WooYun.org

首先说明这个这个问题是去年发现的，在做联通的时候，在邮箱发现一个VPN

联通漏洞http://**.**.**.**/bugs/wooyun-2015-0136031
现在我们登陆上VPN，发现三个系统
一个正式的广电BOSS
两个测试系统
问题一：存在反序列化
测试系统78网址存在反序列化，已被人shell，我是通过VPN进去的别人是怎么SHELL的呢？我想内网机器应该被沦陷了
问题二：涉及不合理导致可以爆破
三个系统在登陆界面做了很友好的提示，用户不存在，密码错误，爆用户，在爆密码
test a123456
caofan a123456
下面问题一：

这里发现3月份的shell不知道时间是否改了，3月份发现漏洞，没有上报或者提交，这里的用心可查
root权限
获取我的shell
**.**.**.**:7002/uddiexplorer/CAAC.jsp.jsp
**.**.**.**:7002/uddiexplorer/config.jsp.jsp
请管理删除
获取到的数据库密码解密，解密教程网上

{AES}srRRN4cy6K2DSM3goPBokbr7dM8lNrJ2Jtr1f5H7J9Y=    boss_crm
{AES}gyQSg2DwrRtr7OQXusa1fHx+VTZJuiX+MQLrIk5T0vk=     boss_sos
{AES}kLWaNzTh5oA4mdF9294hp+BFfSIa8GpOUbZKdMAzuUwpiPBo7I3ote0Uz4kkjSnRzAJmoGQzZv9xyglSno9XMqae43ygvjS1UUF4h4tjRRMlVaEgNkNFGVMEfPsNiUMD
0x0de0443697ff26fc218a3e8e03f4cec4aeb660c564e1948eee30e91977ab8b51
{AES}azcVr8muQfddZcgLEmWOJOldgE3UAG7Pn29jQf7CVmM=
GESlLOYCqx
{AES}ihVZBlxadXgY2Mv8VxCcWg5ZFqnNY5U3Kjbv+qvOTdc=    weblogic123

链接数据库

由于测试系统和正式系统的用户密码一致，所以可断定，测试环境数据库的用户解密可在正式环境登陆。
有点卡，具体数据没有查询了。
问题二爆破

问题三：
caofan a123456
东莞的操作员

可操作客户系统，计费系统

可查询客户信息，报装信息

相关的宽带信息

下面我们来办理业务

客户张伟

所有的信息全部在这里

看电视还要钱吗？？
下面是这个员工的权限

VPN直接进内网，测试环境的数据库和正式环境一致
获取到服务器权限
这里是一个广东省的信息

boss系统说明书下载：https://**.**.**.**/cqvZn5BQMk5q2 访问密码 a613
联通BOSS说明：https://**.**.**.**/cqvZGXZPhKpNr 访问密码 feae
点到为止，证明危害性。
做内网很烦啊