当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0128004

漏洞标题:基金安全之某基金漏洞导致Getshell(涉及大量的详细用户数据和密码)

相关厂商:财通基金管理有限公司

漏洞作者: 管管侠

提交时间:2015-07-21 00:31

修复时间:2015-09-06 16:38

公开时间:2015-09-06 16:38

漏洞类型:敏感信息泄露

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-07-21: 细节已通知厂商并且等待厂商处理中
2015-07-23: 厂商已经确认,细节仅向厂商公开
2015-08-02: 细节向核心白帽子及相关领域专家公开
2015-08-12: 细节向普通白帽子公开
2015-08-22: 细节向实习白帽子公开
2015-09-06: 细节向公众公开

简要描述:

涉及大量用户数据,地震式影响,所以我这次采用某基金
服务发现前人近期的shell,不知道是否数据被拖,但是服务器有病毒防护,我猜这菜鸟没弄明白
绕过后,没想到有这么多用户,吓一跳吖
声明:未拖数据,望cncert及时通报

详细说明:

涉及基金公司:财通基金管理有限公司
http://www.ctfund.com/message-web/messagesJSON/jsonadd

0.png


1.png


3.png


漏洞证明:

4.png


菜刀连不上数据库,其他市面的大马基本都被服务器上的趋势杀毒干掉了,趋势还是挺NB的
这时候服务器切换了一下,发现前几天有人传过shell,不知道谁

6.png


既然不能连数据库,我自己照猫画虎写了个纯净数据库连接程序

9.png


有1900+的表,筛选了下找到了用户表,一看,尼玛呀

7.png


下面是证明,个人信息太全了,6位数字应该是密码吧
证明:
http://www.ctfund.com/message-web/sk.jsp
读了100条做证明

8.png


shell:
http://www.ctfund.com/message-web/cmd.jsp 密码:023

修复方案:

再次声明:发现问题即提交,脱库的事不是管管侠干的
注意:清除前人的shell,以及我传的两个文件,建议全盘通查,看看日志有没有大量数据被拖的痕迹

版权声明:转载请注明来源 管管侠@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2015-07-23 16:36

厂商回复:

感谢白帽子!

最新状态:

暂无