首页 > 安全 > 网站安全 >

民安财产保险有限公司多个核心系统中间件弱口令Getshell(好多漏洞修复不全)

2016-03-01

RT。 一、民安财产保险有限公司核心业务系统http: 218 17 200 230:9004 casserver login?service=http%3A%2F%2F218 17 200 230%2Fj_acegi_security_check用户名weblogic,密码weblogic123部署

RT。

一、民安财产保险有限公司核心业务系统



http://218.17.200.230:9004/casserver/login?service=http%3A%2F%2F218.17.200.230%2Fj_acegi_security_check

111.png



用户名weblogic,密码weblogic123

111.png



部署shell测试:

http://218.17.200.230:9001/job/2010.jsp

111.png


二、http://survey.minanins.com:9001/console/login/LoginForm.jsp



weblogic:weblogic123

111.png


三、http://extplat.minanins.com:8011/console/login/LoginForm.jsp



weblogic:weblogic123

111.png


四、http://simple.minanins.com:8021/console/login/LoginForm.jsp



weblogic:weblogic123

111.png



里面数据库有各种保单。

五、http://mail.minanins.com:9001/console/login/LoginForm.jsp



weblogic:weblogic123

111.png



尽快修改口令吧,光删除shell没用。

111.png


111.png


111.png


111.png


111.png


111.png



尽快修改口令吧,光删除shell没用。

解决方案:

一定修改口令,然后删除可疑的webshell。

光删除shell,治标不治本。。。

相关文章
最新文章
热点推荐