当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0168296

漏洞标题:山东某市人社厅漏洞(涉及全市社保以及各种保信息/数据量达近千万/涉及缴费等多样信息/三个数据库大量数据)

相关厂商:山东人社厅

漏洞作者: 路人甲

提交时间:2016-01-08 10:26

修复时间:2016-02-22 16:48

公开时间:2016-02-22 16:48

漏洞类型:命令执行

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-01-08: 细节已通知厂商并且等待厂商处理中
2016-01-12: 厂商已经确认,细节仅向厂商公开
2016-01-22: 细节向核心白帽子及相关领域专家公开
2016-02-01: 细节向普通白帽子公开
2016-02-11: 细节向实习白帽子公开

简要描述:

详细说明:

**.**.**.**/hrssmsp/ 济宁市人社平台,存在命令执行,
写shell,配置数据库,发现三个库,两个个人信息库,一个缴费信息库,
数据库量千万级别,数据量过多,只截取部分证明危害,,

漏洞证明:

00000.png

111.png

2222.png

3333.png

4444.png

66666.png

7777.png

8888.png

999.png

101010.png

121212.png

131313.png

db.png

db1.png

<property name="connection.url">jdbc:oracle:thin:@**.**.**.**:1521:ora76</property>
		<property name="connection.username">hso</property>
		<property name="connection.password">hso</property>
		
		<property name="connection.url">
			jdbc:oracle:thin:@**.**.**.**:1521:ora76
		</property>
		<property name="connection.username">isso</property>
		<property name="connection.password">isso10</property>
		<property name="dialect">
		<property name="connection.url">
			jdbc:oracle:thin:@**.**.**.**:1521:ora76
		</property>
		<property name="connection.username">bcp</property>
		<property name="connection.password">bcp</property>

三个数据库配置

Query#0 : select t.TABLE_NAME,t.NUM_ROWS from user_tables t order by NUM_ROWS desc
TABLE_NAME
VARCHAR2	NUM_ROWS
NUMBER
EMP_PAY_HIS	13490104
EMP_NATL	2214175
BIZ_LOG	1725308
EMP_NATL_20131008	1078883
EMP_CMPL	834256
EMP_PLAN_BUFFER	709284
EMP_CMPL_20131008	564586
TERMINAL_RECORD	533940
EMP_NATL_120613	381362
AD3_PER_REG	247467
MVIEW_REFRESH_LOG	122404
ORGN_DUE_PAY_GENL_SI3	19344
EMP_CMPL_ZGID	12863
ORGN_NATL	12654
ORGN_CERTI_INFO	12223
ORGN_PARA_MONTH	9240
ORGN_DUE_PAY_GENL_SI3_20131208	6560
SYS_PARA_MONTH	5852
SYSFUNCTION_CONFIG	1390
EMP_CMPL_20131009	1290
ORGN_DUE_PAY	967
BE3_CODE_CONFIG	640
ORGN_PARA_XZBZ	632
SYS_PARA_XZBZ	252
SYSFUNCTION	125
GROUP_FUNCTION	102
MVIEW_REFRESH_METHOD	90
MVIEW_REFRESH_JOB	66
MVIEW_NOTICE	60
USER_GROUP	47
BANK_ONLINE_CONFIG	46
SYSUSER	33
SYSPARAMETER_CONFIG	29
SELF_CODE	29
PRINTCONFIG	28
CURRENT_COM	27
LCC_20141021	27
SYS_PARA_DOC	11
ORGN_DUE_PAY_GENL	10
MYSYSFUNCTION	9
BANK_ONLINE	9
SYSPARAMETER	9
NEWS_ATTACH	8
SYS_MODEL	7
ORGN_KEY_INFO	5
NEWS	4
TABPAGE_ORDER	4
SYSGROUP	4
GROUP_ORGN_NATL	2
ORGN_PARA	1
MESSAGE	0
MESSAGE_ATTACH	0
DETECTION_RULES	0
EMP_POST_BACKUP	0
EMP_POST_BACKUP_DETL	0
EMP_SPECIAL_POST	0
ORGN_PARA_YEAR	0
ORGN_POST_COUNT	0
ORGN_SPECIAL_POST	0
PERSON_CERTI_INFO	0
QUESTION_COUNT	0
QUESTION_DETAIL	0
QUESTION_RESULT_RELATION	0
RESULT_COUNT	0
SI_NATL_TSGZ	0
SPECIAL_POST	0
SYS_PARA	0
SYS_PARA_DATE	0
SYS_PARA_YEAR	0
ORGN_DUE_PAY_NOTICE	0
BUS_MSG	0
ORGN_MONTH_CERTI	0
JSPMODE	0
JSPMODECONFIG	0
JSPMODE_USER	0
SYS_PARA_OUTSIDE	0
SYS_PARA_OUTSIDE_DOC	0
SELF_PARA	0
SELF_PARA_YEAR	0
SELF_PARA_MONTH	0
SELF_PARA_DATE	0
SELF_PARA_DOC	0
KEY_CONFIG	0
PER_DECL_SI3	0
LOGON_LOG	0
PER_DECL_SI2	0
AGED_PAY_HIS_SI3	0

其中一个数据库表构造

**.**.**.**/hrssmsp/2.jsp carry

修复方案:

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2016-01-12 16:26

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT下发给山东分中心,由其后续协调网站管理单位处置.

最新状态:

暂无