某省邮政金融分析系统Getshell(可查看存款情况\操作员账户密码\电话号码等)

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0132004

漏洞标题：某省邮政金融分析系统Getshell(可查看存款情况\操作员账户密码\电话号码等)

漏洞作者： DC3

提交时间：2015-08-06 09:27

修复时间：2015-09-21 10:30

公开时间：2015-09-21 10:30

漏洞类型：服务弱口令

危害等级：中

自评Rank：7

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-08-06：细节已通知厂商并且等待厂商处理中
2015-08-07：厂商已经确认，细节仅向厂商公开
2015-08-17：细节向核心白帽子及相关领域专家公开
2015-08-27：细节向普通白帽子公开
2015-09-06：细节向实习白帽子公开
2015-09-21：细节向公众公开

简要描述：

详细说明：

http://218.28.13.73:7001/console weblogic/12345678
登陆，getshell
http://218.28.13.73:7001/mytree 登陆页面
查看源码，POST提交到了index.jsp,部分源码如下

数据库配置

select * from t_user

都是弱口令。
用一个账户登录之后

涉及到金融就没继续深入了

漏洞证明：

select * from t_user where USER_RIGHT=9
USER_ID
VARCHAR2 	USER_NAME
VARCHAR2 	USER_PWD
VARCHAR2 	USER_INST
CHAR 	USER_IP
CHAR 	USER_TIMES
NUMBER 	USER_RIGHT
CHAR 	USER_DATE
CHAR 	USER_MOBILE
CHAR 	USER_ROLE
CHAR
admin	liusen	888	410000888	117.158.23.89 	28621	9	2015/08/05 17:40:58 	 	1
pks	Åí¿íÊ¤	123456	410000888	218.28.119.13 	6949	9	2015/08/05 18:56:31 	13703937099 	0
ylm	杨黎明	123456	410000888	218.29.74.66 	30	9	2015/04/17 11:50:33 	13607686412 	0
zfg	张丰岗	123456	410000888	218.29.74.66 	30	9	2015/04/17 11:50:57 	13939011008 	0
cby	陈伯勇	123456	410000888	218.29.74.66 	38	9	2015/04/17 11:51:16 	13569238288 	0
xk	xk	535897	410101888	222.137.181.50 	70	9	2013/08/07 18:52:39 	13523518075 	0
zhangaipu	张爱璞	730818	411700888	222.137.181.50 	50	9	2013/08/07 18:52:39 	13598919669 	0
guowei	郭伟	123456	410000888	123.7.182.102 	74285	9	2015/08/05 21:18:04 	 	0
葛合清	葛合清	123456	411727888	222.137.181.50 	29	9	2013/08/07 18:52:39 	13598931566 	0
wanghui	wanghui	888888	410000888	220.191.253.97 	30	9	2015/08/06 00:09:59 	 	0
cjp	曹俊坡	101010	410000888	222.137.181.50 	91	9	2013/08/07 18:52:39 	13838116564 	0
吕俊岩	吕俊岩	123456	411721888	202.110.85.166 	34	9	2013/09/29 07:19:12 	13513959666 	0
mjl	马俊玲	123456	411700888	120.194.86.40 	639	9	2015/07/03 10:42:39 	13523965669 	0
wangnan	王楠	666666	410000888	218.29.74.66 	2051	9	2014/01/23 16:37:55 	 	0

还有其他用户，95%都是密码都是123456，改一下吧。就不一一贴了

修复方案：

版权声明：转载请注明来源 DC3@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：6

确认时间：2015-08-07 10:28

厂商回复：

多谢

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0132004

漏洞标题：某省邮政金融分析系统Getshell(可查看存款情况\操作员账户密码\电话号码等)

相关厂商：中国邮政储蓄银行

漏洞作者： DC3

提交时间：2015-08-06 09:27

修复时间：2015-09-21 10:30

公开时间：2015-09-21 10:30

漏洞类型：服务弱口令

危害等级：中

自评Rank：7

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 DC3@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0132004

漏洞标题：某省邮政金融分析系统Getshell(可查看存款情况\操作员账户密码\电话号码等)

相关厂商：中国邮政储蓄银行

漏洞作者： DC3

提交时间：2015-08-06 09:27

修复时间：2015-09-21 10:30

公开时间：2015-09-21 10:30

漏洞类型：服务弱口令

危害等级：中

自评Rank：7

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0132004"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 DC3@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：