乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2015-03-18: 细节已通知厂商并且等待厂商处理中 2015-03-19: 厂商已经确认,细节仅向厂商公开 2015-03-29: 细节向核心白帽子及相关领域专家公开 2015-04-08: 细节向普通白帽子公开 2015-04-18: 细节向实习白帽子公开 2015-05-03: 细节向公众公开
某注册会计师网getshell#同服金融/快递师站无一幸免!#数据库一箩筐!#马场#内网信息#…… 都是眼泪~
0x01:站点可getshell
Struts2命令测试入口http://nj.bicpa.org.cn/excel/excel!doOfficialExportExcel.action
0x02:同服N金融快递站沦陷
http://swslm.bicpa.org.cn/ 北京中小会计师事务所联盟http://jrj.bicpa.org.cn/ 金融街会计服务基地更多自己盘查,服务器权限很大!!!
0x03:多处数据库信息:
<entry key="action" value="UsernameToken" /><entry key="passwordType" value="PasswordText" /><entry key="user" value="user123" /><entry key="passwordCallbackRef"><ref bean="clientPasswordCallback" />
<!--bean id="dataSource" class="org.apache.commons.dbcp.BasicDataSource"> <property name="driverClassName" value="com.mysql.jdbc.Driver"></property> <property name="url" value="jdbc:mysql://192.168.11.240:3306/bicpa_fzyhy"> <property name="username" value="bicpa_fzyhy"></property> <property name="password" value="xy@2010"></property> <property name="maxActive" value="100"></property> <property name="maxIdle" value="30"></property> <property name="maxWait" value="500"></property> <property name="defaultAutoCommit" value="true"></property>
<property name="driver"><value>com.mysql.jdbc.Driver</value></property><property name="driverUrl"><value>${jdbc.url}</value></property><property name="user"><!-- <value>bicpa_fzyhy</value>--><value>bicpa_nj</value></property><property name="password"><value>nj2011</value><property name="username"><value>user123</value></property><property name="password"><value>123</value>
0x04:配置信息
<!-- ?????--> <prop key="v_mid">5459</prop> <!-- ???瀵?? --> <prop key="v_key">n9s1w0y1h2y2z8f8</prop> <!-- 浜烘?甯??浠?RL --> <prop key="v_payurl">http://pay.beijing.com.cn/prs/user_payment.checkit</prop> <prop key="v_url">http://nj.bicpa.org.cn/njpayresieve.action</prop> <prop key="v_url_b">http://nj.bicpa.org.cn/njpayreceivedelay.action</prop> <!-- 杩??URL <prop key="v_url">http://localhost:8099/njpayresieve.action</prop> <prop key="v_url_b">http://localhost:8099/njpayreceivedelay.action</prop> --> <!-- 杩??URL --> <prop key="v_sucess">20</prop> <prop key="v_sucess_b">1</prop>jdbc.url=jdbc:mysql://localhost:3306/bicpa_nj?useUnicode=true&characterEncoding=UTF-8hibernate.ehcache_config_file=/ehcache/ehcache-hibernate-local.xml
0x05:分站数据库:
jdbc.driverClassName=com.mysql.jdbc.Driverjdbc.url=jdbc:mysql://127.0.0.1:3306/bicpa_swslm?characterEncoding=UTF-8jdbc.username=bicpa_swslmjdbc.password=xy@2012jdbc.driverClassName=com.mysql.jdbc.Driverjdbc.url=jdbc:mysql://127.0.0.1:3306/zxsws?characterEncoding=UTF-8jdbc.username=rootjdbc.password=123456jdbc.driverClassName=com.mysql.jdbc.Driverjdbc.url=jdbc:mysql://127.0.0.1:3306/bicpa_trade?characterEncoding=UTF-8jdbc.username=bicpa_tradejdbc.password=td2011jdbc.driverClassName=com.mysql.jdbc.Driverjdbc.url=jdbc:mysql://127.0.0.1:3306/bicpa_jrj?characterEncoding=UTF-8jdbc.username=bicpa_jrjjdbc.password=xy@2012
0x06:马场目录:
bicpa_fzyhy\webapp\webapp\
作为白帽子这是我应该做的,黑客可以get出数据库信息就可以利用,如果利用从而可以登陆更多注册会计师账户获取信息社么的?多大危害,你懂我懂他懂,希望尽快修复!!Rank20有木有!!来个$有木有!重新划分配置+补丁
危害等级:高
漏洞Rank:12
确认时间:2015-03-19 10:44
CNVD确认所述情况,已经由CNVD通过网站公开联系方式向网站管理单位通报。
暂无