当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0168465

漏洞标题:黑龙江省某市住房公积金系统漏洞(涉及全市几百万居民住房公积金信息/大量个人信息泄露/大量缴费金额)

相关厂商:center

漏洞作者: 路人甲

提交时间:2016-01-08 19:30

修复时间:2016-02-22 16:48

公开时间:2016-02-22 16:48

漏洞类型:命令执行

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-01-08: 细节已通知厂商并且等待厂商处理中
2016-01-12: 厂商已经确认,细节仅向厂商公开
2016-01-22: 细节向核心白帽子及相关领域专家公开
2016-02-01: 细节向普通白帽子公开
2016-02-11: 细节向实习白帽子公开

简要描述:

命令执行漏洞,通过上传shell,配置数据库,得到大量数据信息。

详细说明:

佳木斯市住房公积金网站存在命令执行漏洞 

**.**.**.**:7001/jmswscx/css/5.jsp  carry

通过配置数据库发现大量数据居民个人信息,市民缴费情况,等海量数据(包括姓名,银行卡号,手机号等)上千张表。

漏洞证明:

1.png

2.jpg

3.png

4.jpg

5.jpg

6.jpg

7.jpg

222.png

333.png

444.png

666.png

777.png

888.png

1111.png

5555.png

9999.png

101010.png

121212.png

131313.png

141414.png

151515.png

<!--		<dbtype>3</dbtype>-->
	<!--		<jndi-name>guiji</jndi-name>-->
	<!--		 ============================================-->
	<!--		jdbc鐩磋繛-->
	<!--		400:	com.ibm.as400.access.AS400JDBCDriver-->
	<!--				jdbc:as400**.**.**.**:50000/dq-->
	<!--				jtpadmin-->
	<!--				adminconn-->
	<!--		oracle:	oracle.jdbc.driver.OracleDriver-->
	<!--				jdbc:oracle:thin:@**.**.**.**:1521:orcl-->
	<!--				gjjmx12_ggj-->
	<!--				adminconnect-->
	<!--		sybase: com.sybase.jdbc2.jdbc.SybDataSource-->
	<!--				jdbc:sybase:Tds:**.**.**.**:5000/gjjmx12_gsdl-->
	<!--				jtpsoftadmin-->
	<!--				adminconnect-->
	<!--		uniDB2: com.ibm.db2.jcc.DB2Driver-->
	<!--				jdbc:db2**.**.**.**:50001/hfgjjcs-->
	<!--		     ============================================ -->
	<!--		<jdbc-driver>com.ibm.db2.jcc.DB2Driver</jdbc-driver>-->
	<!--		<jdbc-url>jdbc:db2://**.**.**.**:50000/db2_gjj2</jdbc-url>-->
	<!--		<jdbc-user>gjjmx12_nanzhou</jdbc-user>-->
	<!--		<jdbc-password>adminconnect</jdbc-password>-->
	<!--		-->
	<!--===========================杩炴帴姹犻厤缃?========================
	  ========================== 鍒濆鍖栬繛鎺?=================================-->
	<!--		<datasource-initialsize>2</datasource-initialsize>-->
	<!-- ======================== 鏈?ぇ杩炴帴鏁伴噺============================-->
	<!--		<datasource-maxactive>20</datasource-maxactive>-->
	<!--	</datasource>-->
	<!--<datasource>
		<dbtype>3</dbtype>
		<jndi-name>file</jndi-name>
		<jdbc-driver>com.ibm.as400.access.AS400JDBCDriver</jdbc-driver>
		<jdbc-url>jdbc:as400**.**.**.**:449/wasys3_cj</jdbc-url>
		<jdbc-user>jtpadmin</jdbc-user>
		<jdbc-password>adminconn</jdbc-password>
		<datasource-initialsize>2</datasource-initialsize>
		<datasource-maxactive>20</datasource-maxactive>
	</datasource>-->
     
     <!--<datasource>
		<dbtype>3</dbtype>
		<jndi-name>file</jndi-name>
		<jdbc-driver>com.ibm.db2.jcc.DB2Driver</jdbc-driver>
		<jdbc-url>jdbc:db2**.**.**.**:50000/wasys3</jdbc-url>
		<jdbc-user>wasys3_jcb</jdbc-user>
		<jdbc-password>wasoft2010</jdbc-password>
		<datasource-initialsize>2</datasource-initialsize>
		<datasource-maxactive>20</datasource-maxactive>
	</datasource>-->
	
    <!--<datasource>
		<dbtype>0</dbtype>
		<jndi-name>file</jndi-name>
		<jdbc-driver>oracle.jdbc.driver.OracleDriver</jdbc-driver>
		<jdbc-url>jdbc:oracle:thin:@**.**.**.**:1522/orcl2</jdbc-url>
		<jdbc-user>wasys350_lf</jdbc-user>
		<jdbc-password>adminconnect</jdbc-password>
		<datasource-initialsize>15</datasource-initialsize>
		<datasource-maxactive>20</datasource-maxactive>
	</datasource-->
	<datasource>
		<dbtype>0</dbtype>
		<jndi-name>file</jndi-name>
		<jdbc-driver>oracle.jdbc.driver.OracleDriver</jdbc-driver>
		<jdbc-url>jdbc:oracle:thin:@**.**.**.**:1521/orcl</jdbc-url>
		<jdbc-user>wasys350_jms</jdbc-user>
		<jdbc-password>wasoft2015</jdbc-password>
		<datasource-initialsize>15</datasource-initialsize>
		<datasource-maxactive>20</datasource-maxactive>
	</datasource> 
</param>

GZ_GR_JCHD	3632414
CW_GR_PZ	2887814
GZ_GR_HBJ	2060376
GZ_GR_ZZBG_JC	1278418
GD_DK_HK	997853    个人信息表
CW_PZ_FL	635191
CW_GR_PZ_NCYE	433665
CW_GR_PZ_NCYE_BF	433665
CW_DW_PZ	302594
T_WA_SYS_OPTLOG	286435
GZ_GR_ZZBG	283421
CW_LOAD_PZ_MX	282316
GD_TX_HK	234829   个人缴费
GD_TX_HK_YH	233855    个人信息
EF_JNML_FILE_PRE	232029
CW_PZ_ML	222077
GD_DK_YH	207766
GD_DK_YD_ZZ	188573
CW_LOAD_PZ_FL	167308
GZ_GR_ZZ	146526
GZ_GR_ZZ_BF	145880
CR_GR	145647
GZ_GR_ZZ_LSND	142681
GZ_DW_JCRD	139179
EF_JNML_PRE	138466
GZ_GR_FZ	137765
BPM_REPORTNODELIST	125007
CW_KMYE	106811
T_MK_SYS_CZRZ	99817
T_MK_SYS_IM_DURATION	88531
BPM_ARCHIVEDINSREMARK	77361
BPM_REPORTROUTERLIST	75897
GZ_GR_HBJ_DEL	71787
GZ_DW_JCRD_DEPT	69647
CW_GR_PZ_DEL	66154
BPM_REPORTUSERLIST	63991
CW_KMBM	59202
T_WA_SYS_BOCLOG	57277
GD_SQ_SQR	53998
CW_PZ_FL_WY	53658
GZ_GR_TQ	51262
AI_SJ_GR	50603
BPM_TODO	46528
TMP_CW_LOADPZML	41325
GZ_DW_JK	34201
AI_SJ_TQ_YXWX	32067
SYS_EXPORT_SCHEMA_01	31828
GD_SQ_SH	30704
GD_DK_ZZ	30679
GD_SQ_DK	30669
GD_DK_FZZ	30614
GD_SQ_JB	29967
T_MK_SYS_MESSAGES	29791
T_MK_APP_KQGL	27989
T_WA_BPM_INFO	27087
T_WA_BPM_FORMDATA	26413
BPM_ARCHIVEDDATA	25890
BPM_MAILLIST	25588
BPM_REPORTDOCLIST	24892
GD_DB_DYDB	22285
CW_PZ_ML_WY	20476
AI_SJ_TQ_TQCS	19730
T_WA_SYS_DBTRACE	18722
AI_SJ_JC_BLCX	16463
GD_SH_YJ	16252
GZ_GR_TQCL	15504
GZ_TX_TQKHMX	15177
GZ_TX_TQDZMX	13774
T_WA_SYS_CZLSH	13371
TMP_CW_TABLE	12992
CW_GR_PZ_BF	12470
GD_DK_BG	12441
T_WA_SYS_INFOCHG_LOG	11493
SYSUNIMAPFLD	11394
CW_DW_PZ_NCYE	11307
CR_BM_JK_MK_ZD	8741
GD_TX_DK_FF	8638
GD_TX_DKDZMX	8622
CW_PZ_FL_DEL	8503
GZ_DW_BG	8359
GD_DK_YQ	8288
HR_YG_SJQX_YH	7912

修复方案:

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2016-01-12 15:25

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT下发给黑龙江分中心,由其后续协调网站管理单位处置.

最新状态:

暂无