习科小黑板 - Silic Wiki

用户工具

站点工具

您的足迹: 北京移动

侧边栏

Silic Wiki

习科旧站

干货分享

网络安全

工具分享

路子很野


技术自由 技术创新 技术共享
技术原创 技术进步

0day:北京移动

中国移动北京公司内网遭到过入侵,信息来源:习科

曾存在漏洞的服务器为sc.bj.chinamobile.com,通过该服务器的漏洞可成功获得内网服务器权限,通过负载均衡的轮询设计,可将后门同步至其他内网服务器,并获取核心数据库数据。 

<database>
<jndi-name>jdbc/msbp</jndi-name>
<driver type="oracle.jdbc.pool.OracleDataSource">
	<url>
		jdbc:oracle:thin:@(DESCRIPTION=(ADDRESS_LIST=(ADDRESS=(PROTOCOL=TCP)(HOST=172.29.129.40)(PORT=1521)))(CONNECT_DATA=(SERVER=DEDICATED)(SERVICE_NAME=bjmsdb)))
	</url>
	<user>BJMSP</user>
	<password>BJMSP</password>
	<connection-caching-enabled>true</connection-caching-enabled>
	<fast-connection-failover-enabled>true</fast-connection-failover-enabled>
	<ons-configuration>nodes=172.29.139.40:1521</ons-configuration>
</driver>
<prepared-statement-cache-size>8</prepared-statement-cache-size>
<max-connections>10</max-connections>
<max-idle-time>30s</max-idle-time>
</database>
你需要登录发表评论。
0day/北京移动.txt · 最后更改: 2020/05/16 19:19 (外部编辑)

页面工具

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki