漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-046952
漏洞标题:擎动网络各分站命令执行打包
相关厂商:擎动网络
漏洞作者: cuger
提交时间:2013-12-25 17:10
修复时间:2014-02-08 17:10
公开时间:2014-02-08 17:10
漏洞类型:命令执行
危害等级:高
自评Rank:20
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-12-25: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-02-08: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
擎动网络各个分站命令执行漏洞
详细说明:
武汉擎动网络科技有限公司是武汉天喻信息产业股份有限公司(300205)的全资子公司,专注于移动支付服务领域。将天喻集团芯片技术、平台、通讯等各方面的资源进行有机整合,与银联进行深度合作。
有问题的链接如下:
https://it.qdone.com.cn/console/index!login.action
https://y.qdone.com.cn/mmp/login.action
https://paymoney.qdone.com.cn/HuiFK/login.action
http://jiaofei.qdone.com.cn/payment/login.action
http://mer.qdone.net.cn/hfk/login.action
http://h.qdone.net.cn/console/merchantLogin!merchantLogin.action
https://ecitic.qdone.com.cn/hfk/login.action
http://market.qdone.net.cn/market/login.action
================================================================================
Target: https://it.qdone.com.cn/console/index!login.action
Whoami: root
WebPath: /usr/local/tomcat6-moniter/webapps/moniter/
================================================================================
Target: https://y.qdone.com.cn/mmp/login.action
Whoami: mmp
WebPath: /home/mmp/tomcat6/webapps/mmp/
================================================================================
Target: https://paymoney.qdone.com.cn/HuiFK/login.action
Whoami: paymoney
WebPath: /usr/local/tomcat6_paymoney_console/webapps/HuiFK/
================================================================================
Target: http://jiaofei.qdone.com.cn/payment/login.action
Whoami: qdmall
WebPath: /home/qdmall/tomcat6/webapps/payment/
================================================================================
Target: http://mer.qdone.net.cn/hfk/login.action
Whoami: mer
WebPath: /home/mer/apache-tomcat-6.0.26/webapps/hfk/
===============================================================================
Target: http://mer.qdone.net.cn/hfk/login.action
Whoami: mer
WebPath: /home/mer/apache-tomcat-6.0.26/webapps/hfk/
================================================================================
Target: http://h.qdone.net.cn/console/merchantLogin!merchantLogin.action
Whoami: hyh
WebPath: /home/hyh/tomcat-hyh/webapps/hyh/
================================================================================
Target: https://ecitic.qdone.com.cn/hfk/login.action
Whoami: ecitic
WebPath: /home/ecitic/tomcat6.0/webapps/hfk/
================================================================================
Target: http://market.qdone.net.cn/market/login.action
Whoami: market
WebPath: /home/market/tomcat6.0/webapps/market/
================================================================================
漏洞证明:
oracle数据库1521端口对外开放,贴几张图说明危害
1、客服邮箱,这个貌似危害还是蛮大的。。。。
泄漏的不仅仅是客户信息,还有内部员工通讯录。。。。客户基本都是金融行业。。。。
2、再来一张图
银行的网站
3、客户端下载的那个站点app通过这些漏洞中的配置信息可以得到ftp密码,如果把app替换了,估计后果很严重
4、内网ip
修复方案:
升级打补丁吧。
本人未动数据,请勿查水表
版权声明:转载请注明来源 cuger@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝