TCL某站点Getshell影响550万客户信息安全 | wooyun-2016-0214488| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0214488

漏洞标题：TCL某站点Getshell影响550万客户信息安全

漏洞作者：路人甲

提交时间：2016-05-30 17:44

修复时间：2016-07-15 09:20

公开时间：2016-07-15 09:20

漏洞类型：系统/服务补丁不及时

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2016-05-30：细节已通知厂商并且等待厂商处理中
2016-05-31：厂商已经确认，细节仅向厂商公开
2016-06-10：细节向核心白帽子及相关领域专家公开
2016-06-20：细节向普通白帽子公开
2016-06-30：细节向实习白帽子公开
2016-07-15：细节向公众公开

简要描述：

详细说明：



mask 区域

1.http://**.**.**/

反序列getshell



mask 区域

1.http://**.**.**/bea_wls_internal/1.jsp

密码：

mask 区域

*****m*****

数据库配置：

<db-user>gn</db-user>
  	<db-password>gn</db-password>
  	<select-tran-level>1</select-tran-level>
  	<update-tran-level>2</update-tran-level>
	<db-driver>oracle.jdbc.OracleDriver</db-driver>
   <db-url>jdbc:oracle:thin:@10.106.0.13:1521:tclcss</db-url>

GN	CSS_INVENTORY_HISTORY	465597582
GN	CSS_SURPLUS_AMOUNT_CHANGE_H	219245436
GN	BASE_BATCHCODE_AUTOMATICALLY	116558100
GN	CSS_BADINVENTORY_HISTORY	64013386
GN	CSS_SALE_BOM	49358950
APPSCRM	CPCSYSLOG	27042804
GN	CSS_SVRPAY_ACCOUNT_HISTORY	13532491
GN	CSS_FIXFEE_SETTLE_PREPARE	9500678
GN	CSS_ENDUSER	5898901
GN	CSS_SURPLUS_AMOUNT_HISTORY	5776230
APPSCRM	CPCUSEROPINIONH	5569654
GN	CSS_INST_HEADER	5247937
GN	CSS_APPEAL	5168622
APPSCRM	CPCEMAILTRK	5152155
GN	TMP_INST_HEADER	3805911
GN	CSS_SETTLE_ID	3750760
APPSCRM	CPCSYSMENULOG	3712217
GN	CSS_INST_HEADER02	3159860
GN	BALANCEOFWORKID	2524716
GN	CSS_FIXFEE_SETTLE_LINE	2239548
GN	CSS_ITEMIN_LINE	2026488
GN	CSS_ITEMOUT_LINE	1951060
GN	CSS_FIX_HEADER	1775447
GN	V_OI_WBL_CALL_DATA1	1731704
GN	CSS_INST_DETAIL_OLD	1701359

漏洞证明：

GN	CSS_INVENTORY_HISTORY	465597582
GN	CSS_SURPLUS_AMOUNT_CHANGE_H	219245436
GN	BASE_BATCHCODE_AUTOMATICALLY	116558100
GN	CSS_BADINVENTORY_HISTORY	64013386
GN	CSS_SALE_BOM	49358950
APPSCRM	CPCSYSLOG	27042804
GN	CSS_SVRPAY_ACCOUNT_HISTORY	13532491
GN	CSS_FIXFEE_SETTLE_PREPARE	9500678
GN	CSS_ENDUSER	5898901
GN	CSS_SURPLUS_AMOUNT_HISTORY	5776230
APPSCRM	CPCUSEROPINIONH	5569654
GN	CSS_INST_HEADER	5247937
GN	CSS_APPEAL	5168622
APPSCRM	CPCEMAILTRK	5152155
GN	TMP_INST_HEADER	3805911
GN	CSS_SETTLE_ID	3750760
APPSCRM	CPCSYSMENULOG	3712217
GN	CSS_INST_HEADER02	3159860
GN	BALANCEOFWORKID	2524716
GN	CSS_FIXFEE_SETTLE_LINE	2239548
GN	CSS_ITEMIN_LINE	2026488
GN	CSS_ITEMOUT_LINE	1951060
GN	CSS_FIX_HEADER	1775447
GN	V_OI_WBL_CALL_DATA1	1731704
GN	CSS_INST_DETAIL_OLD	1701359

修复方案：

打补丁 + 删除shell

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：8

确认时间：2016-05-31 09:14

厂商回复：

该漏洞已经修改多次了，但是一直修改效果较差，感谢您对TCL的关注，已经转交相关人员进行再次紧急修改。谢谢！

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0214488

漏洞标题：TCL某站点Getshell影响550万客户信息安全

相关厂商：TCL官方网上商城

漏洞作者：路人甲

提交时间：2016-05-30 17:44

修复时间：2016-07-15 09:20

公开时间：2016-07-15 09:20

漏洞类型：系统/服务补丁不及时

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0214488

漏洞标题：TCL某站点Getshell影响550万客户信息安全

相关厂商：TCL官方网上商城

漏洞作者： 路人甲

提交时间：2016-05-30 17:44

修复时间：2016-07-15 09:20

公开时间：2016-07-15 09:20

漏洞类型：系统/服务补丁不及时

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2016-0214488"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云