漏洞概要
关注数(24)
关注此漏洞
漏洞标题:江苏五星电器某系统(涉及百万电器订单发票详情/涉及大量TCL公司来往财务数据/涉及大量金额)
提交时间:2016-01-21 15:00
修复时间:2016-03-08 21:29
公开时间:2016-03-08 21:29
漏洞类型:后台弱口令
危害等级:高
自评Rank:15
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
Tags标签:
无
漏洞详情
披露状态:
2016-01-21: 细节已通知厂商并且等待厂商处理中
2016-01-25: 厂商已经确认,细节仅向厂商公开
2016-02-04: 细节向核心白帽子及相关领域专家公开
2016-02-14: 细节向普通白帽子公开
2016-02-24: 细节向实习白帽子公开
2016-03-08: 细节向公众公开
简要描述:
一家持续增长,年轻富有活力的公司,中国家电零售业前三强,总部位于中国南京,美丽的六朝古都。
2011年营业额达到130亿元人民币;在中国江苏、安徽、浙江、山东、河南、四川、云南七个省份拥有专业化连锁卖场219家,23000多名在册员工遍布中国。
五星电器连续三年蝉联“中国最佳雇主企业”大奖。
2011年度中国最佳雇主年度评选颁奖盛典10月22日在京召开。五星电器荣获“2011年度中国最佳雇主企业”大奖,这是五星电器连续第三年蝉联该奖项。与五星电器同时获奖的还有IBM、飞亚达等著名企业。
2014年12月,五星电器发布未来五年战略规划,未来5年内各业态门店总数将达到850家以上,实体店销售规模将是现在的三倍,达到400亿元。[2]
主要荣誉编辑
2004年3月 "江苏省优秀民营企业"--中国共产党江苏省委、江苏省人民政府
2004年6月 五星电器2003年销售总额位列全国专业连锁店第四名--中国商业联合会
2004年12月 2004-2006年免检企业--江苏省工商局行政管理局
2005年1月 2004年度最具成长性企业--中国企业联合会、中国企业家协会
2005年5月 "2004年度南京市优秀企业"称号--南京市委等6部门
2005年7月 "2005中国消费电子最具影响力零售商"--TWICE消费电子商讯
2005年8月 "2005中国企业500强第266名"--中国企业联合会、 中国企业家协会
2006年2月 "2005年度南京市商贸流通工作先进单位"称号--南京市人民政府[3]
详细说明:
**.**.**.** 存在weblogic弱口令,weblogic/weblogic123 部署拿到shell,通过数据库拿到前台密码,粗略了查看了下,主要是和南京TCL分公司的合作比较多,涉及大量财务数据。以及百万电器订单。大量发票数据。
数据过大,截取部分
漏洞证明:
大部分密码为123456
数据库配置
修复方案:
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:12
确认时间:2016-01-25 18:00
厂商回复:
CNVD确认所述情况,已经转由CNCERT下发给江苏分中心,由其后续协调网站管理单位处置.
最新状态:
暂无
