WooYun.org

1.
鼎新電腦公司成立迄今三十餘年，員工人數1800人，資本額7.6億元，累積客戶50,000家以上；2010年台灣公開發行以上公司更有近60％的標竿企業為鼎新的客戶。
除了立足台灣外，自2002年起與神州數碼合資成立神州數碼管理系統公司，2008年整合成立鼎捷集團控股公司， 2009年神州數碼管理系統有限公司正式更名為鼎捷軟件有限公司，服務據點遍及中國大陸主要各省分與城市。
2.
EasyFlow GP已經可與鼎新自家入口網站、ERP、CRM、BI、文件管理等產品整合，自動化地執行簽核流程。其中入口網站扮演重要的角色，它補強EasyFlow GP協同作業方面的機制，像文件分享、事件公告、公布欄、行事曆等，與流程不直接相關的功能都交由它處理。
該系統由於使用使用基於Java基礎架構+中間件Jboss，并存在一個接口:invoker/JMXInvokerServlet，方便攻擊者遠程部署應用軟體，導致伺服器getshell。
3.
通過搜索引擎收集存在問題IP：
http://59.40.183.3:8086/
efgp.cpsww.com.tw:8080
workflow.e-lead.com.tw
ptflow.pttech.com.tw:8080
eip.sunten.com.tw:8086
efgp.wtenergy.com.tw
office.landseed.com.tw
ebpm.kemflo.com.tw
efgp.cmedia.com.tw
easyflow.klf.com.tw/
workflow.thpmg.com.cn
mefgp.jochu.com:8080
efgp.htenergy.com.tw
efgp1.leadtek.com.tw
4.
getshell演示：
workflow.e-lead.com.tw
遠程命令執行systeminfo

菜刀連接
發現是內網伺服器哦！

來張內網近照圖