恒生电子某重要系统漏洞（可影响数家券商\二十万用户数据\可推送消息给券商客户）

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0146171

漏洞标题：恒生电子某重要系统漏洞（可影响数家券商\二十万用户数据\可推送消息给券商客户）

漏洞作者：路人甲

提交时间：2015-10-12 14:38

修复时间：2015-11-30 18:18

公开时间：2015-11-30 18:18

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：18

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-10-12：细节已通知厂商并且等待厂商处理中
2015-10-16：厂商已经确认，细节仅向厂商公开
2015-10-26：细节向核心白帽子及相关领域专家公开
2015-11-05：细节向普通白帽子公开
2015-11-15：细节向实习白帽子公开
2015-11-30：细节向公众公开

简要描述：

请向下看

详细说明：

此系统网址http://www.hs-post.com/，官网介绍如下：

登录功能存在POST注入

POST /igenus/login.php?Cmd=login HTTP/1.1
Host: www.hs-post.com
Proxy-Connection: keep-alive
Content-Length: 43
Cache-Control: max-age=0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Origin: http://www.hs-post.com
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0
Content-Type: application/x-www-form-urlencoded
Referer: http://www.hs-post.com/igenus/login.php?Cmd=error&Code=-1
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.8,en;q=0.6,en-US;q=0.4
Cookie: LoginDomain=hundsun.com; PHPSESSID=vlclamq4inql9118005l9vkjo5
name=test&domain=hundsun.com&passwd=hundsun

数据库为vpopmail，19张表：

address
admin
auditLogs
auditLogs_copy
auditLogs_copy1
backupall
batchsend
card
dir_control
lastauth
logs
message
operLogs
personal
scheduler
stow
valias
vlog
vpopmail

登录账户密码等信息存放在vpopmail表中，共有210120条用户信息

+-----------------+-----------------+
| Column          | Type            |
+-----------------+-----------------+
| createtime      | timestamp       |
| pw_clear_passwd | varchar(16)     |
| pw_dir          | varchar(255)    |
| pw_domain       | varchar(64)     |
| pw_gecos        | varchar(48)     |
| pw_gid          | int(11)         |
| pw_id           | int(5) unsigned |
| pw_name         | varchar(32)     |
| pw_passwd       | varchar(40)     |
| pw_shell        | varchar(20)     |
| pw_uid          | int(11)         |
+-----------------+-----------------+

dump出各家券商postmaster的域和密码，密码信息打码

登录两个券商账户

登录客户账号看看融资融券信息，信息是最近的，可以证明系统正在使用中。

漏洞证明：

如上

修复方案：

请向上看

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2015-10-16 18:17

厂商回复：

非常感谢您的反馈，已进行处理。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0146171

漏洞标题：恒生电子某重要系统漏洞（可影响数家券商\二十万用户数据\可推送消息给券商客户）

相关厂商：hundsun.com

漏洞作者：路人甲

提交时间：2015-10-12 14:38

修复时间：2015-11-30 18:18

公开时间：2015-11-30 18:18

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：18

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0146171

漏洞标题：恒生电子某重要系统漏洞（可影响数家券商\二十万用户数据\可推送消息给券商客户）

相关厂商：hundsun.com

漏洞作者： 路人甲

提交时间：2015-10-12 14:38

修复时间：2015-11-30 18:18

公开时间：2015-11-30 18:18

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：18

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0146171"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云