WooYun.org

1.官方系统...你们懂的
保险卡激活系统
http://**.**.**.**:20022/i-card/ 弱口令
同时为避免修复前被二次入侵 已经密码修改为 weblogic123654 请厂商知晓

2.shell

3.信息收集
数据源信息
jdbc:oracle:thin:@**.**.**.**:1521/AMACHN
user：card
pass：card
重要的事情放在mask区域说： 大部分账号和密码是一致，同时发现只需登陆一个账号即可查询所有库 账号权限设置不严格 可跨库
24W 保险卡可随意使用

23W 保单以及金额

399W 个人信息（保单+姓名+住址+证件号）

验证下信息：

相关银行账号信息

3900枚内部人员账号密码信息

226W 个人+企业 银行卡+开户行信息

好吧，上面的信息就检测到这，有多个数据库可跨库查询
4. 来继续深一步的瞅瞅内网长啥样
来到一枚保险数据稽查系统

IP：**.**.**.**

shell证明：

敏感信息
数据源信息：
jdbc:oracle:thin:@**.**.**.**:1521:ORCL
user：jhjc
pass：jhjc
<url>jdbc:sqlserver://**.**.**.**:1433</url>
<name>user</name>
<value>sa</value>
<name>databaseName</name>
<value>master</value>
<password-encrypted>{3DES}b4UNWPdlcfhaVNjh7wU5DA==</password-encrypted>
简单证明下

所有检测均点到为止，以上数据截图只供证明漏洞使用，无窃取或破坏任何系统
求rank 求礼物...尽快修复 深入内网只是时间问题