https://**.**.**.**/gps/doif/main.jsp 存在jboss命令执行,通过写shell配置数据库得到前台USER数据。
涉及上海市内大量在用的危险品运输车辆,可看每辆车的详细信息,可下达调度短信,可实时监控车辆动态和路线。
危害十分巨大,涉及全市3W+危险品运输以及其他车辆。每辆车都不是胡闹的。
数据过大,截取部分证明。
https://**.**.**.**/gps/1.jspx 9635789
#数据驱动类型 DEVICE_NAME=oracle.jdbc.driver.OracleDriver #数据库地址 URL=jdbc:oracle:thin:@**.**.**.**:1521:gpsorcl #数据库用户名 UNAME=DOGLE_GPS ##数据库密码 UPASSWORD=123qweasdzxc jdbc:oracle:thin:@**.**.**.**:1521:gpsorcl
数据库配置
解决方案:
—-想了解更多的网站安全相关处理怎么解决关注<计算机技术网(www.ctvol.com)!!>
本文来自网络收集,不代表计算机技术网立场,如涉及侵权请联系管理员删除。
ctvol管理联系方式QQ:251552304
本文章地址:https://www.ctvol.com/webstt/websy/96078.html