概况:天津省联通由天津今晚集团负责建设,其系统曾存在严重的安全问题,导致主服务器被入侵,可完全控制天津所有联通用户数据,短信和通话记录,短信群发,短信监控。或许已经被下载过数据。
以下信息均来自于天津联通主服务器,爆料来自:习科核心
2010年12月14日 | |||||
---|---|---|---|---|---|
日 期 | 修改说明 | 版本 | 作 者 | 审批人 | 审批日期 |
2010-12-14 | 新建整合 | V1.0 | 刘亚楠 | 刘亚楠 | 2010-12-14 |
一. | 概况 | 4 |
二. | 天津联通网厅管理系统维护说明 | 4 |
1.1 | 主机 | 4 |
1.2 | 程序安装及配置说明 | 5 |
1.2.1 | 工作平台部署及安装 | 5 |
1.2.2 | WEB应用程序发布及维护 | 6 |
1.2.3 | ORACLE用户维护 | 6 |
1.2.4 | 短信群发维护 | 8 |
1.2.4 | 自写短信、短信U盘维护 | 9 |
天津联通网厅管理系统是基于Struts2+Spring+DAO开发的B/S模式系统.其中帐单寄送和积分商城对帐利用spring定时任务实现相应功能.
该系统无须安装客户端软件,通过IE6.0以上版本的浏览器就可以访问该系统。系统发布url为:http://218.69.33.38/login.jsp
外网地址: 218.69.33.38
内网地址: 132.163.7.17
对外开发端口: 80/8080/8000/8801/3389/23
其中天津联通网厅web发布系统和网厅管理系统使用80/8000端口
对外通过远程桌面访问该服务器
登陆系统用户: administrator/7u8i9o0p
ftp用户 tj_unicom/tj_unicom
外网地址: 218.69.33.39
内网地址: 132.163.7.8
对外开发端口: 80/8080/8000/8801
其中短信群发使用8801端口
其中天津联通网厅webservices使用80端口
超级用户root/root123
普通用户tjunicom/ tj7u8i9o0p
,Tjsms/tj7u8i9o0p
该服务器可以通过telnet/ssh/ftp去访问或传递数据
发布天津联通网厅web发布系统和网厅管理系统需要安装jdk1.6,weblogic11g,oracle11g客户端。
发布天津联通网厅webservices安装jdk1.6,weblogic11,oracle11g客户端。
weblogic:域:domain
username:weblogic password:tj_unicom
配置管理服务器:
name:AdminServer port:80 jdk/tomcat/weblogic/oracle
统一安装在d:\sevices目录下
weblogic:域:domain
username:weblogic password:tj_unicom
配置管理服务器:
name:AdminServer port:80
安装路径:/home/tjunicom/Oracle/Middleware
domain:/home/tjunicom/Oracle/Middleware/user_projects/domains/base_domain
./config.sh -mode=console
Tomcat安装路径:/var/local/app/Tools/Tomcat/apache-tomcat-6.0.29
JDK安装路径:/var/local/app/Tools/jdk/jdk1.6.0_21
/var/local/app/Tools/Tomcat/apache-tomcat-6.0.29/webapps/UnicomService
cd /home/tjunicom/Oracle/Middleware/user_projects/domains/tj_unicom/bin nohup sh startWebLogic.sh & ./stopWebLogic.sh
数据库连接串:
132.163.7.17= (DESCRIPTION = (ADDRESS_LIST = (ADDRESS = (PROTOCOL = TCP)(HOST = 132.163.7.17)(PORT = 1521)) ) (CONNECT_DATA = (SID = ORCL) (SERVER = DEDICATED) ) )
数据用户:
username:sys/system/ password:TJUNICOM_7u8i9o0p unicom/unicom
数据库连接串:
132.163.7.8= (DESCRIPTION = (ADDRESS_LIST = (ADDRESS = (PROTOCOL = TCP)(HOST = 132.163.7.8)(PORT = 1521)) ) (CONNECT_DATA = (SID = ORCL) (SERVER = DEDICATED) ) )
数据用户:
username:sys/system/ password:TJUNICOM_7u8i9o0p unicom/unicom
其中windows2003为备份数据库,liunx为在用数据库,目前通过每天计划任务的方式备份数据库,其相关命令
D:\Services\app\Administrator\product\11.2.0\dbhome_1\BIN\exp userid=unicom/unicom@unicom_8 file=d:\backup\data\%date:~0,4%%date:~5,2%%date:~8,2%.dmp log=d:\backup\log\%date:~0,4%%date:~5,2%%date:~8,2%exp.log owner=unicom D:\Services\app\Administrator\product\11.2.0\dbhome_1\BIN\imp userid=unicom/unicom@unicom_17 file=d:\backup\data\%date:~0,4%%date:~5,2%%date:~8,2%.dmp log=d:\backup\log\%date:~0,4%%date:~5,2%%date:~8,2%imp.log fromuser=Unicom
备份脚本在backup/bin
目录下
短信群发用户
Username:tjsms Passwork:tj7u8i9o0p
短信群发程序部署目录
启动程序 - 群发程序:
nohup java GroupSend > nohup********.out 2>&1 &
群发状态报告接收程序:
nohup java ReceGroupReport > nohupreport********.out 2>&1 &
短信群发用户
Username:administrator Passwork:tj7u8i9o0p
短信群发程序部署目录
启动程序 - 自写短信程序:
Java SelfWriteMsg
短信U盘程序:
Java ReceiveMsg