财务绩效系统存在漏洞，沈阳汽贸、万达酒店、绿标集团等多个企业躺枪

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0140850

漏洞标题：财务绩效系统存在漏洞，沈阳汽贸、万达酒店、绿标集团等多个企业躺枪

漏洞作者：路人甲

提交时间：2015-09-16 11:37

修复时间：2015-11-02 14:36

公开时间：2015-11-02 14:36

漏洞类型：服务弱口令

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-09-16：细节已通知厂商并且等待厂商处理中
2015-09-18： cncert国家互联网应急中心暂未能联系到相关单位，细节仅向通报机构公开
2015-09-28：细节向核心白帽子及相关领域专家公开
2015-10-08：细节向普通白帽子公开
2015-10-18：细节向实习白帽子公开
2015-11-02：细节向公众公开

简要描述：

详细说明：

**.**.**.**:7001/E7-Planning/login.jsp

中间件存在弱口令导致getshell
**.**.**.**:7001/console/login/LoginForm.jsp
weblogic/weblogic1
登录以后部署war 成功拿到shell
**.**.**.**:7001/ma/ma3.jsp
密码ma
数据库连接信息
E:/APP/Java/01-Plan/00-Planning-5.1/E7-Planning-5.1/2015-09-11/E7-Planning.war/WEB-INF/classes/dataSource.properties

jdbc.driverClassName.oracle=oracle.jdbc.driver.OracleDriver
jdbc.url.default=jdbc:oracle:thin:@**.**.**.**:1521:orcl
jdbc.username.default=planning_syqm
jdbc.password.default=planning_syqm
jdbc.database.default=oracle
jdbc.url.admin=jdbc:oracle:thin:@**.**.**.**:1521:orcl
jdbc.username.admin=admin_51
jdbc.password.admin=admin_51
jdbc.database.admin=oracle
jdbc.url.wanda=jdbc:oracle:thin:@**.**.**.**:1521:orcl
jdbc.username.wanda=planning_wanda
jdbc.password.wanda=planning_wanda
jdbc.database.wanda=oracle
jdbc.url.ltfz=jdbc:oracle:thin:@**.**.**.**:1521:orcl
jdbc.username.ltfz=planning_ltfz
jdbc.password.ltfz=planning_ltfz
jdbc.database.ltfz=oracle
jdbc.url.ljth=jdbc:oracle:thin:@**.**.**.**:1521:orcl
jdbc.username.ljth=planning_ljth
jdbc.password.ljth=planning_ljth
jdbc.database.ljth=oracle
jdbc.url.bzdc=jdbc:oracle:thin:@**.**.**.**:1521:orcl
jdbc.username.bzdc=planning_bzdc
jdbc.password.bzdc=planning_bzdc
jdbc.database.bzdc=oracle
jdbc.url.ldjt=jdbc:oracle:thin:@**.**.**.**:1521:orcl
jdbc.username.ldjt=planning_ldjt
jdbc.password.ldjt=planning_ldjt
jdbc.database.ldjt=oracle
jdbc.url.dazzle=jdbc:oracle:thin:@**.**.**.**:1521:orcl
jdbc.username.dazzle=planning_dazzle
jdbc.password.dazzle=planning_dazzle
jdbc.database.dazzle=oracle

管理员权限

漏洞证明：

修复方案：

修改密码

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：14

确认时间：2015-09-18 14:34

厂商回复：

暂未确认软件生产厂商,也暂未建立与网站管理单位的直接处置渠道,待认领.

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0140850

漏洞标题：财务绩效系统存在漏洞，沈阳汽贸、万达酒店、绿标集团等多个企业躺枪

相关厂商：财务绩效系统

漏洞作者：路人甲

提交时间：2015-09-16 11:37

修复时间：2015-11-02 14:36

公开时间：2015-11-02 14:36

漏洞类型：服务弱口令

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0140850

漏洞标题：财务绩效系统存在漏洞，沈阳汽贸、万达酒店、绿标集团等多个企业躺枪

相关厂商：财务绩效系统

漏洞作者： 路人甲

提交时间：2015-09-16 11:37

修复时间：2015-11-02 14:36

公开时间：2015-11-02 14:36

漏洞类型：服务弱口令

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0140850"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云