当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:
wooyun-2016-0207392
漏洞标题:
国家烟草局某系统GetShell涉及近50万商家以及13万客户信息(姓名\手机号\微信\地址)
相关厂商:
tobacco.gov.cn
漏洞作者:
路人甲
提交时间:
2016-05-11 10:36
修复时间:
2016-06-27 15:30
公开时间:
2016-06-27 15:30
漏洞类型:
系统/服务补丁不及时
危害等级:
自评Rank:
15
漏洞状态:
厂商已经确认
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签:
分享漏洞:
4人收藏 收藏
分享漏洞:
>

漏洞详情

披露状态:

2016-05-11: 细节已通知厂商并且等待厂商处理中
2016-05-13: 厂商已经确认,细节仅向厂商公开
2016-05-23: 细节向核心白帽子及相关领域专家公开
2016-06-02: 细节向普通白帽子公开
2016-06-12: 细节向实习白帽子公开
2016-06-27: 细节向公众公开

简要描述:

rt

详细说明:

http://120.24.220.113/


打开站点,那一闪而过的烟草页面让我怦然心动!
反序列getshell

http://120.24.220.113/bea_wls_internal/2.jsp


密码:

mask 区域 
*****ll*****


jdbc:

<url>jdbc:oracle:thin:@(DESCRIPTION=(ADDRESS_LIST=(ADDRESS=(PROTOCOL=TCP)(HOST=127.0.0.1)(PORT=1521)))(CONNECT_DATA=(SERVICE_NAME=orcl)(INSTANCE_NAME=orcl)))</url>
    <driver-name>oracle.jdbc.driver.OracleDriver</driver-name>
    <properties>
      <property>
        <name>user</name>
        <value>YCYYQCSTARPRO</value>
      </property>
    </properties>
    <password-encrypted>{AES}m2XNr3cpAdnR2thMTNLXDzuLX8VupduLPxj/dAX0EZQ=</password-encrypted>
  </jdbc-driver-params>


YCYYQCSTARPRO	ORD_MAINORDERS	2142476
YCYYQCSTARPRO	T_LOG	855817
YCYYQCSTARPRO	SV_VOTING_MID	717101
YCYYQCSTARPRO	V_WMS_SHIPORDER_BK	478053
YCYYQCSTARPRO	SV_RVOTEANALYSIS	232776
YCYYQCSTARPRO	SC_SALER_SCORE	178985
YCYYQCSTARPRO	V_WMS_SHIPORDERLINE_BK	171052
YCYYQCSTARPRO	SV_VOTING_CU	158876
YCYYQCSTARPRO	ORD_CUSTOMER	134571
YCYYQCSTARPRO	SV_RVOTE	77007
YCYYQCSTARPRO	ORD_ORDERS_TEMP	75210
YCYYQCSTARPRO	T_USERINROLE	45266
YCYYQCSTARPRO	SC_SALER	31831
YCYYQCSTARPRO	T_USER	31350
YCYYQCSTARPRO	SV_AREASHOP	30823
ZJJWX	T_USERINROLE	28932
YCYYQCSTARPRO	ORD_CUSTOMERMANAGER_SALER	17612
ZJJWX	SV_GETPRAISE_PERSONLIST	12733


A4.png


A5.png

漏洞证明:

YCYYQCSTARPRO	ORD_MAINORDERS	2142476
YCYYQCSTARPRO	T_LOG	855817
YCYYQCSTARPRO	SV_VOTING_MID	717101
YCYYQCSTARPRO	V_WMS_SHIPORDER_BK	478053
YCYYQCSTARPRO	SV_RVOTEANALYSIS	232776
YCYYQCSTARPRO	SC_SALER_SCORE	178985
YCYYQCSTARPRO	V_WMS_SHIPORDERLINE_BK	171052
YCYYQCSTARPRO	SV_VOTING_CU	158876
YCYYQCSTARPRO	ORD_CUSTOMER	134571
YCYYQCSTARPRO	SV_RVOTE	77007
YCYYQCSTARPRO	ORD_ORDERS_TEMP	75210
YCYYQCSTARPRO	T_USERINROLE	45266
YCYYQCSTARPRO	SC_SALER	31831
YCYYQCSTARPRO	T_USER	31350
YCYYQCSTARPRO	SV_AREASHOP	30823
ZJJWX	T_USERINROLE	28932
YCYYQCSTARPRO	ORD_CUSTOMERMANAGER_SALER	17612
ZJJWX	SV_GETPRAISE_PERSONLIST	12733


A4.png


A5.png

修复方案:

更新补丁

版权声明:转载请注明来源 路人甲@乌云

>

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2016-05-13 15:23

厂商回复:

谢谢提醒,已经对漏洞进行处置了。

最新状态:

暂无