当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-037252

漏洞标题:黔西一逸连锁酒店高危漏洞致23000多用户敏感信息泄露

相关厂商:黔西一逸连锁酒店

漏洞作者: 一只猿

提交时间:2013-09-16 09:00

修复时间:2013-10-31 09:01

公开时间:2013-10-31 09:01

漏洞类型:命令执行

危害等级:高

自评Rank:13

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-09-16: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-10-31: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

RT

详细说明:

黔西一逸连锁酒店存在struts2漏洞,导致大量用户敏感信息泄露,包括证件号,电话,地址。开房记录等等诸多敏感信息泄露。还可沦陷服务器及控制财务系统。

漏洞证明:

网站地址:http://www.1easy.cn

QQ截图20130915222025.png


漏洞地址:http://www.1easy.cn/hotelList.html

QQ截图20130915222202.png

数据库配置文件

QQ截图20130915222856.png

root权限导致其他数据库也泄露了

QQ截图20130915222954.png

大量用户敏感信息泄露,大量明文密码和默认密码

QQ截图20130915223406.png

QQ截图20130915231116.png

用户积分信息

QQ截图20130915224701.png

管理员邮箱信息

QQ截图20130915224251.png

短信接口

gateway.png

浏览目录发现存在大量数据库备份文件,服务器上还有财务系统存在

QQ截图20130915230526.png

财务这块数据可能比较敏感,我就不上服务器折腾了,厂商尽快修复,敏感信息漏的太多了。说明:数据完好无损,没有对外泄露。测试所用shell均已经自行删除。

修复方案:

补丁,立即修改所有敏感密码,还有明文和默认密码

版权声明:转载请注明来源 一只猿@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝