首页 » 漏洞 » 泰康人寿某省分公司高危漏洞导致getshell可泄露员工信息与用户数据

泰康人寿某省分公司高危漏洞导致getshell可泄露员工信息与用户数据

 

泰康人寿某省分公司网站漏洞导致getshell,查看到几张数千万级的表,数张百万级的表,泄露了分公司员工信息以及数十万投保人姓名、电话、身份证等信息

http://www.hebtaikang.com/泰康人寿河北分公司官网服务器由于websphere反序列化漏洞,导致服务器getshell。

查看主数据库,有数张百分千万级别的表数据:
 

泰康人寿某省分公司高危漏洞导致getshell可泄露员工信息与用户数据

 

泰康人寿某省分公司高危漏洞导致getshell可泄露员工信息与用户数据

大多表都是数据,下面看一个百万级别的投保表,应该是人寿保险和车保:
 

泰康人寿某省分公司高危漏洞导致getshell可泄露员工信息与用户数据

 

泰康人寿某省分公司高危漏洞导致getshell可泄露员工信息与用户数据

由于网站主站是一个微信平台在用,看下微信平台的数据,数十万用户和投保记录:
 

泰康人寿某省分公司高危漏洞导致getshell可泄露员工信息与用户数据

 

泰康人寿某省分公司高危漏洞导致getshell可泄露员工信息与用户数据

 

泰康人寿某省分公司高危漏洞导致getshell可泄露员工信息与用户数据

看下员工信息:
 

泰康人寿某省分公司高危漏洞导致getshell可泄露员工信息与用户数据

进入一个aspx网站后台:
 

泰康人寿某省分公司高危漏洞导致getshell可泄露员工信息与用户数据

发现该网站被传过多个aspx和asp一句话,但大马会自动回杀,请管理员检查是否存在:
 

泰康人寿某省分公司高危漏洞导致getshell可泄露员工信息与用户数据

 解决方案:

禁止SOAP8880端口访问,关闭websphere不用的端口

原文链接:泰康人寿某省分公司高危漏洞导致getshell可泄露员工信息与用户数据,转载请注明来源!

0