你好,游客 登录 注册 搜索
背景:
阅读新闻

数据安全之10某市人社系统漏洞大量信息泄露

[日期:2015-09-15] 来源:黑吧安全网  作者: [字体: ]

  在对一次漏洞巡检过程中发现南通市人社局的shell依旧存在,再一次尝试weblogic弱口令发现已经是修改过了...但是为何shell都不删掉?1.www.jsnt.lss.gov.cn:7901/console再一次对密码进行解密,发现应该是东软厂商处理的,密码修改成了neusoft1115貌似这个也不算强大的密码啊? 应该对于weblogic的控制台端口进行限制访问才对

  2. www.jsnt.lss.gov.cn:7901/jmxroot/jmxroot.jsp

  360butian

  root权限

  3. 数据源信息

  jdbc:oracle:thin:@192.168.200.10:1521/ntweb

  oracle.jdbc.OracleDriver

  user

  nt_web

  {AES}tQjnAWxTgLKWIAdAa8j063C7CxcMBZyoP1QeX5JJ+GU=

  4. 数据分析 再一次发现连数据库密码都没修改过?表1:261W个人详细

  表2: 107W 账号密码信息泄露

  表3:6200万消费记录表...可随意伪造或者修改记录

 

  这算二次检测了...还请厂商严格修复,不能马虎了事点到为止,无修改或窃取任何用户数据信息





收藏 推荐 打印 | 录入:elainebo | 阅读:
本文评论   查看全部评论 (2)
表情: 表情 姓名: 字数
点评:
       
评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款