建设银行某市分行网站系统漏洞涉及内部信息

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0210846

漏洞标题：建设银行某市分行网站系统漏洞涉及内部信息

漏洞作者： Aasron

提交时间：2016-05-20 18:20

修复时间：2016-07-08 17:40

公开时间：2016-07-08 17:40

漏洞类型：内部绝密信息泄漏

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2016-05-20：细节已通知厂商并且等待厂商处理中
2016-05-24：厂商已经确认，细节仅向厂商公开
2016-06-03：细节向核心白帽子及相关领域专家公开
2016-06-13：细节向普通白帽子公开
2016-06-23：细节向实习白帽子公开
2016-07-08：细节向公众公开

简要描述：

建设银行某市分行网站系统漏洞涉及内部信息

详细说明：

主要是一个注入点

GET /glzx/CheckLogin.asp?branchName=%B9%DC%C0%ED%D4%DA%CF%DF&username=admin&Password=123456 HTTP/1.1
Host: **.**.**.**:8181
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:46.0) Gecko/20100101 Firefox/46.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Referer: http://**.**.**.**:8181/glzx/loginmain.asp?Username=admin&Password=123456&BranchName=%B9%DC%C0%ED%D4%DA%CF%DF
Cookie: ASPSESSIONIDQCRCSTTB=GHMLPEDDNOGEKBDLHMOAKHKJ
Connection: close

注入参数#branchName

通过注入得到账号密码123123

漏洞证明：

由于权限比较大，所以我在收藏中找到一份文档，记录了各大系统登录地址及方法

江西省OA系统

连host文件都给出来了，直接配置解析一下DNS即可登录

总行EIP系统

金融业网间互联综合前置系统，前置机是什么系统知道吧。

SMIS系统、身份证CICS系统

反洗钱系统及DCM系统

SMIS2.0系统

ODSB综合数据系统

这个系统就厉害了

移动POS发卡系统（电子银行移动签约POS，龙卡通发卡后台设置系统）

系统太多，我直接贴地址，请管理员mask一下吧
因为涉及到太多银行系统，我就不绑定host进行实际操作，并且有些处在内网，不过都是提供了账号密码的，这为以后留下了许多隐患

站点名称（点击打开） 	站点类型 	联系人 	是否代理 	代理地址 	代理端口
WWW.CCB.COM 	其他系统 		代理：是 	**.**.**.** 	1028
地址：http://**.**.**.**
建设银行门户网站


mask 区域

*****^ 	人民银行 		代*****
*****.**.*******
**********
*****^^个人^*****
**********
*****民银行 		代理*****
*******.*******
**********
*****息交^*****
**********
*****^^行 		代理：*****
*****.**.*******
**********
*****^管^*****
**********
*****^ 	二级分行*****
*******.*******
**********
*****信息^*****
*****用户^*****
*****^^密^*****
**********
*****^综合 		^*****
*******.*******
**********
*****^^OA系*****
*****^^可信*****
*****ActiveX控^*****
**********
*****^^添*****
**********
******* cc*****
**********
*****^^受信^*****
**********
*****.*******
1.http://**.**.**
**********
*****^级分行 		*****
*******.*******
**********
*****信息^*****
*****^用户*****
*****^密码*****
**********
*****^^添*****
**********
***** **.*******
**********
*****
*****
*****^^ 	一级分行*****
*****://**.******
*****^^添*****
**********
***** **.*******
**********
*****
*****
*****^^融 		代*****
*****7b7&GUID=&SMAUTHREASON=0&METHOD=GET&SMAGENTNAME=-*****
*****术 	吴学慧 *****
*******.*******
**********
*****^视^*****
**********
*****^^受信^*****
**********
*****.*******
**********
*****^子银行 	吴^*****
2.://**.**.**/Ectip/login/Login.jpf_
*****^ 	电子银行*****
*****.**.*******
**********
*****000*****
*****484*****
**********
*****位 	李燕华 *****
3.://**.**.**/_
**********
*****^^统^*****
**********
*****计划财务 		代理*****
******.**.*******
**********
*****合前置系统^*****
**********
*****划财务 		^*****
*****/**.**.******
*****^^添*****
**********
******.**.*******
**********
*****^^受信^*****
**********
4.http://**.**.**
**********
*****^^理 		代*****
*******.*******
*****^（hrmis） 		*****
5.://**.**.**/Login.jsf_
*****^^用系统 		*****
*******.**/in*****
*****^^融 		代*****
*****.**.*******
*****用系统 		*****
6.://**.**.**/mis/default.jsp_
*****^^务 	孙敏^*****
*******.**.**b:*****
**********
*****系^*****
**********
*****^^添*****
**********
*****^^器域*****
***** **.**.**.** *****
**********
*****^^受信^*****
**********
7.http://**.**.**
**********
*****^业务 	周白^*****
8.://**.**.**/narmis/_
**********
*****^^管理^*****
**********
*****^ 	周萍 	代理^*****
*******.**/app/b2*****
**********
*****^^变更为：https://*******
**********
*****^^ 	其他系^*****
9.://**.**.**/UniversalPortal/portalLogin.jsp_
*****系统 	应用系*****
10.://**.**.**/zzcx_fz/jsp/index_zwxx_new.jspywlx=1_
**********
*****^业^*****
*****^外^*****
*****^：^*****
*****科目^*****
*****627打头的*****
**********
*****^^台 	应用系*****
*****.**.*******
*****^ 	人力监察*****
11.://**.**.**/_
**********
*****^的工资^*****
**********
*****人力监察 	刘^*****
12.://**.**.**/sims_
*****^ 	应用系统*****
*****://**.******
*****^^受信^*****
**********
13.http://**.**.**
**********
*****^^统 	计划财*****
14.://**.**.**/login.jsp_
*****^ 		代理：是*****
*****.**/app/V5/CN*****
**********
*****上银^*****
**********
*****^息技术 	姜^*****
*****.**/CAisd*****
**********
*****理系*****
**********
*****^民银行 		*****
15.://**.**.**/amlstms_
*****^民银行 		*****
16.://**.**.**/jsh/login.do_
*****人民银行 		代理*****
*******.*******
**********
*****^^交换^*****
**********
*****^ 	人民银行*****
17.://**.**.**/index.htm_
*****^理信息系统 	人*****
*****erAction.do?*****
*****^ 		代理：否*****
18.://**.**.**/UniversalPortal/portalLogin.jsp_
**********
*****^，身^*****
**********
*****^^受信^*****
**********
*****.*******
**********
*****^ 	周白帆 *****
19.://**.**.**/webroot/_
*****系统 	风险管*****
20.://**.**.**/narmis/_
**********
*****^^管理^*****
**********
*****	信息技术 	吴*****
*******.**.**b:*****
**********
*******.**.**    *****
*****.**.**      *****
*****^^系统利用预留*****
**********
***** 	计划财务*****
******.**.**.******
*****^^添*****
**********
***** **.*******
***** **.*******
***** **.*******
**********
*****^^受信^*****
**********
21.http://**.**.**
**********
*****^监察 	刘桂*****
*****://**.******
**********
*****^规^*****
**********
*****^^添*****
**********
***** **.*******
**********
*****^^受信^*****
**********
22.http://**.**.**
**********
*****^系统 	个人金*****
23.://**.**.**/_
**********
*****^^务集^*****
**********
*****^金融 		^*****
24.://**.**.**/PBCSWeb/help/index.htm_
*****^人金融 	*****
25.://**.**.**/PBCSWeb/jsp/login/OperLogin.jsp_
**********
*****^网^*****
**********
*****^人金融 	*****
26.://**.**.**/PBCSWeb/jsp/login/OperLogin.jsp_
**********
*****^网^*****
**********
*****	计划财务 	^*****
******.**.**.******
**********
*****^块，报表生成方式选择^*****
*****^”“报表查询”两个模块外^*****
*****^务^*****
**********
*****^^添*****
**********
***** **.*******
***** **.*******
***** **.*******
***** **.*******
***** **.*******
**********
*****^^受信^*****
**********
27.http://**.**.**
*****.*******
**********
*****行 		代*****
*******.**/sx*****
**********
*****^^行内^*****
**********
*****^ 	计划财务*****
******.**.**.******
**********
*****表发^*****
**********
*****^^金融 		代理^*****
*****sone.safe*****
**********
*****^（银行版^*****
*****://asone.safe:9101*****
28.://**.**.**/asone/_
*****one.safe）添加到IE“*****
*****”的安全级^*****
**********
*****^^添*****
**********
*****sone.sa*****
**********
*****
*****
*****^银行 	科技^*****
29.://**.**.**/index.htm_
**********
*****业网^*****
**********
*****^^受信^*****
**********
*****.*******
**********
*****	计划财务 	孙*****
******.**b:8800/r*****
**********
*****^^户^*****
*****^^据^*****
*****^表生成方式选择生成方式^*****
**********
*****^^添*****
**********
***** **.*******
***** **.*******
***** **.*******
**********
*****^^受信^*****
**********
30.http://**.**.**
**********
*****^^划财务 		*****
31.://**.**.**/login_02.jsp_
*****^^融 	衣杨 *****
32.://**.**.**/ExamWeb/_
*****^^务 	周白^*****
*******.**.**b:*****
**********
*****信贷流程^*****
**********
*****^^添*****
**********
***** **.*******
**********
*****^^受信^*****
**********
33.http://**.**.**
**********
*****OSWEB） 	电子银行 	^*****
34.://**.**.**/monitor/pages/login.jsp_
**********
*****^龙卡通发^*****
*****30001、*****
**********
*****^^划财务 	余^*****
*******.**.**b:*****
**********
*****^^信贷^*****
*****^，所有报表可直接查询，生成^*****
**********
*****^^添*****
**********
***** **.*******
***** **.*******
***** **.*******
***** **.*******
***** **.*******
***** **.*******
***** **.*******
**********
*****^^受信^*****
**********
35.http://**.**.**
**********
*****	个人信贷 	忻*****
36.://**.**.**/pmis/ccb/_
**********
*****^^办理^*****
*****^^及注^*****
*****产系统，用户^*****
**********
*****理 	周光宇 *****
37.://**.**.**/_
**********
*****^^对账单^*****
**********
*****^^理 	王琳 *****
38.://**.**.**/ORAS/login.jsp_
**********
*****稽核问题^*****
**********
*****^^受信^*****
**********
*****.*******
**********
*****^管理 	周光^*****
39.://**.**.**/_
**********
*****^面监测^*****
**********
*****^询 	营运管理 	^*****
40.://**.**.**/bdms/_
**********
*****凭证影像^*****
**********
*****^^受信^*****
**********
*****.*******
**********
*****^^ 	营运管理 	^*****
41.://**.**.**/OMS/_
**********
*****、CCBS系统错账^*****
**********
*****^^ 	人力监察 	^*****
42.://**.**.**/amlstms/_
**********
*****和可疑交易^*****
**********
*****察 	刘桂芳 *****
******.**.**.******
**********
*****外部审计发现^*****
**********
*****^监察 	刘桂^*****
*****00/siteminderage*****
**********
*****^^数据录入^*****
**********
*****^^添*****
**********
***** **.*******
**********
*****^^受信^*****
**********
43.http://**.**.**
**********
*****^监察 	刘桂^*****
44.://**.**.**/TLS/logon.jsf_
**********
*****训^*****
**********
***** 	人力监察 	刘*****
45.://**.**.**/sims/_
**********
*****和网点，主要是有^*****
**********
*****^^受信^*****
**********
46.://**.**.**/_
**********
***** 	人力监察 	刘*****
47.://**.**.**/pcs/_
**********
*****机构和网点，主^*****
**********
*****^业务 	周白^*****
48.://**.**.**/bdb/uaapAction.do_
**********
*****能：^*****
**********
*****^^务 	周白^*****
*******.**.**b:*****
**********
*****保全系统,^*****
**********
*****^^受信^*****
**********
49.http://**.**.**
**********
*****^^司业务 	周^*****
50.://**.**.**/index.htm_
**********
*****账户管理,^*****
**********
*****^业务 	周白^*****
*****.**.*******
**********
*****^务产品信^*****
**********
*****^ 	钱卫群 *****
51.://**.**.**/ORAS/login.do_
**********
*****部门向省行^*****
*****^^-“风险稽核作业处^*****
*****询”，系统自动显^*****
**********
*****ISII） 	计划财*****
******.**.**.******
**********
*****^^信贷^*****
*****^”，所有报表可直接查询，生^*****
**********
*****^^添*****
**********
***** **.*******
***** **.*******
***** **.*******
***** **.*******
***** **.*******
***** **.*******
***** **.*******
**********
*****
*****
*****^ 	计划财务 	江*****
******.**.**.******
**********
***** 如三次输入错误*****
*****定需求、并让其感到满意^*****
*****^供较为具体^*****
*****^程的精细化管理与广^*****
*****^流程管理系统（P*****
*****^^发展”建功立业竞^*****
*****^审创意。为让全行员^*****
*****^^各试点分行试点^*****
*****
*****
**********
*****^^添*****
**********
***** **.*******
***** **.*******
**********
*****^^受信^*****
**********
52.http://**.**.**
**********
*****	信息技术 	吴^*****
53.://**.**.**/generalWeb/_
**********
54.://**.**.**/generalWeb/_
*****^用ie6.0，不可用*****
*****^赛，其他行点击省分行信^*****
*****行联^*****
*****^孔祥^*****
*****^钟涛  *****
**********
*****^^力监察 	叶^*****
*******.**.**b:*****
**********
*****P统一^*****
***** *****
**********
*****^^添*****
**********
***** **.*******
***** **.*******
**********
*****^^受信^*****
**********
55.http://**.**.**
56.http://**.**.**
**********
*****CMBS） 	计划^*****
*****/**.**.******
**********
*****名和口令使用UAAP统^*****
**********
*****^^添*****
**********
***** **.*******
***** **.*******
***** **.*******
***** **.*******
**********
*****^^受信^*****
**********
57.http://**.**.**
**********
*****^^财务 	杨贞 	代^*****
*****s://**.*****
**********
*****证书的驱动程序^*****
*****确的证书号并输入KEY证书^*****
*****^^该客户机构编号，*****
*****管理员、操作员新^*****
*****并在指导客户登陆^*****
**********
*****^^受信^*****
**********
58.https://**.**.**/_
**********
*****^ 	计划财务 	^*****
******.**b:8820/r*****
**********
*****、维护、考核工作，对^*****
*****金交易、信贷资金监管^*****
*****^态、存款、交易、贡献^*****
*****核工作，对做好“客户战^*****
*****^一认*****
**********
*****^^添*****
**********
***** **.*******
***** **.*******
***** **.*******
**********
*****^^受信^*****
**********
59.http://**.**.**
60.http://**.**.**
**********
*****	营运管理 	熊*****
******.**.**.******
**********
*****^^据，以纸式等方^*****
*****^行登记、管理，根据*****
*****^^内部对账的*****
**********
*****^^添*****
**********
***** **.*******
***** **.*******
**********
*****^^受信^*****
**********
61.http://**.**.**
**********
*****^运管理 		*****
62.://**.**.**/icc/pages_sisclient/userLogin.jsp_
**********
63.://**.**.**/icc/xwjsetup.zip_
64.://**.**.**/icc_
*****址：*******
**********
*****^^ 	二级分行 	^*****
*****.**/srfhd*****
**********
*****于电子银行与信^*****
**********
*****P） 	一级分^*****
*****://**.******
**********
*****改版工作。新的网站称为^*****
*****^^下，分行已经完成信息^*****
*****，4月30日下午计划财务会计^*****
*****^^大的权限对本部门^*****
*****届时省分行信息技术部将^*****
*****^能。在此日期前需^*****
*****巧并充实本部^*****
*****^统一的实名制用户管^*****
*****制；即时通讯与协作^*****
*****信息门户将逐步开^*****
**********
*****^^添*****
**********
***** **.*******
***** **.*******
***** **.*******
***** **.*******
**********
*****^^受信^*****
**********
65.http://**.**.**
66.http://**.**.**
**********
*****P） 	一级分^*****
*****/tj.**.******
*****^^添*****
**********
*****j.**.*******
**********
*****
*****
*****P） 	一级分^*****
*****/sd.**.******
*****^^添*****
**********
*****d.**.*******
**********
*****
*****
*****P） 	一级分^*****
*****/qd.**.******
*****^^添*****
**********
*****d.**.*******
**********
*****
*****
*****P） 	一级分^*****
*****/cq.**.******
*****^^添*****
**********
*****q.**.*******
**********
*****
*****
*****^^ 	计划财务 	^*****
******.**.**.******
**********
*****^操作风险，该系统是^*****
*****信息交流和共享的平台^*****
*****纸化处理，对现有的采^*****
*****^平具有^*****
*****一认^*****
**********
*****^^添*****
**********
***** **.*******
***** **.*******
***** **.*******
**********
*****^^受信^*****
**********
67.http://**.**.**
**********
*****^^人金融 	周^*****
68.://**.**.**/login.jsp_
*****^^受信^*****
**********
*****.*******
**********
*****P） 	一级分^*****
*****/bj.**.******
*****^^添*****
**********
*****j.**.*******
**********
*****
*****
*****P） 	一级分^*****
*****/ln.**.******
*****^^添*****
**********
*****n.**.*******
**********
*****
*****
*****P） 	一级分^*****
*****/sc.**.******
*****^^添*****
**********
*****c.**.*******
**********
*****
*****
*****P） 	一级分^*****
*****/yn.**.******
*****^^添*****
**********
*****n.**.*******
**********
*****
*****
*****P） 	一级分^*****
*****/sn.**.******
*****^^添*****
**********
*****n.**.*******
**********
*****
*****
*****P） 	一级分^*****
*****/gs.**.******
*****^^添*****
**********
*****s.**.*******
**********
*****
*****
*****^^息技术 		*****
*****.**/wsks/*****
**********
*****”的地方输入考试编^*****
**********
*****^^力监察 		*****
*****.**/wsks/*****
**********
*****^号，姓名是各行报^*****
*****^手的身份^*****
*****^^陆考试系统后，点击*****
*****提示。竞赛试题由^*****
*****统开始答题，无论何种^*****
*****的一小时无^*****
*****^^考试时间内安排其他工^*****
**********
*****业务 	赵春^*****
*******.**.**b:*****
*****^^添*****
**********
***** **.*******
***** **.*******
**********
*****^^受信^*****
**********
69.http://**.**.**
**********
*****^^司业务 	赵^*****
******.**.**.******
*****^^添*****
**********
***** **.*******
***** **.*******
***** **.*******
**********
*****
*****
***** 	一级分行*****
*****^^*****
**********
*****^^者**.**.**.**/ac*****
*****^用80*****
**********
*****^ 	营运管理*****
*****3l5f3whpwkxxcqjn*****
*****^级分行 		*****
70.://**.**.**/sims_
*****	人力监察 	刘*****
71.://**.**.**/wsjb/_
*****风险管理 *****
*******.**.**b:*****
**********
*****NS首选项设^*****
**********
*****^^运管理 	钟^*****
72.://**.**.**/moia/logon/logon1024.jsp_
**********
*****^，不需^*****
**********
***** 	二级分行 *****
*******.**.**b:*****
*****^^添*****
**********
***** **.*******
***** **.*******
**********
*****
*****
*****^ 	计划财务 	^*****
73.://**.**.**/eccs/logout.do_
***** 	计划财务 	^*****
*******b:1380/ma-a*****
*****^^添*****
**********
***** **.*******
*****a.manag*****
*****szh manag*****
*****ezh mana*****
**********
*****^^受信^*****
**********
*****emen*****
**********
*****^级分行 	张扬^*****
*****.**.*******
**********
*****^^，通过该视^*****




。

有上传图片的地方，并且数据库为sa权限可执行命令，并且开放3389外连

问题很多，不深入了

修复方案：

1.修复注入
2.杜绝弱口令
3.不要敏感的系统操作文档或备份放在公网上

版权声明：转载请注明来源 Aasron@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：9

确认时间：2016-05-24 17:39

厂商回复：

CNVD确认所述情况,已经转由CNCERT直接通报给建设银行集团公司,由其后续协调网站管理部门处置.

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0210846

漏洞标题：建设银行某市分行网站系统漏洞涉及内部信息

相关厂商：中国建设银行

漏洞作者： Aasron

提交时间：2016-05-20 18:20

修复时间：2016-07-08 17:40

公开时间：2016-07-08 17:40

漏洞类型：内部绝密信息泄漏

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Aasron@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0210846

漏洞标题：建设银行某市分行网站系统漏洞涉及内部信息

相关厂商：中国建设银行

漏洞作者： Aasron

提交时间：2016-05-20 18:20

修复时间：2016-07-08 17:40

公开时间：2016-07-08 17:40

漏洞类型：内部绝密信息泄漏

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2016-0210846"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Aasron@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：