首页 > 安全 > 网站安全 >

百付天下某站点存在命令执行可Getshell(波及主站及2w条用户支付密码等)

2016-02-22

上海翰鑫信息科技有限公司是银联移动支付专业化服务机构, 凭着团队过硬的技术和产品, 赢得了各大银行以及银联的信任和支持 目前我们的移动支付产品服务的客户有三大运营商, 百度, 京东, 拉手,点评, 如家

上海翰鑫信息科技有限公司是银联移动支付专业化服务机构, 凭着团队过硬的技术和产品, 赢得了各大银行以及银联的信任和支持. 目前我们的移动支付产品服务的客户有三大运营商, 百度, 京东, 拉手,点评, 如家,平安保险等众多互联网巨头和大型传统企业。

http://m.bypay.cn/invoker/JMXInvokerServlet



Jboss命令执行,root权限

QQ截图20160214152020.png


QQ截图20160214152230.png



之后发现波及主站

QQ截图20160214155040.png



上传shell,简单翻了下mysql配置

root
123456



很多表

QQ截图20160214181229.png



其中user表

QQ截图20160214181139.png



近2万人等登录密码和支付密码

QQ截图20160214182451.png



好可怕。。。不敢翻下去了。。。

http://m.bypay.cn/invoker/JMXInvokerServlet



Jboss命令执行,root权限

QQ截图20160214152020.png


QQ截图20160214152230.png



之后发现波及主站

QQ截图20160214155040.png



上传shell,简单翻了下mysql配置

root
123456



很多表

QQ截图20160214181229.png



其中user表

QQ截图20160214181139.png



近2万人等登录密码和支付密码

QQ截图20160214182451.png



好可怕。。。不敢翻下去了。。。

解决方案:

赶紧着打补丁。。。

求20rank

相关文章
最新文章
热点推荐