http://olms.sinopec.com:80/invoker/JMXInvokerServlet
http://edcard.sinopec.com:80/invoker/JMXInvokerServlet
还有一个就是未授权的访问
http://www.baidu.com/s?wd=%E6%AC%A2%E8%BF%8E%E4%BD%BF%E7%94%A8%E6%B5%99%E5%A4%A7%E6%81%A9%E7%89%B9&pn=0&rn=100&ie=utf-8
可以使用园长exploit工具的漏洞
利用工具见新浪微盘