当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0128912

漏洞标题:上海公积金系统存高危漏洞漏洞可影响海量用户信息(个人敏感信息/公积金存取纪录等)

相关厂商:上海公积金

漏洞作者: 路人甲

提交时间:2015-07-24 12:16

修复时间:2015-09-12 07:56

公开时间:2015-09-12 07:56

漏洞类型:系统/服务运维配置不当

危害等级:高

自评Rank:10

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-07-24: 细节已通知厂商并且等待厂商处理中
2015-07-29: 厂商已经确认,细节仅向厂商公开
2015-08-08: 细节向核心白帽子及相关领域专家公开
2015-08-18: 细节向普通白帽子公开
2015-08-28: 细节向实习白帽子公开
2015-09-12: 细节向公众公开

简要描述:

快去上海买房...

详细说明:

上海市公积金系统漏洞
一、一时兴起 全国很多省市的公积金/社保 都存在有漏洞,但是一直没找到上海市和 广东省的...那么今天就再来检测一次
IP:

mask 区域 
1.https://**.**.**

Array VPN 意外发现弱口令 test test
居然还分配了IP...这下有戏了

1.JPG


二、 过程分析
既然有内网IP,猜测估计是可以渗透内网了...但是难题来了,如何猜解到内网的网段? 这是一个大问题....
经过查询乌云、360补天平台并没有发现该厂商的漏洞,那就试试百度吧...可是也没有,倒是看到了不少新闻”乌云平台发现上海市公积金系统的漏洞“,不对啊...明明搜索了乌云没看到,估计是隐藏了或者其他未知原因。依旧犯难...通过搜索各种关键字词也没能找到啥...
突然来了灵感,搜索百度文库 上海公积金网络设计...无果。继续搜索”上海市公积金IP“ 切换到了图片搜索,发现异样

2.JPG


通过点击图片寻找到源网站链接:意外惊喜,居然有人爆出了漏洞详情
文章时间显示15年7月14日...那基本就是新闻上说的那事件了
从本篇文章中寻找到了不少信息...内网IP段/数据库 = =
http://www.ijindun.com/News/gonggao/212615.html

漏洞证明:

三、信息分析和收集还是有很有用的...很是感叹..仅仅只是修复漏洞但相关敏感信息并 没有修改
短信数据库:

mask 区域 
*****68.*****

端口4100 数据库名:pdb 账号:sms 密码:shortm
既然是我已经是内网了直接连接数据库
表1: 3.1W短信记录 意味着3.1W条个人信息

3.JPG


表2: 4.6W条反馈信息...从中获取不少用户的敏感信息

4.JPG


表3:199W 手机账号绑定信息 身份证...

5.JPG


表4:278W个人信息

6.JPG


表5:1100W 公积金记录 带金额

7.JPG


表6:37W家机构、企业 受影响,后面缴费金额信息就没截图出来了

8.JPG


表7: 21条个人账户金额信息 看时间都是最新的喔

9.JPG


10.JPG


从VPN客户端的隧道列表得知还有其他网段...还可进一步内网渗透,由于涉及到个人/金额等敏感信息
所有检测,点到为止...无修改或窃取任何用户信息
记得给个好评...

修复方案:

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:18

确认时间:2015-07-29 07:55

厂商回复:

CNVD确认并复现所述情况,已经转由cncert下发给上海分中心,由其后续协调网站管理单位处置。

最新状态:

暂无