当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:
wooyun-2015-0132004
漏洞标题:
某省邮政金融分析系统Getshell(可查看存款情况\操作员账户密码\电话号码等)
相关厂商:
中国邮政储蓄银行
漏洞作者:
DC3
提交时间:
2015-08-06 09:27
修复时间:
2015-09-21 10:30
公开时间:
2015-09-21 10:30
漏洞类型:
服务弱口令
危害等级:
自评Rank:
7
漏洞状态:
已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签:
分享漏洞:
4人收藏 收藏
分享漏洞:
>

漏洞详情

披露状态:

2015-08-06: 细节已通知厂商并且等待厂商处理中
2015-08-07: 厂商已经确认,细节仅向厂商公开
2015-08-17: 细节向核心白帽子及相关领域专家公开
2015-08-27: 细节向普通白帽子公开
2015-09-06: 细节向实习白帽子公开
2015-09-21: 细节向公众公开

简要描述:

详细说明:

http://218.28.13.73:7001/console weblogic/12345678
登陆,getshell
http://218.28.13.73:7001/mytree 登陆页面
查看源码,POST提交到了index.jsp,部分源码如下

sql.jpg


数据库配置

bd.jpg


select * from t_user

user.jpg


都是弱口令。
用一个账户登录之后

QQ截图20150806000331.jpg


涉及到金融就没继续深入了

漏洞证明:

admin.jpg


select * from t_user where USER_RIGHT=9
USER_ID
VARCHAR2 	USER_NAME
VARCHAR2 	USER_PWD
VARCHAR2 	USER_INST
CHAR 	USER_IP
CHAR 	USER_TIMES
NUMBER 	USER_RIGHT
CHAR 	USER_DATE
CHAR 	USER_MOBILE
CHAR 	USER_ROLE
CHAR
admin	liusen	888	410000888	117.158.23.89 	28621	9	2015/08/05 17:40:58 	 	1
pks	Åí¿íʤ	123456	410000888	218.28.119.13 	6949	9	2015/08/05 18:56:31 	13703937099 	0
ylm	杨黎明	123456	410000888	218.29.74.66 	30	9	2015/04/17 11:50:33 	13607686412 	0
zfg	张丰岗	123456	410000888	218.29.74.66 	30	9	2015/04/17 11:50:57 	13939011008 	0
cby	陈伯勇	123456	410000888	218.29.74.66 	38	9	2015/04/17 11:51:16 	13569238288 	0
xk	xk	535897	410101888	222.137.181.50 	70	9	2013/08/07 18:52:39 	13523518075 	0
zhangaipu	张爱璞	730818	411700888	222.137.181.50 	50	9	2013/08/07 18:52:39 	13598919669 	0
guowei	郭伟	123456	410000888	123.7.182.102 	74285	9	2015/08/05 21:18:04 	 	0
葛合清	葛合清	123456	411727888	222.137.181.50 	29	9	2013/08/07 18:52:39 	13598931566 	0
wanghui	wanghui	888888	410000888	220.191.253.97 	30	9	2015/08/06 00:09:59 	 	0
cjp	曹俊坡	101010	410000888	222.137.181.50 	91	9	2013/08/07 18:52:39 	13838116564 	0
吕俊岩	吕俊岩	123456	411721888	202.110.85.166 	34	9	2013/09/29 07:19:12 	13513959666 	0
mjl	马俊玲	123456	411700888	120.194.86.40 	639	9	2015/07/03 10:42:39 	13523965669 	0
wangnan	王楠	666666	410000888	218.29.74.66 	2051	9	2014/01/23 16:37:55 	 	0


还有其他用户,95%都是密码都是123456,改一下吧。就不一一贴了

修复方案:

版权声明:转载请注明来源 DC3@乌云

>

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:6

确认时间:2015-08-07 10:28

厂商回复:

多谢

最新状态:

暂无