中国交通运输部某系统存在JAVA反序列漏洞（3389控制权 数据库信息泄露）

我们先来看看这个系统吧

**.**.**.**

该系统是针对全国的，我们来个它的靓照吧

经过测试，发现有JAVA反序列漏洞，查看下服务器信息，看图：

从2010年安装部署服务器至今，在2016年3月份重启过服务器一次，然并卵，好吧，跑题了，我们接着Getshell吧

呵呵，资料还不少，咱们直奔主题，看看端口

好吧，亮瞎眼的3389，继续吧，管理员密码亮个相吧

远程连接之

嗯，其实已经差不多了，随便看下吧，既然数据库用户密码躺在这里，那我们就再小深入一下吧

汗。。。。。随便读了一些。

里面还装有SERV-U等等很多应用，FileZilla Client？经过查看FileZilla Client，里面还存有其他服务器的连接信息。。。。

好了，就到这里吧，差不多得了，要啥自行车呢呵呵。

此外，我还发现还有另外一处服务器也在运转一个和该系统平台差不多名称的系统，这里就不说了，估计可以撞库吧，管理员服务器控制密码、WEB端后台密码之类的，没有再往下深入，如果真的存在，管理员除了修补漏洞，建议还要改改密码吧，不同服务器设置不同密码。

1、Path补丁。。。。

2、如果不同服务器存在相同管理密码的话，建议修改为不同，防止撞库。

3、服务器上文件归置较乱，如备份文件、单位的资料等等，建议规范存储，最好不要把备份文件存储在同一台服务器上，否则安全性不好。

4、如果是旧系统或暂时搁置的服务器，建议关闭相关服务，防止被不法分子渗透。

5、增强安全意识：）

最后祝安全节节高，运转高效良好。

厂商回应：

危害等级：高

漏洞Rank：11

确认时间：2016-05-06 16:50

厂商回复：

CNVD确认并复现所述情况,已经转由CNCERT向交通部通报中心通报,由其后续协调网站单位处置.

最新状态：

暂无