当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0113136

漏洞标题:神州数码客户服务系统应用配置错误可导致获取权限

相关厂商:digitalchina.com

漏洞作者: 路人甲

提交时间:2015-05-18 19:50

修复时间:2015-05-23 19:52

公开时间:2015-05-23 19:52

漏洞类型:应用配置错误

危害等级:高

自评Rank:10

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-05-18: 细节已通知厂商并且等待厂商处理中
2015-05-23: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

神州数码客户服务系统应用配置错误

详细说明:

http://dcncs.digitalchina.com
神州数码客户服务系统应用配置错误

30.jpg


由于管理员的疏忽,我们可以查看目录,看到bin的目录

31.jpg


http://dcncs.digitalchina.com/database/数据库的目录,都可以下载下来,我这里没有下载你们的数据,我只不过友情检测一下!没有做任何的破坏,谢谢!

32.jpg


http://dcncs.digitalchina.com/log/ 日志的目录

33.jpg


日志,可以看到很多用户信息

34.png


15:12:27] [INFO] fetching number of databases
[15:12:27] [WARNING] running in a single-thread mode. Please consider usage of o
ption '--threads' for faster data retrieval
[15:12:27] [INFO] retrieved: 54
[15:12:39] [INFO] retrieved: information_schema
[15:15:16] [INFO] retrieved: aas
[15:18:06] [INFO] retrieved: bboard
[15:19:42] [INFO] retrieved: bboard2
[15:21:06] [INFO] retrieved: bboard2_20101231
[15:24:46] [INFO] retrieved: chinastarch1
[15:28:00] [INFO] retrieved: cks
[15:29:26] [INFO] retrieved: cks_new
[15:31:27] [INFO] retrieved: community
[15:32:54] [INFO] retrieved: community_20101231
[15:35:09] [INFO] retrieved: doubleindex
[15:37:01] [INFO] retrieved: ginsengnatural
[15:39:12] [INFO] retrieved: glkg
[15:39:51] [INFO] retrieved: hds
[15:40:16] [INFO] retrieved: hds_2009
[15:41:36] [INFO] retrieved: jiuhao
[15:42:44] [INFO] retrieved: kotocms003
[15:44:18] [INFO] retrieved: kotoportal003
[15:46:34] [INFO] retrieved: l_xingyec
2014-12-26 11:33:06,984 [11:INFO] SMS Content:神州数码网络客服中心提示 尊敬的许洪客户您好,您送修的RMA NO.RCD1412230003已修复并已安排发货,您可致电01058859855查询相关物流信息,神州数码客服中心01082707718; Mobile Phone: 13551289141
2014-12-26 11:33:07,281 [11:FATAL] SMS Content:神州数码网络客服中心提示 尊敬的许洪客户您好,您送修的RMA NO.RCD1412230003已修复并已安排发货,您可致电01058859855查询相关物流信息,神州数码客服中心01082707718; Mobile Phone: 13551289141
System.Net.WebException: 远程服务器返回错误: (404) 未找到。
   在 System.Net.HttpWebRequest.GetResponse()
   在 WXYW.BLL.SMSService.SendSMS(String content, String mobilePhone) 位置 D:\My Project\SMKF\WXYW.BLL\SMSService.cs:行号 28
2014-12-26 11:33:53,218 [1:INFO] SMS Content:神州数码网络客服中心提示 尊敬的许洪客户您好,您送修的RMA NO.RCD1412220005已修复并已安排发货,您可致电01058859855查询相关物流信息,神州数码客服中心01082707718; Mobile Phone: 13551289141
2014-12-26 11:33:53,218 [1:FATAL] SMS Content:神州数码网络客服中心提示 尊敬的许洪客户您好,您送修的RMA NO.RCD1412220005已修复并已安排发货,您可致电01058859855查询相关物流信息,神州数码客服中心01082707718; Mobile Phone: 13551289141
System.Net.WebException: 远程服务器返回错误: (404) 未找到。
   在 System.Net.HttpWebRequest.GetResponse()
   在 WXYW.BLL.SMSService.SendSMS(String content, String mobilePhone) 位置 D:\My Project\SMKF\WXYW.BLL\SMSService.cs:行号 28
2014-12-26 11:34:15,296 [11:INFO] SMS Content:神州数码网络客服中心提示 尊敬的许洪客户您好,您送修的RMA NO.RCD1412250003已修复并已安排发货,您可致电01058859855查询相关物流信息,神州数码客服中心01082707718; Mobile Phone: 13551289141
2014-12-26 11:34:15,296 [11:FATAL] SMS Content:神州数码网络客服中心提示 尊敬的许洪客户您好,您送修的RMA NO.RCD1412250003已修复并已安排发货,您可致电01058859855查询相关物流信息,神州数码客服中心01082707718; Mobile Phone: 13551289141


我们再日志分析到的用户中,可以找几个用户随便登陆一下
这里我拿了管理员 [email protected]
username:liuwjb password:123456

35.jpg


36.jpg


这里登陆进来之后,就不做任何破坏,也不找上传点之类的。。。。
到此结束!
细心挖倔,此站的漏洞远远不止这些,希望重视

漏洞证明:

同上

修复方案:

配置错误,没有做任何的破坏,谢谢!

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-05-23 19:52

厂商回复:

漏洞Rank:15 (WooYun评价)

最新状态:

暂无