中国人民银行征信中心某站点远程命令执行GetShell影响大量企业数据（影响内网安全）

爱卡网小编 · 发表于 2022-7-10 11:45:00

漏洞概要
缺陷编号：WooYun-2016-0217401
漏洞标题：中国人民银行征信中心某站点远程命令执行GetShell影响大量企业数据（影响内网安全）
相关厂商：中国人民银行征信中心
漏洞作者：路人甲
提交时间：2016-06-08 11:51
公开时间：2016-06-13 13:53
漏洞类型：系统/服务补丁不及时
危害等级：高
自评Rank：15
漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞
Tags标签：
漏洞详情
披露状态：
2016-06-08: 细节已通知厂商并且等待厂商处理中
2016-06-08: 厂商已查看当前漏洞内容,细节仅向厂商公开
2016-06-13: 厂商已经主动忽略漏洞，细节向公众公开
简要描述：
rt
详细说明：

1

mask 区域1.http://**.**.**/iecrs/

weblogic反序列命令执行getshell

1

mask 区域1.http://**.**.**/bea_wls_internal/ceshi.jsp

pass:

1

*****m*****

中国人民银行征信中心某站点远程命令执行GetShell影响大量企业数据（影响内网安全）

123456789

jdbc:oracle:thin:@localhost:1521:orcl oracle.jdbc.xa.client.OracleXADataSource user iecrs {AES}sTujrD2DadLNYdaBIAbzs8ZaUxwmhAWL25Tj9iWUqSY=

中国人民银行征信中心某站点远程命令执行GetShell影响大量企业数据（影响内网安全）

漏洞证明：

1

http://61.153.100.83:7001/bea_wls_internal/ceshi.jsp

中国人民银行征信中心某站点远程命令执行GetShell影响大量企业数据（影响内网安全）

修复方案：
更新补丁

漏洞回应
厂商回应：
危害等级：无影响厂商忽略
忽略时间：2016-06-1313:53
厂商回复：
经核实http://61.153.100.83:7001/iecrs/为测试页面，已要求关闭，不在互联网上运行。
最新状态：
暂无

评价

2010-01-01 00:00 wefgod 白帽子  | Rank:1438 漏洞数:124)
测试页面，已经关闭。哈哈哈哈哈

2010-01-01 00:00 prolog 白帽子  | Rank:518 漏洞数:59)
测试页面666




   点赞(0)







                              连接：中国人民银行征信中心某站点远程命令执行GetShell影响大量企业数据（影响内网安全）

                     所有媒体，可在保留署名、连接的情况下转载，若非则不得使用我方内容。