中国国旅多个系统存在漏洞/后台沦陷/十几个数据库可操控/泄露千万客户信息/几十万注册用户密码

只查询了少量信息证明漏洞，没有做坏事，不要查我的水表

中国国旅以下服务器均存在JAVA weblogic反序列化漏洞

先看看第一台，连上服务器，已经有人来过了

换下一台，连上服务器

这台服务器的网站打开后会跳转到中国国旅某应用，可能会有些信息

连上数据库

数据库里的信息都是百万千万级的-.-，由于数量实在太多，select count耗时太久，直接看oracle视图里的NUM_ROWS吧

证件信息，1154W

客户信息，1205W

航班信息，895W

还是客户信息，569W

员工账号信息

随便找一个登录后台管理系统

随便看一看

貌似最近刚上线了新系统

找个管理员的用户看下

使用管理员账户登录，权限大了很多，能做的事更多了，还是不要乱玩了，免得弄出问题了

员工账号共有一万多个

短信下行记录，75W

短信上行记录，70W

不知道短信上行能做啥

换台服务器登录

这么一堆数据库配置，也是吓尿我了=.=

再换台服务器登录，从主机名看是测试用的服务器

再换台服务器登录

这台服务器里有这个应用

也有好多数据库配置

连上数据库

数据量也是几百万几千万的

团队信息，1284W

证件信息，1126W

短信记录，116W

注册用户信息，45W

随便找一个登录一下

见详细说明

打补丁

可以参考：

修复weblogic的JAVA反序列化漏洞的多种方法

http://www.cn-sec.com/drops//web/13470

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2016-05-09 09:00

厂商回复：

漏洞Rank：15 (WooYun评价)

最新状态：

暂无

1. 2016-05-09 09:48 | 黑色的屌丝 ( 实习白帽子 | Rank:39 漏洞数:6 | →_→→_→)

   0

   @z_zz_zzz 求这个连接工具

   1# 回复此人

2. 2016-05-09 11:10 | 黑寡妇 ( 路人 | Rank:8 漏洞数:3 | I see you, do you see me?)

   0

   @z_zz_zzz 那个连Oracle的工具是什么？？

   2# 回复此人

3. 2016-05-09 12:04 | 终于明白 ( 普通白帽子 | Rank:130 漏洞数:28 | 彩笔一枚。。。)

   0

   求神器

   3# 回复此人

4. 2016-05-09 17:05 | atiger77 ( 路人 | Rank:4 漏洞数:2 | 熟练掌握php,python,go,ruby,c++,java,html...)

   0

   求神器..

   4# 回复此人

5. 2016-05-09 17:39 | JustinMao ( 路人 | Rank:4 漏洞数:1 | null)

   0

   AES怎么解密的哦？

   5# 回复此人

6. 2016-05-10 14:38 | 习总夸我好青年 ( 路人 | Rank:2 漏洞数:1 | 刚来的,请多关照)

   0

   我去,现在还能打开!!!看样是真的忽略了!

   6# 回复此人

7. 2016-05-11 18:59 | z_zz_zzz ( 普通白帽子 | Rank:249 漏洞数:28 | 诸恶莫作)

   0

   weblogic解密在乌云知识库搜索一下可以找到资料 这几天回家了，没带电脑。。。

   7# 回复此人