当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-037340

漏洞标题:某企业通用型漏洞影响大量酒店管理系统沦陷可导致几十万会员敏感信息泄露

相关厂商:北京住哲信息技术有限公司

漏洞作者: 一只猿

提交时间:2013-09-17 09:06

修复时间:2013-12-16 09:06

公开时间:2013-12-16 09:06

漏洞类型:命令执行

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-09-17: 细节已通知厂商并且等待厂商处理中
2013-09-21: 厂商已经确认,细节仅向厂商公开
2013-09-24: 细节向第三方安全合作伙伴开放
2013-11-15: 细节向核心白帽子及相关领域专家公开
2013-11-25: 细节向普通白帽子公开
2013-12-05: 细节向实习白帽子公开
2013-12-16: 细节向公众公开

简要描述:

0.0

详细说明:

数据库对外开放,数据库root权限,数据库用户名密码使用默认密码,数据库密码为空,用户(会员卡)密码明文+大量123456弱口令默认密码未修改等等等等诸多问题可导致几十万会员敏感信息泄露(电话,邮箱,真实姓名,证件号码,住址,开房记录等等个人隐私信息)

漏洞证明:

之前提交过一个漏洞,也是这个通用漏洞中枪的一个http://wooyun.org/bugs/wooyun-2013-037252,在找厂商的时候找到北京住哲信息科技有限公司,去官网看了一下,发现该公司主要做酒店管理系统,于是,就有了下文。
谷歌关键字1:inurl:/crs/sysNews.html
谷歌关键字2:inurl:/portal/sysNews.html
谷歌关键字3:北京住哲信息科技有限公司版权所有
开始撸吧。
00:梦珠连锁酒店
地址:http://219.139.81.44:8888/crs/index.html

QQ截图20130916233320.png

数据库配置文件,请注意截图中红色框部分,数据库用户名密码在接下来的几个站中都是一样的

QQ截图20130917001023.png

数据库root权限,导致其他数据库也侧漏了

QQ截图20130917001006.png

大量用户敏感信息,密码明文存储,默认弱口令未修改

QQ截图20130917001321.png

75209条用户记录

QQ截图20130917001443.png

数据库还可以远程连接的

QQ截图20130917001536.png

好了,就把第一个作为例子吧,下面我就不再做详细的截图了,安全检测一下。shell就不传了,数据库那块也不看了,具体过程参考第一枚和之前的漏洞即可,下面把测试的其他站发出来。
01:大明唐宾馆
地址:http://122.227.159.98:8080/crs/index.html

QQ截图20130916233155.png

QQ截图20130917002226.png

QQ截图20130917002538.png


02:铭日之星酒店
地址:http://58.211.170.234:8888/portal/index.html

QQ截图20130916233250.png

QQ截图20130917002625.png

QQ截图20130917002819.png


03:好来登酒店
地址:http://120.43.238.194:8888/portal/index.html

QQ截图20130917021949.png

QQ截图20130917003405.png


04:汉姆连锁酒店
地址:http://58.221.247.222/portal/

QQ截图20130917022145.png

QQ截图20130917003816.png

QQ截图20130917004053.png


05:贝壳连锁驿馆
地址:http://222.170.48.82:8080/portal/index.html

QQ截图20130916233226.png

QQ截图20130917004157.png

QQ截图20130917004232.png


06:彦霖连锁酒店
地址:http://www.yanlinhotel.com/

QQ截图20130916233119.png

QQ截图20130917004351.png

QQ截图20130917004434.png


07:永生现代连锁酒店
地址:http://www.foreverinns.cn/index.html

QQ截图20130916233057.png

QQ截图20130917004734.png

QQ截图20130917004831.png


08:摩登世家连锁酒店
地址:http://www.modeinn.com/

QQ截图20130916233034.png

QQ截图20130917004931.png

QQ截图20130917005012.png


09:湖南如家酒店(PS:如家也躺枪)
地址:

.png

QQ截图20130917005120.png

QQ截图20130917005207.png


10:万众财富酒店
地址:http://www.wzcfss.net/

QQ截图20130916232943.png


QQ截图20130917005321.png

QQ截图20130917005402.png


11:驿家商务酒店
地址:http://ww.m678.com:8888/portal/

QQ截图20130916232910.png

QQ截图20130917005608.png


12:锦乐之星连锁酒店
地址:http://jinlezhixing.com/

QQ截图20130916232826.png

QQ截图20130917005717.png


13:建华大厦宾馆
地址:http://www.jianhuahotel.com/index.html

QQ截图20130916232807.png

QQ截图20130917005758.png

QQ截图20130917005838.png


14:汉驿连锁酒店
地址:http://hyinn.cc/

QQ截图20130916232646.png

root.png

QQ截图20130917010030.png


15:乐高商旅酒店
地址:http://42.121.108.30:15000/legaoportal/

QQ截图20130916232613.png

QQ截图20130917010112.png

QQ截图20130917010148.png


16:多客连锁酒店
地址:http://www.dk0001.com/(PS;主页无法访问,但漏洞仍然存在)

QQ截图20130917010325.png


以上17个站点均属于同一套酒店系统,测试过程拿第一个作为例子,其他只测试了漏洞是否存在。每个系统按照平均保底3W用户来算(肯定不止3W),以上17个站点加上之前那个站点,18*3 = 54W用户信息面临危险,厂商赶紧修复啊!!!严正声明;数据完好无损未泄露,测试所用数据和shell均已经自行删除,谢绝查水表,顺丰快递,家电下乡,社区送温暖等一系列不和谐行为,谢谢。

修复方案:

补丁或更换框架,密码加密,数据库密码修改

版权声明:转载请注明来源 一只猿@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:16

确认时间:2013-09-21 21:43

厂商回复:

最新状态:

2013-10-16:更新一下对于本事件的处置情况,9月18日,CNVD通过其公开联系渠道(住哲公司官方网站)电话(010-59704572),对方反馈称可将信息发送至[email protected]。CNVD已经将上述信息通报。至10月16日复测,仍有多个案例存在漏洞风险。鉴于近期酒店信息泄露风险影响较大,由CNVD再次向软件厂商通报,协调其尽快完成处置。