当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0133145

漏洞标题:新湖财富投资公司平台漏洞可导致数据库敏感信息泄露并发现服务器已经被黑(近4000员工信息泄露)

相关厂商:新湖财富投资公司

漏洞作者: 路人甲

提交时间:2015-08-10 17:59

修复时间:2015-09-27 15:24

公开时间:2015-09-27 15:24

漏洞类型:后台弱口令

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-08-10: 细节已通知厂商并且等待厂商处理中
2015-08-13: 厂商已经确认,细节仅向厂商公开
2015-08-23: 细节向核心白帽子及相关领域专家公开
2015-09-02: 细节向普通白帽子公开
2015-09-12: 细节向实习白帽子公开
2015-09-27: 细节向公众公开

简要描述:

新湖财富投资公司平台漏洞可导致数据库敏感信息泄露(近4000员工信息泄露)

详细说明:

CRM系统直接暴露在互联网上

crm.png


一般金融企业都会使用weblogic,在地址后台加上7001端口,木有。在当前目录后面添加console,卧槽,果真是

manage.png


一般Weblogic都有弱口令,试试weblogic:weblogic,卧槽,进去了,部署shell呗。

WEBLOGIC.png

漏洞证明:

弄到shell后发现好么,Administrator权限,醉了。而且服务器已经发现被黑迹象。

hacked.png


轻松翻到了数据库连接密码

jdbc:oracle:thin:@192.168.1.100:1521:crmdb
xhcrm
xhcrm123456yl


看看CRM里面多少员工

count.png


能影响到的数据

DB.png


数据库里相比还有订单等敏感信息,但作为白帽子告知企业数据库可以沦陷就够了,到此为止。

修复方案:

弱口令改改呗……还有我的shell已经删除,但是后门账户没动,厂商记得检查和清理一下。

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-08-13 15:23

厂商回复:

CNVD确认所述情况,已经由CNVD通过网站公开联系方式向软件生产厂商通报。

最新状态:

暂无