当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0181814

漏洞标题:内蒙古某市公积金系统漏洞(涉及大量公积金信息/近百万个人详细信息/涉及大量内部信息以及银行缴费信息)

相关厂商:内蒙古某市公积金

漏洞作者: 路人甲

提交时间:2016-03-07 15:20

修复时间:2016-04-25 13:43

公开时间:2016-04-25 13:43

漏洞类型:命令执行

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-03-07: 细节已通知厂商并且等待厂商处理中
2016-03-11: 厂商已经确认,细节仅向厂商公开
2016-03-21: 细节向核心白帽子及相关领域专家公开
2016-03-31: 细节向普通白帽子公开
2016-04-10: 细节向实习白帽子公开
2016-04-25: 细节向公众公开

简要描述:

详细说明:

**.**.**.**/wscx/ 内蒙古巴彦淖尔市住房公积金系统存在weblogic反序列命令执行
通过shell配置数据库发现大量公积金以及个人详细信息,详细的个人银行以及身份证件信息。
涉及近百万人
危害数据过大,截取部分作为证明

漏洞证明:

1111.png

db.png

xinxi.png

xinxi01.png

xinxi02.png

xinxi03.png

xinxi04.png

xinxi05.png

xinxi06.png

xinxi07.png

xinxi08.png

xinxi09.png

xinxi10.png

<url>jdbc:oracle:thin:@**.**.**.**:1521/orcl</url>
    <driver-name>oracle.jdbc.OracleDriver</driver-name>
    <properties>
      <property>
        <name>user</name>
        <value>wasys3_byne</value>
      </property>
    </properties>
    <password-encrypted>{AES}RN9auPQ2TstpoVFWGy4hnS/d8m5nHw1s4f7GWXq3jkE=</password-encrypted>wasoft2010

数据库配置

GZ_GR_HBJ	8010198
CW_GR_PZ	4152085
GD_DK_HK	2679081
CW_GR_PZ_NCYE	1708912
GD_DK_HK_BF	1494807
GD_DK_YD_ZZ	1217702
GZ_GR_JCHD	766151
CW_DW_PZ	701470
GZ_GR_ZZ_LSND	623604    60W个人信息
GD_TX_HK	472573
GD_TX_HK_YH	471759
GD_DK_YH	318730
T_WA_SYS_OPTLOG	223781
GZ_GR_ZZ	170410
GZ_GR_FZ	169732
TMP_GZ_TABLE	152020
GZ_GR_ZZ_0730	144993
CW_LOAD_PZ_MX	144158
CW_GR_PZ_0804	143130
GZ_GR_ZZBG	108407
GD_SQ_SQR	103144
GZZGKLK	96003
GD_TX_HK_YH_BK1	90150
CW_BBDATA	87809
CW_DW_PZ_0804	82218
HH1	79286
GD_TX_HK_BK1	73024
GZ_GR_TQ	70889
T_WA_SYS_LOG_ERR	67835
CW_LOAD_PZ_FL	64536
GD_SQ_DK	58506
GD_SQ_SH	58502
GD_DK_ZZ	58438
GD_DK_FZZ	57825
GD_SQ_JB	57184
CW_DW_PZ_NCYE	44068
GD_DK_ZZ_BF	43572
GZ_GR_HBJ_DEL	42919
ZH	42706
GZ_DW_JCRD_DEPT	35827
CW_GR_PZ_DEL	34394
CW_PZ_FL	30700
GZ_DW_JK	28803
GZ_DW_JCRD	25960
GD_DK_YQ	20706
T_MK_SYS_WF_NODELOG	20569
T_MK_SYS_WF_PROCESSLOG	17171
GD_SH_YJ	12600
T_MK_SYS_WF_OPINIONLOG	12345
T_MK_SYS_WF_ROUTELOG	12345
CW_PZ_ML	12213
GZ_TX_ZJDZK_GRTS	11969
T_MK_SYS_MESSAGES	9334
GD_DK_HK_0729	9156
HQZH	8835
GD_DK_HK_0723	8740
WXW_PK	8674
GZ_GR_ZZ_JJNY	8669
CW_KMYE	6981
GZ_GR_TQCL	6761
GD_DB_GRDB	6680
GD_DB_ZYDB	6255
GD_DK_HK_0722	5532
CW_KMYE_SK	5437
GD_DK_HK_0803	4927
GZ_GR_FZBG	4698
WXW_YQ	4532
WXW_YQ_1	4504
H_KK0726	4448
T_MK_SYS_WF_FLOWLOG	4411
GZ_WD_TQ_MYQK	4347
GD_SQ_DB	3893
GD_TX_HK_B	3688
T_WA_SYS_CALLLOG	3188
CW_DW_PZ_DEL	2719
BM_A003	2593
GD_XM_XKZ	2475
GZ_DW_ZZ	2389
GZ_DW_JZ	2325
GZ_DW_JZ_LSND	2325
GZ_DW_ZZ_LSND	2325
TMP_CW_LOADPZML	2322
GZ_GR_HB	2085
GD_DK_BG	2009
GZ_WD_GJTQ_MYQK	1747
GZ_WD_GJTQ_MYQK_20130407	1747
HQZH1	1462
GZ_WD_GJTQ_MYQK_HJH20130225	1423
GD_DK_HK_DEL	1382
CW_PZ_FL_DEL	1354
GZ_DW_BG	1321
GZ_DW_JK_0806	1283
CW_KMBM_SK	1248
CW_KMBM	1248
CW_KMBM_20130206	1248
GD_DK_REPLOG	1206
T_WA_SYS_BOCLOG	950
T_MK_SYS_MODULE_ROLE	946
T_MK_SYS_DICTIONARY_DATA	774
HQZH_1	764
BM_DKTJ	740
GD_GRDKLL	690
GD_SQ_SQR_DEL	687
TMP_USERXX_TABLE	680
GZ_GR_ZZBG_DEL	668
T_WA_USERXXBG_LOG	652
GZ_GR_TQCL_DEL	641
GD_DB_GRDB_BG	628
GD_DB_ZYDB_BG	610
GZ_WD_YWRJ	600
GZ_DW_JCRD_DEL	548
HR_YG_SJQX_YH	515
BM_A097	496
HR_YG_SJQX_CBWD	488
GZ_GR_ZR	484
GD_WD_DK_MYQK	456
LDH	452
T_MK_SYS_ROLE_USER	430
GD_SQ_SC	430
BM_DKYWLC	392
GD_XM_JB	385
T_WA_SYS_HOLIDAY	366
GZ_DW_JK_DEL	358
T_WA_SYS_REPORT	354
GZ_WD_TQ_QC	345
GZ_GR_TQ_DEL	323
GD_DK_BZJ_ZZ	319
BM_XTCS_GZ	312
GD_SFDW	303
GD_DK_KKZHTZ	295
BM_ZGBM	288
GZ_WD_GJTQ_MYQK_1	262
GZ_TX_ZJDZK_GRTS_20121204	260
GZ_TX_ZJDZK_GRTS_TEMP	255
TAB1	245
HR_YG_SJQX_GJD	241
TEMP_LMK1	237
T_MK_SYS_DICTIONARY	232
BM_XTCS_GD	216
BM_KMDY_GZ	208
BM_D006	184
GD_XM_QYYH	163
GD_DK_XXBG	147
BM_TQCL	145
BM_KMDY_GD	144
WXW1	140

数据库结构

修复方案:

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2016-03-11 13:43

厂商回复:

漏洞重复,CNVD不在重复处置。

最新状态:

暂无