首都安全之某安全生产监管系统getshell导致巡查记录/安全记录涉及歌厅/浴池/酒楼/公司等敏感信息

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0148543

漏洞标题：首都安全之某安全生产监管系统getshell导致巡查记录/安全记录涉及歌厅/浴池/酒楼/公司等敏感信息

漏洞作者：路人甲

提交时间：2015-10-22 09:40

修复时间：2015-12-10 16:54

公开时间：2015-12-10 16:54

漏洞类型：基础设施弱口令

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-10-22：细节已通知厂商并且等待厂商处理中
2015-10-26：厂商已经确认，细节仅向厂商公开
2015-11-05：细节向核心白帽子及相关领域专家公开
2015-11-15：细节向普通白帽子公开
2015-11-25：细节向实习白帽子公开
2015-12-10：细节向公众公开

简要描述：

getshell

详细说明：

**.**.**.**:7001/console/login/LoginForm.jsp
weblogic/weblogic123
上传war 成功getshell
**.**.**.**:7001/ma/ma3.jsp
可以看到20多个数据库的连接信息

连接这个看下
C:/Oracle/Middleware/user_projects/domains/base_domain/config/jdbc/ajj_zf-jdbc.xml

ZF_CHECK_INFO 
ZF_HYCHECK_INFO 
ZF_ZG_MESSAGE 
ZF_ZG_ASSIGNMENT 
HA 
ZF_ZG_FUCHA_YIJIAN 
GUIDELINE_CONTENT 
ZF_ZG_ENFORCE 
ZF_ZG_LOCATION 
ZF_CHECKINFO_PAGE 
GUIDELINE_TYPE 
ZF_CHECK_PROCESS 
ZF_PERSON_CERTIFICATE 
C_SEQ 
ZF_ZG_FUCHA_APPLICATION 
ZF_PERSON_TRANING_EXAM 
ZF_PERSON_TRANING 
ZF_PUNISHMENT 
ZF_CHECKTYPE_CUSTOMIZE 
ZF_ZG_WORK_ARRANGE 
ZF_ZG_ENTRUST 
BUSINESS_ATT_DATA 
GUIDELINE_INFO 
GUIDELINE_ITEM 
PLAN_TABLE 
WHTB_JY_SQ 
WHTB_SCBG 
WHTB_SC_01 
WH_JYXK_APPLY_CHANGE 
WH_XKZ2 
WH_XKZ4 
XZ_CF_XZCFJDS_DANWEI 
ZFZ_INQUIRY 
ZF_AJSY_INFO 
ZF_ATTACHMENT 
ZF_CANCLE_CASE 
ZF_CASE_AVEMENT 
ZF_CASE_AVEMENTTWO 
ZF_CASE_DISPOSAL 
ZF_CASE_DISPOSALTWO 
ZF_CASE_EXAMINE 
ZF_CASE_INQUEST 
ZF_CASE_INQUESTT 
ZF_CASE_SAMPLE 
ZF_CF_EVIDENCE 
ZF_CF_LACFB 
ZF_CF_QZZXSQS 
ZF_CF_RECEIPT 
ZF_CF_RECEIPT_DETAIL 
ZF_CF_RECEIPT_SUB 
ZF_CF_XCCFWS 
ZF_CF_XCCFWS_GEREN 
ZF_CF_XZCFGZS 
ZF_CF_XZCFJDS_GEREN 
ZF_CF_XZCFJTTL 
ZF_CHECK_INFO1 
ZF_CHECK_OPTION_INFO 
ZF_CHECK_OPTION_SUB_INFO 
ZF_CHECK_RECORD 
ZF_ENDCASE 
ZF_EVIDENCELIST 
ZF_FK_AGREE 
ZF_FK_APPROVAL 
ZF_FK_REMINDERS 
ZF_GRWENSHUBIAO 
ZF_IDENTIFICATION 
ZF_INQUIRYTRANSCRIPTS_VICE 
ZF_INQUIRY_NOTICE 
ZF_INQUIRY_TRANSCRIPTS 
ZF_JNML_INFO 
ZF_LASP_DOCUMENT 
ZF_QYWENSHUBIAO 
ZF_RE_APPLY 
ZF_SPB_INFO 
ZF_TO_APPROVE_INFO 
ZF_TRANSFER_CASE 
ZF_TZBL_INFO 
ZF_TZBL_SUB 
ZF_TZGZS_INFO 
ZF_TZHBGS_INFO 
ZF_TZHTZS_INFO 
ZF_TZS_ID 
ZF_WENSHU_INFO 
ZF_WENSHU_PRINT_INFO 
ZF_ZG_FUCHA_REPLY 
ZF_ZG_FUCHA_TIWEN 
ZF_ZG_REQUEST_INFO 
ZHOU_TEST_2000 
WH_XKZ5

涉及很多不同企业

在换个链接
C:/Oracle/Middleware/user_projects/domains/base_domain/config/jdbc/yinhuan-jdbc.xml

漏洞证明：

修复方案：

修改密码

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：11

确认时间：2015-10-26 16:53

厂商回复：

CNVD确认并复现所述情况,已经转由CNCERT向北京市政府信息化主管部门通报,由其后续协调网站管理单位处置同时下发北京分中心.

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0148543

漏洞标题：首都安全之某安全生产监管系统getshell导致巡查记录/安全记录涉及歌厅/浴池/酒楼/公司等敏感信息

相关厂商：北京市安全生产监督管理局

漏洞作者：路人甲

提交时间：2015-10-22 09:40

修复时间：2015-12-10 16:54

公开时间：2015-12-10 16:54

漏洞类型：基础设施弱口令

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0148543

漏洞标题：首都安全之某安全生产监管系统getshell导致巡查记录/安全记录涉及歌厅/浴池/酒楼/公司等敏感信息

相关厂商：北京市安全生产监督管理局

漏洞作者： 路人甲

提交时间：2015-10-22 09:40

修复时间：2015-12-10 16:54

公开时间：2015-12-10 16:54

漏洞类型：基础设施弱口令

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0148543"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云