天下福彩主站百付天下某站點存在命令執行可Getshell(波及主站及2w條用戶支付密碼等)－IT工程師數位筆記本

文章出處

上海翰鑫信息科技有限公司是銀聯移動支付專業化服務機構, 憑著團隊過硬的技術和產品, 贏得了各大銀行以及銀聯的信任和支持. 目前我們的移動支付產品服務的客戶有三大運營商, 百度, 京東, 拉手,點評, 如家,平安保險等眾多互聯網巨頭和大型傳統企業。

http://m.bypay.cn/invoker/JMXInvokerServlet

Jboss命令執行，root權限

QQ截圖20160214152020.png

QQ截圖20160214152230.png

之后發現波及主站

QQ截圖20160214155040.png

上傳shell，簡單翻了下mysql配置

root123456

很多表

QQ截圖20160214181229.png

其中user表

QQ截圖20160214181139.png

近2萬人等登錄密碼和支付密碼

QQ截圖20160214182451.png

好可怕。。。不敢翻下去了。。。

http://m.bypay.cn/invoker/JMXInvokerServlet

Jboss命令執行，root權限

QQ截圖20160214152020.png

QQ截圖20160214152230.png

之后發現波及主站

QQ截圖20160214155040.png

上傳shell，簡單翻了下mysql配置

root123456

很多表

QQ截圖20160214181229.png

其中user表

QQ截圖20160214181139.png

近2萬人等登錄密碼和支付密碼

QQ截圖20160214182451.png

好可怕。。。不敢翻下去了。。。

解決方案：

趕緊著打補丁。。。

求20rank

就愛閱讀www.92to.com網友整理上傳,為您提供最全的知識大全,期待您的分享，轉載請注明出處。
歡迎轉載：http://www.kanwencang.com/bangong/20161102/33289.html

文章列表

不含病毒。www.avast.com

大師兄

IT工程師數位筆記本

大師兄發表在痞客邦留言(0) 人氣()

IT工程師數位筆記本

If you give someone a program , you will frustrate them for a day; if you teach them how to program, you will frustrate them for a lifetime.IT 這段話的意思是，如果你交給某人一隻程式，你將折磨他一整天;如果你教會某人如何寫程式，你將折磨他一輩子。

BloggerAds