当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0141636

漏洞标题:山东银行协会SQL注入漏洞可导致敏感信息泄露

相关厂商:山东银行协会

漏洞作者: 路人甲

提交时间:2015-09-19 10:37

修复时间:2015-11-05 16:14

公开时间:2015-11-05 16:14

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-09-19: 细节已通知厂商并且等待厂商处理中
2015-09-21: cncert国家互联网应急中心暂未能联系到相关单位,细节仅向通报机构公开
2015-10-01: 细节向核心白帽子及相关领域专家公开
2015-10-11: 细节向普通白帽子公开
2015-10-21: 细节向实习白帽子公开
2015-11-05: 细节向公众公开

简要描述:

山东银行协会SQL注入漏洞可导致敏感信息泄露

详细说明:

http://**.**.**.**/articleComment.jsp?articleid=69012
web application technology: JSP
back-end DBMS: Oracle
available databases [24]:
[*] CTXSYS
[*] HR
[*] MDSYS
[*] ODM
[*] ODM_MTR
[*] OE
[*] OLAPSYS
[*] ORDSYS
[*] OUTLN
[*] PM
[*] QS
[*] QS_CBADM
[*] QS_CS
[*] QS_ES
[*] QS_OS
[*] QS_WS
[*] SCOTT
[*] SH
[*] SYS
[*] SYSTEM
[*] WKSYS
[*] WMSYS
[*] XDB
[*] YHXH

漏洞证明:

web application technology: JSP
back-end DBMS: Oracle
Database: YHXH
[71 tables]
+----------------------------+
| IPADDRESS |
| PLAN_TABLE |
| SDBAN_TBL_BLZC |
| SDBAN_TBL_JSXM |
| SDBAN_TBL_YTXM |
| SDBAN_TBL_ZCB |
| SDBAN_TBL_ZXQY |
| TBL_ADMINLOGS |
| TBL_ADMINUSERS |
| TBL_ADMINUSERSPURVIEW |
| TBL_AMOUNT |
| TBL_ANNOUNCE |
| TBL_AREA |
| TBL_ARTICLE |
| TBL_ARTICLE2 |
| TBL_ARTICLEASSOCLASS |
| TBL_ARTICLECOMMENT |
| TBL_ARTICLECOMMENTIP |
| TBL_ARTICLEVIEWLOGS |
| TBL_ARTICLE_CONTENT |
| TBL_AUTOID |
| TBL_BANKCARD |
| TBL_BLACKUSERS |
| TBL_CARDFINACE |
| TBL_CLASS |
| TBL_CLASSVIEWTIMES |
| TBL_CPWAY |
| TBL_DEPART |
| TBL_DQED |
| TBL_EXCEPTION |
| TBL_FCHANGE |
| TBL_FILEOFUPLOAD |
| TBL_FILETABLE |
| TBL_FINANCE |
| TBL_FIREWORKER |
| TBL_FPRODUCT |
| TBL_FRIENDLINK |
| TBL_FRIENDS |
| TBL_GROUP |
| TBL_GROUP1 |
| TBL_GROUP2 |
| TBL_GROUP3 |
| TBL_GROUP4 |
| TBL_GUESTBOOK |
| TBL_HUIYUAN |
| TBL_INSURANCE |
| TBL_LOAN |
| TBL_MAGAZINE |
| TBL_MESSAGE |
| TBL_OWECP |
| TBL_OWEINTERESTCP |
| TBL_OWEINTERESTCP_20091023 |
| TBL_PURVIEW |
| TBL_QXYY |
| TBL_RATE |
| TBL_SUBJECT |
| TBL_SUBJECTARTICLE |
| TBL_TEST |
| TBL_TRUST |
| TBL_UPTABLESET |
| TBL_VIEWLOGS |
| TBL_VOTE |
| TBL_VOTEHISTORY |
| TBL_WAY |
| TBL_WEBUSERS |
| TBL_WEBUSERSLOGS |
| TBL_YHED |
| TBL_YHFL |
| TEST |
| T_AD |
| T_AD_POSION |
+----------------------------+
Database: YHXH
+----------------+---------+
| Table | Entries |
+----------------+---------+
| TBL_WEBUSERS | 2303 |
| TBL_WEBUSERS | 2303 |
| TBL_ADMINUSERS | 379 |
| TBL_BLACKUSERS | 1 |
+----------------+---------+
WEBUSERSID | ZIP | AGE | SEX | MAIL | MONEY | REGTIME | CONTACT | USERPWD | ENDTIME | USERNAME | USERTYPE | TRUENAME | USERLEVEL | MONEYTIME | UPDATETIME |
+------------+--------+------+-----+-----------------------+-------+-----------+---------------+------------+-----------+-------------+----------+----------+-----------+-----------+------------+
| 26 | NULL | NULL | 2 | NULL | NULL | 12-6月 -06 | NULL | 881055 | 12-6月 -06 | 绿茶 | 1 | NULL | 3 | 12-6月 -06 | 12-6月 -06 |
| 25 | NULL | NULL | 1 | tryul@**.**.**.** | NULL | 07-6月 -06 | NULL | 770214 | 07-6月 -06 | tryul | 1 | 张强 | 3 | 07-6月 -06 | NULL |
| 29 | 250014 | 27 | 1 | lijiang24@**.**.**.** | NULL | 21-6月 -06 | 0531-82658557 | 123456 | 21-6月 -06 | dajiang | 1 | 李江 | 3 | 21-6月 -06 | 21-6月 -06 |
| 27 | NULL | NULL | 2 | NULL | NULL | 15-6月 -06 | NULL | tu990303 | 15-6月 -06 | 金钱草 | 1 | NULL | 3 | 15-6月 -06 | 15-6月 -06 |
| 24 | NULL | NULL | 2 | dy66829@**.**.**.** | NULL | 07-6月 -06 | NULL | 6668293588 | 07-6月 -06 | 嫣语潆歌 | 1 | NULL | 3 | 07-6月 -06 | NULL |
| 28 | NULL | NULL | 1 | leng337@**.**.**.** | NULL | 16-6月 -06 | NULL | 5280966 | 16-6月 -06 | wsh508 | 1 | whs | 3 | 16-6月 -06 | 16-6月 -06 |
| 30 | 250001 | 33 | 2 | couldsu | NULL | 23-6月 -06 | 13165102387 | 730331 | 23-6月 -06 | couldsu | 1 | 苏明媚 | 3 | 23-6月 -06 | 23-6月 -06 |
| 31 | 250100 | 25 | 1 | mencius@**.**.**.** | NULL | 23-6月 -06 | 85189821 | 198164 | 23-6月 -06 | mencius | 1 | chenyuyu | 3 | 23-6月 -06 | 23-6月 -06 |
| 32 | 250100 | 25 | 1 | adbc@**.**.**.** | NULL | 23-6月 -06 | adbc@**.**.**.** | 198164 | 23-6月 -06 | menciuser | 1 | 陈 | 3 | 23-6月 -06 | 23-6月 -06 |
| 33 | NULL | 33 | 1 | NULL | NULL | 24-6月 -06 | NULL | 005148 | 24-6月 -06 | zyuyu0105 | 1 | 郑越匀 | 3 | 24-6月 -06 | 24-6月 -06 |
| 34 | NULL | 32 | 2 | jinzhi2008008@**.**.**.** | NULL | 27-6月 -06 | NULL | 981218 | 27-6月 -06 | jinzhi | 1 | NULL | 3 | 27-6月 -06 | 27-6月 -06 |
| 35 | 276826 | 28 | 1 | anarcxin@**.**.**.** | NULL | 29-6月 -06 | 0633-8785053 | 99999999 | 29-6月 -06 | anderson | 1 | 安志新 | 3 | 29-6月 -06 | 29-6月 -06 |
| 36 | 250100 | 26 | 1 | wanghui9074@**.**.**.** | NULL | 29-6月 -06 | 13793118041 | 0509 | 29-6月 -06 | wanghui9074 | 1 | 王辉 | 3 | 29-6月 -06 | 29-6月 -06 |
| 37 | NULL | 33 | 1 | NULL | NULL | 29-6月 -06 | NULL | 19510723 | 29-6月 -06 | dyyjtty | 1 | 董监 | 3 | 29-6月 -06 | 29-6月 -06 |
| 40 | NULL | NULL | 1 | NULL | NULL | 30-6月 -06 | NULL | 750528 | 30-6月 -06 | xiaozhuhaha | 1 | 750528 | 3 | 30-6月 -06 | 30-6月 -06 |
| 41 | 250001 | 24 | 1 | riktry@**.**.**.** | NULL | 03-7月 -06 | 0531-89052648 | 80212840 | 03-7月 -06 | riktry | 1 | 黑泽 | 3 | 03-7月 -06 | 03-7月 -06 |
| 42 | 250001 | 30 | 1 | NULL | NULL | 03-7月 -06 | 13953148169 | ...... | 03-7月 -06 | ZHXjinan | 1 | ZHHT | 3 | 03-7月 -06 | 03-7月 -06 |
| 43 | 250001 | 41 | 1 | cfp2005@**.**.**.** | NULL | 04-7月 -06 | 86616609 | 920415 | 04-7月 -06 | cfp2005 | 1 | 崔宝辉 | 3 | 04-7月 -06 | 04-7月 -06 |
| 44 | 264000 | 35 | 2 | lijian@**.**.**.** | NULL | 05-7月 -06 | 山东省烟台市北马路62号 | 6691301 | 05-7月 -06 | lijian | 1 | 李健 | 3 | 05-7月 -06 | 05-7月 -06 |
+------------+--------+------+-----+-----------------------+-------+-----------+---------------+------------+-----------+-------------+----------+----------+-----------+-----------+------------+
-----+---------------+----------+-----------+------------+---------------+-------+--------+----------+----------+----------+-----------+------------+------------+---------------+---------------+----------------+
| DID | LOGINID | AREA_DID | GROUP_DID | DEPART_DID | NAME | PHONE | STATUS | USERPWD | USERTYPE | LOGTIMES | USERLEVEL | CREATEDATE | UPDATEDATE | CREATEADMIN | LASTLOGINTIME | LASTLOGOUTTIME |
+-----+---------------+----------+-----------+------------+---------------+-------+--------+----------+----------+----------+-----------+------------+------------+---------------+---------------+----------------+
| 75 | hydw | NULL | 6 | 1 | 会员单位上报临时用户 | NULL | 1 | MTIzNDU2 | 1 | 343 | 0 | 19-5月 -06 | 26-5月 -06 | admin | 16-10月-14 | 19-5月 -06 |
| 408 | sdnx-lc | NULL | 5 | 2 | 聊城农信风险部 | NULL | 1 | MTIzNDU2 | 2 | 12 | 0 | 09-10月-06 | 09-10月-06 | administrator | 13-2月 -08 | 09-10月-06 |
| 77 | edit | NULL | 3 | 1 | 信息管理员 | 信息管理员 | 1 | | 1 | 5 | 0 | 23-5月 -06 | NULL | admin | 26-5月 -06 | 23-5月 -06 |
| 410 | sdyhy | NULL | 1 | 1 | 山东 | NULL | 1 | MTIzNDU2 | 1 | 1 | 0 | 04-1月 -07 | NULL | administrator | 04-1月 -07 | 04-1月 -07 |
| 85 | sdba | NULL | 5 | 2 | 山东省银行业协会 | NULL | 1 | NjY2 | 0 | 1161 | 0 | 28-5月 -06 | 08-4月 -08 | administrator | 29-12月-11 | 28-5月 -06 |
| 86 | llin1966 | NULL | 5 | 2 | 柳林秘书长 | NULL | 1 | MTIzNDU2 | 2 | 2 | 0 | 28-5月 -06 | 06-6月 -06 | administrator | 23-6月 -06 | 28-5月 -06 |
| 87 | bgs.sdba | NULL | 4 | 2 | 山东省银行业协会办公室 | NULL | 1 | MTIzNDU2 | 0 | 11 | 0 | 28-5月 -06 | 11-6月 -08 | administrator | 11-6月 -08 | 28-5月 -06 |
| 90 | xtb.sdba | NULL | 5 | 2 | 山东省银行业协会协调部 | NULL | 1 | MTIzNDU2 | 2 | 3 | 0 | 28-5月 -06 | 06-6月 -06 | administrator | 14-9月 -06 | 28-5月 -06 |
| 91 | pxb.sdba | NULL | 5 | 2 | 山东省银行业协会 | NULL | 1 | MTIzNDU2 | 2 | 4 | 0 | 28-5月 -06 | 06-6月 -06 | administrator | 10-7月 -06 | 28-5月 -06 |
| 92 | zxb.sdba | NULL | 5 | 2 | 山东省银行业协会信息咨询部 | NULL | 1 | MTIzNDU2 | 0 | 36 | 0 | 28-5月 -06 | 01-7月 -06 | administrator | 03-8月 -06 | 28-5月 -06 |
| 93 | lbl.sdba | NULL | 5 | 2 | 梁宝礼副秘书长 | NULL | 1 | MTIzNDU2 | 0 | 2 | 0 | 28-5月 -06 | 16-6月 -06 | administrator | 23-6月 -06 | 28-5月 -06 |
| 109 | icbc02 | NULL | 5 | 2 | 工行一般特供 | NULL | 1 | MTIzNDU2 | 2 | 5 | 0 | 31-5月 -06 | 06-6月 -06 | administrator | 02-7月 -12 | 31-5月 -06 |
| 110 | icbc03 | NULL | 5 | 2 | 工行普通用户 | NULL | 1 | MTIzNDU2 | 2 | 17 | 0 | 31-5月 -06 | 06-6月 -06 | administrator | 22-12月-08 | 31-5月 -06 |
| 33 | xuyong | NULL | 3 | 1 | 测试人员 | NULL | 1 | eHV5b25n | 3 | 97 | 0 | 16-5月 -06 | 25-5月 -06 | admin | 16-6月 -06 | 16-5月 -06 |
| 111 | icbc | NULL | 4 | 2 | 工行普通用户 | NULL | 1 | YmdzeGNr | 0 | 727 | 0 | 31-5月 -06 | 26-8月 -13 | administrator | 20-4月 -15 | 31-5月 -06 |
| 112 | abc01 | NULL | 5 | 2 | 农行特别特供 | NULL | 1 | NjU0MzIx | 0 | 7 | 0 | 31-5月 -06 | 14-2月 -08 | administrator | 11-5月 -07 | 31-5月 -06 |
| 113 | abc02 | NULL | 5 | 2 | 农行一般特供 | NULL | 1 | MjUwMDAx | 0 | 28 | 0 | 31-5月 -06 | 06-6月 -06 | administrator | 03-7月 -09 | 31-5月 -06 |
| 114 | abc03 | NULL | 5 | 2 | 农行普通用户 | NULL | 1 | MTIzNDU2 | 2 | 10 | 0 | 31-5月 -06 | 06-6月 -06 | administrator | 10-11月-06 | 31-5月 -06 |
| 115 | abc | NULL | 4 | 2 | 农行普通用户 | NULL | 1 | MTIzNDU2 | 0 | 79 | 0 | 31-5月 -06 | 25-5月 -07 | administrator | 16-3月 -15 | 31-5月 -06 |
| 116 | zgyh01 | NULL | 5 | 2 | 中行特别特供 | NULL | 1 | MTIzNDU2 | 2 | 1 | 0 | 31-5月 -06 | 06-6月 -06 | administrator | 20-9月 -10 | 31-5月 -06 |
| 117 | zgyh02 | NULL | 5 | 2 | 中行一般特供 | NULL | 1 | MTIzNDU2 | 2 | 5 | 0 | 31-5月 -06 | 06-6月 -06 | administrator | 14-7月 -09 | 31-5月 -06 |
| 118 | zgyh03 | NULL | 5 | 2 | 中行普通用户 | NULL | 1 | MTIzNDU2 | 2 | 0 | 0 | 31-5月 -06 | 06-6月 -06 | administrator | 31-5月 -06 | 31-5月 -06 |
| 51 | administrator | NULL | 1 | 1 | 银行协会管理员 | NULL | 1 | | 1 | 1771 | 0 | 18-5月 -06 | 07-4月 -09 | admin | 05-9月 -12 | 18-5月 -06

1.jpg

修复方案:

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:11

确认时间:2015-09-21 16:12

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT向银行业信息化主管部门通报,由其后续协调网站管理单位处置.

最新状态:

暂无