WooYun.org

首先说明一下，测试这个漏洞，发现之前乌云早在2014年有人已经提交了（参见：http://wooyun.org/bugs/wooyun-2010-079607），但是洞主说的比较含蓄，今天做一个补充吧，话有说回来了，早都发现了的洞，怎么没人着手加固修复呀！！安全无小事！！
1.淄博市招商局http://www.invest-zibo.gov.cn:7080/zsj/index.htm

2.这个站点部署了jboss，getshell的方法两种：
MainDeployer的WAR包的部署：

inovker接口部署war包：
http://www.invest-zibo.gov.cn:7080/invoker/JMXInvokerServlet

由于没配置认证，可以执行系统命令：

Getshell：

访问测试ok：

Set信息：

账户信息：

部署一个大马：

内网地址，且开启了远程桌面，端口为默认3389:

添加测试帐号test并添加到管理员组：

端口转发：

管理员登录：

桌面上有navicat，直接保存着密码，里面连接这本地和远程的数据库信息：

bbs论坛信息：

内容管理系统，后台帐号：

Loginmanager信息：

企业信息：
94家企业：

161家企业：

110家企业：

本地mssql数据库：
考试系统：

桌面上还记录这一个远程连接的数据库地址

尝试管理员习惯的密码，通过我本地远程登进去了：

一些单位信息：

日常车辆信息：

内网小漫游，举一个例子，绝对没做破坏！！！

问题确实存在，希望这一次，能对漏洞重视，尽快修复加固。安全无小事！！！
访问测试http://www.invest-zibo.gov.cn:7080/test524/index.jsp
http://www.invest-zibo.gov.cn:7080/test524/dama.jsp test@12Test
http://www.invest-zibo.gov.cn:7080/test524/1jh.jsp test524@123