当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-087000

漏洞标题:网弦一卡通站点存在敏感信息泄漏

相关厂商:网弦一卡通

漏洞作者: 陆由乙

提交时间:2014-12-15 11:44

修复时间:2015-01-29 11:46

公开时间:2015-01-29 11:46

漏洞类型:重要敏感信息泄露

危害等级:高

自评Rank:10

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-12-15: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-01-29: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

网弦一卡通站点存在敏感信息泄漏

详细说明:

http://www.the365.com.cn:18801/web.rar
下载下来是网站的配置文件有数据库连接语句等等。

漏洞证明:

<?xml version="1.0" encoding="utf-8"?>
<configuration>
<!--本系统参数配置-->
<configSections>
<sectionGroup name="applicationSettings" type="System.Configuration.ApplicationSettingsGroup, System, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089">
<section name="OneCard.Properties.Settings" type="System.Configuration.ClientSettingsSection, System, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" requirePermission="false" />
<section name="WcfClientLib20.Properties.Settings" type="System.Configuration.ClientSettingsSection, System, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" requirePermission="false" />
<section name="Upgrade.Lib20.Properties.Settings" type="System.Configuration.ClientSettingsSection, System, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" requirePermission="false" />
</sectionGroup>
<section name="microsoft.web.services3" type="Microsoft.Web.Services3.Configuration.WebServicesConfiguration, Microsoft.Web.Services3, Version=3.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" />
</configSections>
<appSettings>
<!--数据库类型-->
<add key="DatabaseType" value="Sql" />
<!--前台网站参数管理数据库-->
<add key="DBConnString" value="4567593914FD7F6F6B17CE6B52ADAE365C48B9553F3039C5FF139E0B44FCDC0843F363499FBDBA91B97B4E4AF43033DD238D8F9E312F79F230F1A882D215A56228B6612564F65AE4B4C04999DAF56499B5058BB6C1F3D4C21DFEC8FDC9B5B81928003405AE807B37" />
<!--权限/操作员/日志管理数据-->
<add key="DBShareData" value="4567593914FD7F6F6B17CE6B52ADAE365C48B9553F3039C5FF139E0B44FCDC0843F363499FBDBA91B97B4E4AF43033DD238D8F9E312F79F230F1A882D215A56228B6612564F65AE4B4C04999DAF56499B5058BB6C1F3D4C21DFEC8FDC9B5B81928003405AE807B37" />
<!--数据管理/执行代码连接串-->
<add key="DBOnlyView" value="Server=fileserver\boss;UID=lianyee;PWD=123456;Database=BOSSDB;" />
<!--下面是BOSS系统专用的3个数据库连接串-->
<!--server=fileserver\boss;database=BOSSDB;Integrated Security=true;Pooling=true;Min Pool Size=3;Connection Reset=true;Enlist=true;-->
<add key="SQLConnString1" value="4567593914FD7F6F6B17CE6B52ADAE365C48B9553F3039C5FF139E0B44FCDC0843F363499FBDBA91B97B4E4AF43033DD238D8F9E312F79F230F1A882D215A56228B6612564F65AE4B4C04999DAF56499B5058BB6C1F3D4C21DFEC8FDC9B5B81928003405AE807B37" />
<add key="SQLConnString2" value="4567593914FD7F6F6B17CE6B52ADAE365C48B9553F3039C5FF139E0B44FCDC0843F363499FBDBA91B97B4E4AF43033DD238D8F9E312F79F230F1A882D215A56228B6612564F65AE4B4C04999DAF56499B5058BB6C1F3D4C21DFEC8FDC9B5B81928003405AE807B37" />
<add key="SQLConnString3" value="4567593914FD7F6F6B17CE6B52ADAE365C48B9553F3039C5FF139E0B44FCDC0843F363499FBDBA91B97B4E4AF43033DD238D8F9E312F79F230F1A882D215A56228B6612564F65AE4B4C04999DAF56499B5058BB6C1F3D4C21DFEC8FDC9B5B81928003405AE807B37" />
<!--add by lxzh 2011-8-24 是否启用一卡通续费会员 true 启用,false 禁用-->
<add key="Onecard_Recharge" value="true" />
<!--微信密钥-->
<add key="weixin_md5key" value="9F66090D3AAC53CBFF5F1758813C7E20CEED4CE0D9858A312CE9D8D19A888DE0768B6FDD6B9A1FCF"></add>
<!--微信密钥-->
<!--页码大小-->
<add key="pagesize" value="15" />
<!--站点编号,000000代表全部-->
<add key="siteid" value="TTYKT" />
<!--系统编号-->
<add key="sysid" value="EIMS" />
<!--SQL注入验证-->
<add key="safeparameters" value="orderid-int32,customeremail-email,shippingzipcode-uszip" />
<!--库存加密密匙-->
<add key="kcms" value="89A4972BE6545F24149A8F32C0DC80DF" />
<!--一卡通库存加密密匙-->
<add key="cardms" value="89A4972BE6545F24149A8F32C0DC80DF" />
<!---会话超时时间,单位:分钟-->
<add key="ActiveTimeout" value="60" />
<!--自动刷新超时时间,单位:分钟-->
<add key="RefreshTimeout" value="1" />
<!--自动刷新页面-->
<add key="refreshUrl" value="Refresh.aspx" />
<!--储值模板存放路径-->
<add key="GameModelFilePath" value="d:\xmldoc" />
<!-- 首页连接 -->
<add key="Index" value="http://www.the365.com.cn:18801/" />
<!--是否支持手机客户端下载 add by zhl 2012-11-08 -->
<add key="IsUse_Sjkhd" value="true" />
<!--福禄完美点券查询订单地址-->
<add key="fuluQueryOrderUrl" value="http://ccapi.kamenwang.com/interface/method" />
<!-- 天天在线域名 -->
<add key="TTZX" value="http://www.the365.net/hebei/" />
<!-- 历史一卡通系统域名 -->
<add key="OldOneCard" value="http://old.the365.com.cn/" />
<!-- begion 控制台通讯 -->
<add key="MyName" value="MyNameIsHeiBeiDingXin" />
<add key="MyPsd" value="0E8E2D7E7BA0E73E8FD2A883AAC6734A10AFBB0A15F209E2354CA007FE6C042E5AA16F849C0C5263" />
<add key="MyKey" value="TongGuanMiWen" />
<!-- end 控制台通讯 -->
<!-- 本地运营商名称 -->
<add key="LocalAgentName" value="河北鼎新电脑公司" />
<!-- 本地运营商网址 -->
<add key="LocalHttpUrl" value="Http://www.dingxin.com.cn1" />
<!--加密参数段开始-->
<!--<add key="EncryptKey" value="129,227,7,23,39,17,38,137" />
<add key="EncryptIV" value="36,20,184,26,229,250,13,45" />-->
<add key="EncryptKey" value="129,27,26,230,219,17,142,137" />
<add key="EncryptIV" value="31,240,184,216,9,92,13,215" />
<!--加密参数段结束-->
<!-- webService 配置 共网测试地址:http://219.148.45.93:86/Service/ChinaManager.asmx -->
<add key="MyOneCard.Operation.TopSunService.ChinaManager" value="http://192.168.0.89:99/TPCardService/ChinaManager.asmx" />
<add key="MyOneCard.Operation.TopSunService.ChinaManagerParvalue" value="http://192.168.0.89:99/TPCardService/ChinaManager.asmx" />
<!--站点地区代码,000000代表所有站点 与Boss天天在线一样 -->
<add key="siteAreaId" value="130000" />
<!-- 本站卡名称 -->
<add key="MyCardName" value="一卡通系统" />
<!-- 发送邮件配置 -->
<add key="ToMail" value="B7ED6EFAB71FF6B134FB1D5D91173D61A6682CEE9973A190AA6DBF3C666C460AA1CB57A5B16EE09D0BC958F7F11BB01A382E82425FE8A46F" />
<!--新直储系统接口开始-->
<add key="NewSalePassportUrlCount" value="1"></add>
<add key="NewSalePassportUrl1" value="http://ww3.the365.com:18803/"></add>
<!--新直储系统接口结束-->
<!--和三个系统配置相同的的md5加密key-->
<add key="zcmd5key" value="01051F651E508897ACB7BE36233414171474EB2E2C32F2F5314429CE01E1BBD0D2A89963803B0767" />
<!--加密参数段开始-->
<add key="ZcKey" value="19,57,176,20,29,137,2,37" />
<add key="ZcIV" value="71,25,8,26,99,182,133,45" />
<!--加密参数段结束-->
<!-- 发卡商域名 -->
<add key="YKTFKS" value="http://www.the365.com.cn:18801/fks/" />
<add key="TSPmd5key" value="01051F651E508897ACB7BE36233414171474EB2E2C32F2F5314429CE01E1BBD0D2A89963803B0767" />
<!--微信公众账号id-->
<add key="AppId" value="D935425AB87F5F9E1C2BC8A906E2CD1D9F683BB512051E02" />
<add key="AppSecret" value="095904DB7F2B98987E88A73774B7299396B9119536D0FBE19B079B3848C3E406FA7226098138EB0E" />
<add key="PaySignKey" value="A9576367DD1657A78CBEF7F4BE3E10FF802CF2121F3D971A17877F855639EF959DE108FB0E78AFD78483D97C2167C39FB31A4EE920AAF64F7D7CFD155C653C30673364F1BF9CC7F43E0185B1964AC5A8EDE09BF692C65EA45C4A0CC75985708700FB824AB831B2F34B0ADFFFC79F495A6B5C63BE906D505DFCBC14F8D6A647DCC50AD8CEFE67EF23" />
<!--微信商户号-->
<add key="PartnerId" value="588F82267DECCF6ED74E28A6576D7048" />
<!--微信商户号-->
<add key="PartnerKey" value="0A32DDBC55C114B920198463E89D491EC0930ED381BE133AA4892D54AFBC6314A4E60804F873E8AA" />

<!--TSP的商户号及密匙开始-->
<add key="TSPLoginID" value="topsun"></add>
<add key="TSPKey" value="01051F651E508897ACB7BE36233414171474EB2E2C32F2F5314429CE01E1BBD0D2A89963803B0767"></add>
<!--TSP的商户号及密匙结束-->
<!--财付通支付配置开始-->
<add key="TenPay_AgentId" value="1203642901" />
<!--平台商的财付通商号,如交易隶属于特定平台商务,则需要指定,否则置空-->
<add key="TenPay_RegisterUrl" value="http://union.tenpay.com/cgi-bin/mch/mch_juniorreginf.cgi" />
<!--注册地址-->
<add key="TenPay_PayUrl" value=" https://www.tenpay.com/cgi-bin/v1.0/pay_gate.cgi" />
<!--支付地址-->
<add key="TenPay_ReturnUrl" value="http://www.the365.com.cn/WebUser/TenPay_RetUrl.aspx" />
<!--官方支付结果返回地址-->
<!--财付通支付配置结束-->
<!--支付宝接口参数段开始-->
<add key="InterFace_Url" value="https://mapi.alipay.com/gateway.do?" />
<!--支付宝请求地址-->
<add key="SellerEmail" value="[email protected]" />
<[email protected]>
<add key="ZfbReturnUrl" value="http://www.the365.com.cn/WebUser/Zfb_RetUrl.aspx" />
<!--支付宝接口参数段结束-->
<add key="BeginDate" value="2009年12月8日" />
<!--TSP链接地址开始-->
<add key="TSPUrl" value="http://www.the365.net.cn/InterFace/BossInterFace.asmx"></add>
<!--TSP链接地址结束-->
<add key="TSPLoginID" value="topsun"></add>
<add key="TSPUrl" value="http://www.the365.net.cn/InterFace/BossInterFace.asmx"></add>
<!-- 错误日志是否记录错误堆栈-->
<add key="RecordErrorStackTrace" value="true"></add>
<!-- 是否将错误发到客户端-->
<add key="IsClearError" value="false"></add>
<!-- 错误日志存放路径-->
<add key="ErrorLogPath" value="D:\BossFen\ErrorLog\hebei\onecard"></add>
<!--16768地区代码, 河北一卡通设置为001 山东一卡通设置为003-->
<add key="16768SiteId" value="001" />
<!--支付宝对账地址-->
<add key="ZFBCOrderUrl" value="https://mapi.alipay.com/gateway.do"></add>
<!--盛付通查询地址-->
<!--带pre的为测试网站,正式上线时需改成正式环境网址-->
<add key="SFTCOrderUrl" value="http://mas.sdo.com/api-acquire-channel/services/queryOrderService?wsdl"></add>
<!--盛付通接口参数add by lxzh-->
<!--带pre的为测试网站,正式上线时需改成正式环境网址-->
<add key="SFTPay_Url" value="https://mas.sdo.com/web-acquire-channel/cashier30.htm" />
<!-- >>>支付渠道在发给您的邮件中有-->
<add key="payChannel" value="14,04" />
<!-- >>>默认选中支付渠道,用户可以在开通的渠道中任意选择一个,如果不选择默认就是渠道的第一个值-->
<add key="defaultChannel" value="04" />
<!-- >>>通知发货页面,同时必须保证这个地址外网能够访问-->
<add key="SFTnotifyURL" value="http://www.the365.com.cn:18801/webuser/SFTNotify.aspx" />
<!-- >>>付款完成后的跳转页面-->
<add key="SFTReturnUrl" value="http://www.the365.com.cn/webuser/SFTPayReturn.aspx" />
<!-- >>>这个地址是商户不希望提交支付时,返回的页面,是可选选-->
<add key="backURL" value="http://www.the365.com.cn/webuser/ReCharge.aspx" />
<!-- >>>发货通知方式,http,https,tcp等,默认是http(如果不填写也为http)-->
<add key="notifyUrlType" value="http" />
<!-- >>>即时到账情况下银行编码是可选的,表示在网银情况下默认选择的银行-->
<add key="bankCode" value="SDTBNK" />
<!--盛付通接口参数add by lxzh-->
<!--92游戏币相关的定义-->
<add key="JiuEr_3DesKey" value="371E2BEAC77A457B0E6F2D2935C2683FFBB62FFE2FB4E95E9616ED2CA566100E"></add>
<add key="JiuEr_3DesIV" value="8507485C3CD91D31F0E76B7273BC4AD8"></add>
<!--UCenter相关-->
<add key="CookieField1" value="uid" />
<add key="CookieField2" value="username" />
<add key="UC_KEY" value="D12E90367F9CB06FEDB84A63A3F95F9FA9F7756B3697715D2E8F9273812E0EEC36A2AA07EBE943AB" />
<add key="UC_APPID" value="6" />
<add key="UC_API" value="http://uc.16768.com" />
<add key="UC_IP" value="" />
<add key="UC_CHARSET" value="gbk" />
<!--92网获取订单状态的地址 2011-10-10新加-->
<add key="92Game_Orders" value="http://sales.5173.com/rest.do"></add>
<!--92三期用到的appid -->
<add key="92Game_appid" value="92youxibi"></add>
<!--一卡通程序的存放路径-->
<add key="TTIndex" value="D:\Boss\OneCard\" />
<!--一卡通前台页面图片地址链接:新配置的该系统图片服务器的地址-->
<add key="ImagesUrl" value="http://img.the365.com.cn/hebei/" />
<!--支付宝批量转账用(异步通知页面用)和直储一起上传和配置,每个站点对应各自的支付宝签约的partner和key-->
<add key="zfb_key" value="D88EA3EC796281C14CFFF896EC6102DEB29FE035C0A6A38B815A5DC285A6B148277B730BE14DE471" />
<add key="zfb_partner" value="2088802240838841" />
<!--手机客户端密钥1ed07473-2d90-4d75-b89c-53dfcc56da36-->
<add key="sjkhd_md5key" value="6485B691813C5275BA3EA7623D81A9ADC8EB27B789A7516F05941F69093C3984CAEA119A25B40272"></add>
<add key="sjkhd_jiekou" value="http://www.the365.net/hebei/"></add>
<!-- 调用开放API需要的参数-->
<add key="IUserId" value="Onecard" />
<add key="DxOpenApi_ZC" value="http://apiww3.the365.com/ZCService.asmx" />
<add key="OPENAPIKEY" value="119,17,126,210,39,17,242,91" />
<add key="OPENAPIIV" value="211,250,184,21,9,12,13,55" />
<add key="OPENAPIMD5" value="KAJAEONKCCAD2W8923UIONDS89234" />
<!--系统编号:调用直储充值类会用到2012-8-28-->
<add key="syscode" value="4" />
<!--Sup加密参数段开始-->
<add key="SupEncryptKey" value="113,29,26,20,23,123,47,137" />
<add key="SupEncryptIV" value="135,20,84,216,79,92,193,25" />
<!--Sup加密参数段结束-->
<!--sup下订单地址-->
<add key="supOrderUrl" value="http://api.chinasup.cn:8081/OrderTrade.aspx" />
<!--sup下订单地址结束-->
<!--手拉手查询订单URL -->
<add key="slsQueryOrderUrl" value="http://interface.slswd.com:8088/Interface/QueryOrder.ashx" />
<!--擎天米米查询订单地址-->
<add key="qtmm_QueryOrderStateUrl" value="http://api.zgbbc.com/admin/business/orderquery.aspx" />
<!--擎天米米接口版本号-->
<add key="qtmm_Version" value="1.1" />
<add key="username" value="36" />
<add key="password" value="AA+oITk2suathGjb5GKOYi6ERcUNXmrxq1pGiWTgSCyMV81k/3i/uxmCHU8x+kr78w==" />
<add key="zhandian" value="hb." />
<!--微信公众账号id-->
<add key="op_user_id" value="588F82267DECCF6E3905BD684E18BFCA" />
<add key="op_user_passwd" value="B75F4A38A7B92E4C99DE9A87292FE081" />
<!--仅河北站点有此参数,分站没有 begin-->
<add key="sendcloud" value="08F5CE49C41D38CED49F5F71C57002D6C70D6D3DDDFBA131E474CF06302D21718345A74F04758D93278AFB07A06ACB3CF581AD74C5C60AFDBB33EC30CFE96536FFE751798B9DCAEAA537389D3C875285E3483CA379C1EDB2" />
<add key="QQProductScid" value="1028" />
<!--仅河北站点有此参数,分站没有 end-->
<!--兑奖使用-->
<add key="ShuangHuiUserID" value="" />
<!--博宽查询订单地址-->
<add key="bkQueryOrderUrl" value="http://e.15971.com/Service/GetOrder.aspx" />
<!--鑫合查询订单url-->
<add key="xhQueryOrderUrl" value="http://api.517ka.com/xinhe-receive-order-website/api/query.htm" />
<!--姗姗数卡查询订单地址-->
<add key="shanshankaQueryOrderUrl" value="http://api.Zhangshan520.com/Api/QueryOrder"/>
<!--跟中大奖采彡PIAO合作,加密秘钥-->
<add key ="ZhongDaJiangKey" value="34F0B5C825028EA1857C0410DCE3518B"/>
<add key ="ZhongDaJiangIv" value="3998C29EF63E8BEA"/>
</appSettings>
<connectionStrings />
<system.web>
<!--
设置 compilation debug="true" 将调试符号插入
已编译的页面中。但由于这会
影响性能,因此只在开发过程中将此值
设置为 true。
-->
<compilation debug="true" />
<!--
通过 <authentication> 节可以配置 ASP.NET 使用的
安全身份验证模式,
以标识传入的用户。
-->
<authentication mode="Windows" />
<!--
如果在执行请求的过程中出现未处理的错误,
则通过 <customErrors> 节可以配置相应的处理步骤。具体说来,
开发人员通过该节可以配置
要显示的 html 错误页
以代替错误堆栈跟踪。
<customErrors mode="RemoteOnly" defaultRedirect="GenericErrorPage.htm">
<error statusCode="403" redirect="NoAccess.htm" />
<error statusCode="404" redirect="FileNotFound.htm" />
</customErrors>
-->
<customErrors mode="On" defaultRedirect="NoPower.aspx">
<error statusCode="403" redirect="NoPower.aspx" />
<error statusCode="404" redirect="NoPower.aspx" />
</customErrors>
<globalization requestEncoding="gb2312" responseEncoding="gb2312" />
<!--解决asp.net的Web应用报“超时时间已到。在操作完成之前超时时间已过或服务器未响应”-->
<httpRuntime maxRequestLength="102400" executionTimeout="720" />
</system.web>
<applicationSettings>
<OneCard.Properties.Settings>
<setting name="OneCard_ChinaManager_ChinaManager" serializeAs="String">
<value>http://192.168.0.107:99/TPCardService/ChinaManager.asmx</value>
</setting>
<setting name="OneCard_TspFace_BossInterFace" serializeAs="String">
<value>http://www.the365.net.cn/InterFace/BossInterFace.asmx</value>
</setting>
<setting name="OneCard_bossyktzcservice_BossYKTZCService" serializeAs="String">
<value>http://192.168.0.110:9494/onecard/sale/bossyktzcservice.asmx</value>
</setting>
</OneCard.Properties.Settings>
<WcfClientLib20.Properties.Settings>
<setting name="WcfClientLib20_PassportApi20_User" serializeAs="String">
<value>http://passportapi.youxituan.com/User.svc</value>
</setting>
</WcfClientLib20.Properties.Settings>
<Upgrade.Lib20.Properties.Settings>
<setting name="Upgrade_Lib20_PassportApi_Upgrade" serializeAs="String">
<value> http://passportapi.youxituan.com/Upgrade.svc </value>
</setting>
</Upgrade.Lib20.Properties.Settings>
</applicationSettings>
<system.webServer>
<defaultDocument>
<files>
<clear />
<add value="defaultnew.aspx" />
<add value="index.aspx" />
<add value="Default.htm" />
<add value="Default.asp" />
<add value="index.htm" />
<add value="index.html" />
<add value="iisstart.htm" />
<add value="default.aspx" />
</files>
</defaultDocument>
<httpRedirect enabled="false" destination="" />
<!--
<staticContent>
<mimeMap fileExtension=".apk" mimeType="application/vnd.android.package-archive" />
</staticContent>
-->
</system.webServer>
</configuration>

修复方案:

删除

版权声明:转载请注明来源 陆由乙@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝