新疆民政部门某系统漏洞（1000W+低保信息/可操作低保资金）

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0141553

漏洞标题：新疆民政部门某系统漏洞（1000W+低保信息/可操作低保资金）

漏洞作者： DNS

提交时间：2015-09-18 14:18

修复时间：2015-11-04 19:46

公开时间：2015-11-04 19:46

漏洞类型：后台弱口令

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-09-18：细节已通知厂商并且等待厂商处理中
2015-09-20：厂商已经确认，细节仅向厂商公开
2015-09-30：细节向核心白帽子及相关领域专家公开
2015-10-10：细节向普通白帽子公开
2015-10-20：细节向实习白帽子公开
2015-11-04：细节向公众公开

简要描述：

新疆民政部门某系统漏洞（1000W+低保信息/可操作低保资金）

详细说明：

**.**.**.**/
**.**.**.**
涉及两台服务器
可直接操作资金
涉及全省低保资金
还涉及国家接口
**.**.**.**/admin/login.jsp
金蝶的中间件
弱口令 admin admin
该平台可以部署war木马，已经被人部署过了

shell
**.**.**.**/test/test.jsp
**.**.**.**/manager/ 具体密码不清楚，有一个未加密

在网站上找到一些敏感地址。和数据库连接文件
该系统是root权限
#weblogic.dataSourceJNDIName=SaasDataSource
#weblogic.JNDIURL=t3**.**.**.**:7001
apuxic.dataSourceJNDIName=jdbc/SAAS_BUSINESS
################# Oracle 83 Server Config Begin ####################
hibernate.dialect=org.hibernate.dialect.Oracle10gDialect
url=jdbc:oracle:thin:@**.**.**.**:1521:orcl
username=SAAS_BUSINESS_JS
password=SAAS_BUSINESS_JS
#username = SAAS_INIT_HB
#password = SAAS_INIT_HB
driverClassName=oracle.jdbc.driver.OracleDriver
baseDateFormat=yyyy-MM-dd
yearMonthFormat=yyyymm
timeFormat=yyyy-MM-dd HH24:mi:ss
################# Oracle 83 Server Config End  ####################
################# KingBase Server Config Begin ####################
#hibernate.dialect=org.hibernate.dialect.KingbaseDialect
#url=jdbc:kingbase://localhost:54321/egov
#username=saas_business_single
#password=saas_business_single
#driverClassName=com.kingbase.Driver
#baseDateFormat=yyyy-MM-dd 
#yearMonthFormat=yyyymm 
#timeFormat=yyyy-MM-dd HH24:mi:ss
################# KingBase Server Config End  ####################
################# Oracle Local Config Start ####################
#hibernate.dialect=org.hibernate.dialect.Oracle10gDialect
#url=jdbc:oracle:thin:@localhost:1521:orcl
#username=saas_business_single
#password=saas_business_single
#driverClassName=oracle.jdbc.driver.OracleDriver
################# Oracle Local Config End  ####################
################# MySql Local Config Start ####################
#hibernate.dialect=org.hibernate.dialect.MySQLDialect
#driverClassName=com.mysql.jdbc.Driver
#url=jdbc:mysql://localhost:13306/egov
#username=egov
#password=egov
#baseDateFormat=%Y-%m-%d
#yearMonthFormat=%Y%m
#timeFormat=%Y-%m-%d %H:%i:%s
################# MySql Local Config End  ####################
dataCollect.username=saas
dataCollect.password=datatransyz
hibernate.dialect=org.hibernate.dialect.MySQLDialect
hibernate.show_sql=false
hibernate.format_sql=false
hibernate.jdbc.fetch_size=30
hibernate.jdbc.batch_size=30
hibernate.bytecode.use_reflection_optimizer=true
hibernate.query.factory_class=org.hibernate.hql.ast.ASTQueryTranslatorFactory
hibernate.generate_statistics=true
hibernate.hbm2ddl.auto=update
driverClassName=com.mysql.jdbc.Driver
defaultLobHandlerClass=org.springframework.jdbc.support.lob.DefaultLobHandler
url=jdbc:mysql**.**.**.**:13306/egov
username=egov
password=egov
#bi
bi.url=**.**.**.**:8095/bi/
#??¤????????????????????è·????????
biOuterUrl=http\**.**.**.**\:6888/bi/
caOuterUrl=https\**.**.**.**
userLockTime=60
captchaFilter=true
systemName=\u6C11\u653F\u90E8\u4FE1\u606F\u4E2D\u5FC3-\u4E1A\u52A1\u7CFB\u7EDF
login=true
singleBusiness=false
assembly=true
maximumSessions=1
saasInnerIP=**.**.**.**
successLoginLimit=3
systemType=1
biInnerUrl=http\**.**.**.**\:6888/bi/
staticOuterUrl=/saas
caInnerUrl=https\**.**.**.**
showTip=true
endBusinessDate=-1
saasOuterIP=**.**.**.**
printlog=false
staticInnerUrl=/saas
showTipTime=10000000
biOuterUrl=http\**.**.**.**\:6888/bi/
这个网站打开看看，弱口令
admin  admin