当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0137389

漏洞标题:恒生电子某漏洞任意访问内网并可沦陷各大业务系统

相关厂商:hundsun.com

漏洞作者: 路人甲

提交时间:2015-08-27 15:41

修复时间:2015-10-15 17:48

公开时间:2015-10-15 17:48

漏洞类型:系统/服务运维配置不当

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-08-27: 细节已通知厂商并且等待厂商处理中
2015-08-31: 厂商已经确认,细节仅向厂商公开
2015-09-10: 细节向核心白帽子及相关领域专家公开
2015-09-20: 细节向普通白帽子公开
2015-09-30: 细节向实习白帽子公开
2015-10-15: 细节向公众公开

简要描述:

啦啦啦啦啦啦啦

详细说明:

1. 先从这个IP说起:
http://60.**.1*.** 若账户事件
进去时貌似已经被传了很多马了,已修改密码…还请厂商自行重置或修改

11.png


验证厂商:
旁站刚好有恒生电子的邮件系统/ 同时通过shell net view 查看内网服务器命名得知

11.png


2. shell: http://60.1#.#5.1#:7001/jmxroot/jmxroot.jsp

11.png


3. 尝试进入内网看看
俘获管理员密码 hun***111***

11.png


4. 咱们来看看内网如何
服务器1: 192.168.55.39 同上一样

11.png


11.png


服务器2: 192.168.55.46 摩根士丹利华鑫基金的交易系统

11.png


服务器3: 192.168.55.75

11.png


服务器4: 192.168.55.183 恒生信托业务管理系统

11.png


抓出数据源看看
jdbc:oracle:thin:@192.168.55.185:1521:orcl
user: t*** pass:t***


11.png


其他信息就不一一去查看了
服务器5: 接下来看另外一个网段: 192.168.54.86

11.png


看看数据源
jdbc:oracle:thin:@192.168.54.86:1521:orcl
mask 区域
*****  pas*****


11.png


2234 再来一次...换个账号继续撸

11.png


服务器6: 192.168.54.152

11.png


服务器7: 192.168.54.253

11.png


数据源信息:  具体不仔细查看
jdbc:oracle:thin:@192.168.54.253:1521:orcl
mask 区域
***** pass:*****


换个姿势再来一次
服务器8: 192.168.68.79 恒生电子运营服务平台

11.png


验证下

11.png


服务器9: 192.168.52.142、
微信服务管理平台 需要谷歌内核的浏览器,表示服务器只有IE 就不进去看看了

11.png


服务器10: 192.168.53.98
证券系统的

11.png


12.png


数据源:
jdbc:oracle:thin:@192.168.53.26:1521:oradepl
user: bfm2***
pass: hand****
jdbc:oracle:thin:@192.168.53.51:1521:ora10g
user: bfm***
pass: hand****


11.png


接下来再换一台服务器
192.168.49.43 恒生系统

11.png


数据源
jdbc:oracle:thin:@192.168.54.150:1521:ora10g
user: sp***
pass: sp***


11.png


服务器: 192.168.49.44 和上面是同一个系统...

11.png


服务器: 192.168.49.144 具体没搞清楚是个什么业务系统

11.png


服务器: 192.168.49.168 这个是渤海信托的...众筹系统...

11.png


最后来测验下通用账号 利用之前的管理员账号 administrator 密码:hundsun@1
全场通用

11.png


12.png


为避免和在线的管理员冲突, 简单验证下密码即可

11.png


12.png


最后跨一个网段测试下
不敢停留过久....截图就走了
IP: 192.68.53.101

11.png


12.png


最后给厂商一句话....求rank 求礼物
作为金融软件企业 内网很糟糕...尽快修复 所有检测 点到为止
以上只是冰山一角...更多精彩内容等待挖掘...

漏洞证明:

修复方案:

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2015-08-31 17:46

厂商回复:

已获悉,正在处理,但标题描述(“任意访问”、“可沦陷各大业务系统”)严重不符合事实。

最新状态:

暂无