漏洞标题 中国通信服务有限公司系统配置不当导致了Gethell（员工ID /工资/社会保障信息披露） 相关制造商 中国通信服务有限公司 漏洞作者 Xmyth_Sherlock 提交时间 2016-05-31 18: 40 公共时间 2016-07-17 15: 00 漏洞类型 成功入侵 危险等级 高 自我评估等级 20 漏洞状态 已提交给第三方合作机构（cncert National Internet Emergency Center） 标签标签 背景是猜测的 漏洞详细信息 中国通信服务有限公司人力资源管理平台tomcat弱密码可以搞定 **。**。**。**: 9000/hr / 部署shell **。**。**。**: 9000 /是/c.jsp密码：023 端口转发，影响内网安全，内网上有大量机器 漏洞证明： 数据库连接文件 很多敏感信息 身份证信息 薪水 勤 修理计划： 密码强度低 版权声明：请注明出处Xmyth_Sherlock @乌云