美的多台服务器命令执行漏洞/泄露交易记录/物流信息/商家个人信息

只验证下漏洞，没做坏事。

以下服务器均存在weblogic JAVA反序列化漏洞，总共应该是五台服务器。

一台台看看

连上服务器，标红的两个jar包是其他人上传的，已经被控制过了

换一个，也有人上传了jar包

再换一个IP，和前面的是同一台服务器

再换个IP，也有人上传过jar包

再换个IP

连上服务器

再换个IP

连上服务器，也有人上传过jar包

从代码里找到数据库信息，进数据库看一眼

看下表结构

还有备注的

看下订单信息

877W订单信息

物流信息

4653W

4236W

貌似是卖家信息，有姓名，手机号，邮箱

厂商信息

再换台服务器

连上去看一眼

见详细说明

打补丁

可以参考：

修复weblogic的JAVA反序列化漏洞的多种方法

http://www.cn-sec.com/drops//web/13470

厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2016-04-12 09:28

厂商回复：

感谢支持。

最新状态：

暂无

1. 2016-05-02 23:11 | 指尖上的故事 ( 普通白帽子 | Rank:794 漏洞数:175 | 放手不是我们不合适 | 而是成就你们更适合)

   1

   第一张图这是什么脚本 批量探测中间件的吗 还是直接检测weblogic的 求分享啊

   1# 回复此人

2. 2016-05-03 00:08 | z_zz_zzz ( 普通白帽子 | Rank:249 漏洞数:28 | 诸恶莫作)

   0

   第一张图是excel截的图额

   2# 回复此人

3. 2016-05-03 00:17 | 指尖上的故事 ( 普通白帽子 | Rank:794 漏洞数:175 | 放手不是我们不合适 | 而是成就你们更适合)

   0

   @z_zz_zzz 别逗了 你知道我在说什么的 分享一下那个脚本吧

   3# 回复此人

4. 2016-05-03 00:22 | z_zz_zzz ( 普通白帽子 | Rank:249 漏洞数:28 | 诸恶莫作)

   0

   @指尖上的故事 现在共享不太好额，还有好多网站没修复的，等大家修复得差不多吧

   4# 回复此人

5. 2016-05-03 01:23 | 指尖上的故事 ( 普通白帽子 | Rank:794 漏洞数:175 | 放手不是我们不合适 | 而是成就你们更适合)

   0

   @z_zz_zzz 这是一个批量检测weblogic的脚本吧，看你漏洞拿部是weblogic这个漏洞..你怕我抢你Rank啊

   5# 回复此人

6. 2016-05-03 10:16 | z_zz_zzz ( 普通白帽子 | Rank:249 漏洞数:28 | 诸恶莫作)

   0

   @指尖上的故事 能发乌云的基本发完了，过一段时间再分享^_^

   6# 回复此人

7. 2016-05-27 10:07 | 幻老头儿 ( 普通白帽子 | Rank:285 漏洞数:63 | 新手上路。)

   0

   求分享工具啊

   7# 回复此人