当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0147007

漏洞标题:证券安全之世纪证券Getshell可造成478175数据泄露

相关厂商:世纪证券

漏洞作者: godsec

提交时间:2015-10-15 17:19

修复时间:2015-12-03 18:10

公开时间:2015-12-03 18:10

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-10-15: 细节已通知厂商并且等待厂商处理中
2015-10-19: 厂商已经确认,细节仅向厂商公开
2015-10-29: 细节向核心白帽子及相关领域专家公开
2015-11-08: 细节向普通白帽子公开
2015-11-18: 细节向实习白帽子公开
2015-12-03: 细节向公众公开

简要描述:

RT

详细说明:

URL:
http://**.**.**.**/framework/UserMainPageWin8.aspx
user: test pass: 123456

QQ图片20151015170514.png


此处上传为验证不严可改包突破。获取webshell
http://**.**.**.**//fileroot//1ee55b67-8e9f-4aae-9769-c9767515f8b2.asp 22

QQ图片20151015170748.png


可提权获取system权限.

<add name="SmartLearningOraConn" connectionString="Data Source=Rain;User Id=sa;Password=newv123;" providerName="System.Data.OracleClient" />
    <add name="SmartLearningDBConn" connectionString="Persist Security Info=False;server=**.**.**.**;User ID=wbyh;Password=csco@2014;database=Newv2014EL; Connection Reset=FALSE;Packet Size=4096;Pooling=true;Max Pool Size=100;Min Pool Size=1" providerName="System.Data.SqlClient" />
    <!--<add name="SmartLearningDBConn" connectionString="Persist Security Info=False;server=**.**.**.**;User ID=sa;Password=sa;database=SmartBos_Standard; Connection Reset=FALSE;Packet Size=4096;Pooling=true;Max Pool Size=100;Min Pool Size=1" providerName="System.Data.SqlClient" />-->
  </connectionStrings>


QQ图片20151015170855.png


nv_user表存在478175条数据.

QQ图片20151015171728.png


密码应该是AES加密。。

漏洞证明:

URL:
http://**.**.**.**/framework/UserMainPageWin8.aspx
user: test pass: 123456

QQ图片20151015170514.png


此处上传为验证不严可改包突破。获取webshell
http://**.**.**.**//fileroot//1ee55b67-8e9f-4aae-9769-c9767515f8b2.asp 22

QQ图片20151015170748.png


可提权获取system权限.

<add name="SmartLearningOraConn" connectionString="Data Source=Rain;User Id=sa;Password=newv123;" providerName="System.Data.OracleClient" />
    <add name="SmartLearningDBConn" connectionString="Persist Security Info=False;server=**.**.**.**;User ID=wbyh;Password=csco@2014;database=Newv2014EL; Connection Reset=FALSE;Packet Size=4096;Pooling=true;Max Pool Size=100;Min Pool Size=1" providerName="System.Data.SqlClient" />
    <!--<add name="SmartLearningDBConn" connectionString="Persist Security Info=False;server=**.**.**.**;User ID=sa;Password=sa;database=SmartBos_Standard; Connection Reset=FALSE;Packet Size=4096;Pooling=true;Max Pool Size=100;Min Pool Size=1" providerName="System.Data.SqlClient" />-->
  </connectionStrings>


QQ图片20151015170855.png


nv_user表存在478175条数据.

QQ图片20151015171728.png


密码应该是AES加密。。

修复方案:

11

版权声明:转载请注明来源 godsec@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2015-10-19 18:08

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT向证券业信息化主管部门通报,由其后续协调网站管理单位处置.

最新状态:

暂无