合力中税BCP平台漏洞涉及多个库的大量数据
合力中税BCP平台漏洞(涉及上大量税务发票信息/涉及中化国际(控股)大量信息/大量公司税务信息)
百度了下,好像是专门为1000W以上的公司搞税务的,这个平台信息我看可以~~
**.**.**.**/login.jsp 存在weblogic/weblogic123 通过部署拿到shell,找到数据库配置发现,涉及多个库。通过查看当前库,登录发现中化国际(控股)股份有限公司 业务较多,发票以及税务信息比较多。。还有其他各种企业和公司的,税务和发票。
数据量巨大,截取部分作为证明。
#master db [masterDB] guzz.identifer=defaultMasterDB1 guzz.IP=localhost guzz.maxLoad=120 #driverClass=com.mysql.jdbc.Driver #driverClass=oracle.jdbc.driver.OracleDriver pool=jndi jndiName=BCP_MASTER #product #jdbcUrl=jdbc:oracle:thin:@**.**.**.**:1521:testdb #user=wxtest5star03 #password=wxtest5star03 #zhtest #jdbcUrl=jdbc:oracle:thin:@**.**.**.**:1521:WSRZ #user=devtest10 #password=dev10 #jdbcUrl=jdbc:oracle:thin:@**.**.**.**:1521:hldb15 #user=bcp #password=he110bcp3p3e6 #test mstest01 #jdbcUrl=jdbc:oracle:thin:@**.**.**.**:1521:testdb #user=b2bchinademo1 #password=b2bchinademo1 #product mstest01 #jdbcUrl=jdbc:oracle:thin:@**.**.**.**:1521:RAC1DB1 #user=kidewant #password=kid3x8e24ewant #jdbcUrl=jdbc:oracle:thin:@**.**.**.**:1521:orcl #user=chinab2b #password=1 acquireIncrement=10 idleConnectionTestPeriod=60
数据库配置
**.**.**.**/wa/wa/ma3.jsp carry
解决方案:
—-想了解更多的企业安全相关处理怎么解决关注<计算机技术网(www.ctvol.com)!!>
本文来自网络收集,不代表计算机技术网立场,如涉及侵权请联系管理员删除。
ctvol管理联系方式QQ:251552304
本文章地址:https://www.ctvol.com/webstt/esecurity/99520.html