=jdbc\:oracle\:thin\:@**.**.**.**\:1521\:gzektDB_UID=inpayDB_PWD=inpay###DB_DRIVER_JDBC_V=oracle.jdbc.OracleDriver###DB_URL_JDBC_V=jdbc\:oracle\:thin\:@**.**.**.**\:1521\:gztest###DB_UID_V=ykt_cur###DB_PWD_V=kingstarDB_DRIVER_JDBC=oracle.jdbc.OracleDriverDB_URL_JDBC=jdbc\:oracle\:thin\:@**.**.**.**\:1521\:yktbikeDB_UID=inpayDB_PWD=gzinpay321DB_DRIVER_JDBC_V=oracle.jdbc.OracleDriverDB_URL_JDBC_V=jdbc\:oracle\:thin\:@**.**.**.**\:1521\:yktv3dbDB_UID_V=ektrfsimDB_PWD_V=ektrfsim123DB_DRIVER_JDBC_E=oracle.jdbc.OracleDriverDB_URL_JDBC_E=jdbc\:oracle\:thin\:@**.**.**.**\:1521\:yktv3dbDB_UID_E=inpayDB_PWD_E=gzinpay123123timeout=20000ip=**.**.**.**prot=8050agencyid=1agencypwd=gzekt123emailid=**.**.**.**emailprot=80##########DRPT###########################cpackfile=/home/inpay/inpay/bin/cpack.datdrtpip1=**.**.**.**drtpip2=**.**.**.**drtpport1=4000drtpport2=4000ecmainfuncution=890frequency=20flightIP=http://**.**.**.**flightusername=20140111busi_url=http\://localhost\:8090/busicode/agency_busi_url=http://**.**.**.**:8822/###值为业务名称##手机话费充值 mobile##广东美术统考缴费 gdmstest##英语四六级考试缴费 CET##电子现金圈存 eccredithotbusiness1=EKTRechargehotbusiness2=gdmstest#hotbusiness3=driverTesthotbusiness3=xsyczhotbusiness4=eccredithotbusiness5=EKTRechargehotbusiness6=BottledWaterstartdate=20141127enddate=20141231gamegoodcode=20141201gamebusiinterfacename=SYSDRAWreq_url=https://**.**.**.**/uc-oauth/rest/relatedacctlogin/rtn_url=https://**.**.**.**pre_url=http://**.**.**.**:8822/inpayCustomer/new_busi_url=http://**.**.**.**:8822/inpayCustomer/
修改弱口令
危害等级:高
漏洞Rank:10
确认时间:2015-10-22 15:58
非常感谢您的报告。报告中的问题已确认并复现.影响的数据:高攻击成本:低造成影响:高综合评级为:高,rank:10正在联系相关网站管理单位处置。
暂无