在对一次漏洞巡检过程中发现南通市人社局的shell依旧存在，再一次尝试weblogic弱口令发现已经是修改过了...但是为何shell都不删掉?1.www.jsnt.lss.gov.cn:7901/console再一次对密码进行解密，发现应该是东软厂商处理的，密码修改成了neusoft1115貌似这个也不算强大的密码啊? 应该对于weblogic的控制台端口进行限制访问才对

　　2. www.jsnt.lss.gov.cn:7901/jmxroot/jmxroot.jsp

　　360butian

　　root权限

　　3. 数据源信息

　　jdbc:oracle:thin:@192.168.200.10:1521/ntweb

　　oracle.jdbc.OracleDriver

　　user

　　nt_web

　　{AES}tQjnAWxTgLKWIAdAa8j063C7CxcMBZyoP1QeX5JJ+GU=

　　4. 数据分析 再一次发现连数据库密码都没修改过?表1：261W个人详细

　　表2： 107W 账号密码信息泄露

　　表3：6200万消费记录表...可随意伪造或者修改记录

　　这算二次检测了...还请厂商严格修复，不能马虎了事点到为止，无修改或窃取任何用户数据信息