漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0133145
漏洞标题:新湖财富投资公司平台漏洞可导致数据库敏感信息泄露并发现服务器已经被黑(近4000员工信息泄露)
相关厂商:新湖财富投资公司
漏洞作者: 路人甲
提交时间:2015-08-10 17:59
修复时间:2015-09-27 15:24
公开时间:2015-09-27 15:24
漏洞类型:后台弱口令
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-08-10: 细节已通知厂商并且等待厂商处理中
2015-08-13: 厂商已经确认,细节仅向厂商公开
2015-08-23: 细节向核心白帽子及相关领域专家公开
2015-09-02: 细节向普通白帽子公开
2015-09-12: 细节向实习白帽子公开
2015-09-27: 细节向公众公开
简要描述:
新湖财富投资公司平台漏洞可导致数据库敏感信息泄露(近4000员工信息泄露)
详细说明:
CRM系统直接暴露在互联网上
一般金融企业都会使用weblogic,在地址后台加上7001端口,木有。在当前目录后面添加console,卧槽,果真是
一般Weblogic都有弱口令,试试weblogic:weblogic,卧槽,进去了,部署shell呗。
漏洞证明:
弄到shell后发现好么,Administrator权限,醉了。而且服务器已经发现被黑迹象。
轻松翻到了数据库连接密码
看看CRM里面多少员工
能影响到的数据
数据库里相比还有订单等敏感信息,但作为白帽子告知企业数据库可以沦陷就够了,到此为止。
修复方案:
弱口令改改呗……还有我的shell已经删除,但是后门账户没动,厂商记得检查和清理一下。
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2015-08-13 15:23
厂商回复:
CNVD确认所述情况,已经由CNVD通过网站公开联系方式向软件生产厂商通报。
最新状态:
暂无