漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0128912
漏洞标题:上海公积金系统存高危漏洞漏洞可影响海量用户信息(个人敏感信息/公积金存取纪录等)
相关厂商:上海公积金
漏洞作者: 路人甲
提交时间:2015-07-24 12:16
修复时间:2015-09-12 07:56
公开时间:2015-09-12 07:56
漏洞类型:系统/服务运维配置不当
危害等级:高
自评Rank:10
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-07-24: 细节已通知厂商并且等待厂商处理中
2015-07-29: 厂商已经确认,细节仅向厂商公开
2015-08-08: 细节向核心白帽子及相关领域专家公开
2015-08-18: 细节向普通白帽子公开
2015-08-28: 细节向实习白帽子公开
2015-09-12: 细节向公众公开
简要描述:
快去上海买房...
详细说明:
上海市公积金系统漏洞
一、一时兴起 全国很多省市的公积金/社保 都存在有漏洞,但是一直没找到上海市和 广东省的...那么今天就再来检测一次
IP:
Array VPN 意外发现弱口令 test test
居然还分配了IP...这下有戏了
二、 过程分析
既然有内网IP,猜测估计是可以渗透内网了...但是难题来了,如何猜解到内网的网段? 这是一个大问题....
经过查询乌云、360补天平台并没有发现该厂商的漏洞,那就试试百度吧...可是也没有,倒是看到了不少新闻”乌云平台发现上海市公积金系统的漏洞“,不对啊...明明搜索了乌云没看到,估计是隐藏了或者其他未知原因。依旧犯难...通过搜索各种关键字词也没能找到啥...
突然来了灵感,搜索百度文库 上海公积金网络设计...无果。继续搜索”上海市公积金IP“ 切换到了图片搜索,发现异样
通过点击图片寻找到源网站链接:意外惊喜,居然有人爆出了漏洞详情
文章时间显示15年7月14日...那基本就是新闻上说的那事件了
从本篇文章中寻找到了不少信息...内网IP段/数据库 = =
http://www.ijindun.com/News/gonggao/212615.html
漏洞证明:
三、信息分析和收集还是有很有用的...很是感叹..仅仅只是修复漏洞但相关敏感信息并 没有修改
短信数据库:
端口4100 数据库名:pdb 账号:sms 密码:shortm
既然是我已经是内网了直接连接数据库
表1: 3.1W短信记录 意味着3.1W条个人信息
表2: 4.6W条反馈信息...从中获取不少用户的敏感信息
表3:199W 手机账号绑定信息 身份证...
表4:278W个人信息
表5:1100W 公积金记录 带金额
表6:37W家机构、企业 受影响,后面缴费金额信息就没截图出来了
表7: 21条个人账户金额信息 看时间都是最新的喔
从VPN客户端的隧道列表得知还有其他网段...还可进一步内网渗透,由于涉及到个人/金额等敏感信息
所有检测,点到为止...无修改或窃取任何用户信息
记得给个好评...
修复方案:
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:18
确认时间:2015-07-29 07:55
厂商回复:
CNVD确认并复现所述情况,已经转由cncert下发给上海分中心,由其后续协调网站管理单位处置。
最新状态:
暂无