WooYun.org

1.泸州市公积金贷款合同打印系统存在webdav 上传漏洞，可直接上传shell，漏洞网址：**.**.**.**:7003/
直接利用iis写权限写入asp一句话的txt，然后通过move命令重命名为1.asp;.txt，利用iis6的解析漏洞得到shell。
菜刀一句话：**.**.**.**:7003/1.asp;.txt 密码：xx

2.菜刀成功连接。

3.发现多个mdb数据库文件，大小为几十兆到几百兆不等，还有网站备份文件的压缩包，可整站打包下载了。

4.发现网上查询系统的数据备份，约五十个压缩包，每个压缩包大小为70M到130M左右。也算是大量数据了吧。

5.在D:\dataupdate\as400\文件夹下发现7个txt，分别对应四县三区的共7个公积金数据库，全是从数据库里复制出来的个人公积金详情。

6.打开最小的1个（gzhbk.txt）为例查看内容，发现是详细的个人信息和公积金缴纳信息。平均每2排是一个人的数据，这个共有11443排，除以二约为5721个人的信息，这里我们只是确认一下各个数据库导出文件保存的格式和所泄漏的信息。具体泄漏的数字见第8步。

7.然后在log文件夹下面找到导入数据库信息的操作日志，可以查到7个库总共370w+条数据。

8.里面发现了每个数据库拷贝了具体多少条信息，以刚才打开的gzhbk为例，发现共有5663个人的数据，和第6步估算的5721接近，说明这个日志文件是准确的，那么接下来我们就来算算7个数据库的日志文件里共有多少条个人信息，到底有多严重。共7个数据库分别有2764715、102875、44455、185939、579656、5663、24149人的数据，总计：3707452个，约370w。所以这7个txt文档里大约就有370w+的个人信息和公积金缴纳信息，一旦泄漏后果非常严重！！！

这里仅仅是测试之用，只是为了测算一下泄漏的数量方便审核大大评定等级，证明危害性即可，未保存和传递任何公积金相关个人的资料。