当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0165636

漏洞标题:安徽省亳州市旅馆入住记录系统漏洞(涉及全市开房信息/泄露大量在住人身份信息/查房系统实时查看/近千个旅馆信息)

相关厂商:公安一部

漏洞作者: 路人甲

提交时间:2015-12-29 13:23

修复时间:2016-02-12 18:49

公开时间:2016-02-12 18:49

漏洞类型:命令执行

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(公安部一所)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-12-29: 细节已通知厂商并且等待厂商处理中
2015-12-31: 厂商已经确认,细节仅向厂商公开
2016-01-10: 细节向核心白帽子及相关领域专家公开
2016-01-20: 细节向普通白帽子公开
2016-01-30: 细节向实习白帽子公开
2016-02-12: 细节向公众公开

简要描述:

这次查看了外宾的情况~~

详细说明:

**.**.**.**/login.jsp?gotourl=http%3A%2F%2F**.**.**.**%2Findex.jsp&errmsg=&_dc=1451349835605
安徽省亳州市警用旅馆管理系统,存在命令执行,通过写提权配置数据量发现大量数据,可实时管理全市所有旅馆的治安和入住情况,用户采用编号形式,这次的密码都是111111 但是不排除少部分修改过了,测试了6个,5个都是111111
泄露信息太多了,直接掌控了全市的开房记录,以及个人的详细信息,真的是随时查房。
数据量太多,截图只是部分数据

漏洞证明:

218.png

db.png

xinxi1.png

xinxi2.png

web3.png

xinxi3.png

xinxi4.png

xinxi5.png

xinxi6.png

web1.png

web2.png

web4.png

web5.png

web6.png

web7.png

jdbc.driverClass=oracle.jdbc.driver.OracleDriver
jdbc.url=jdbc:oracle:thin:@**.**.**.**:1521:orcl
jdbc.user=hotel
jdbc.password=bzhotelshjc3416!

数据库配置

Query#0 : select * from "JDR"
ID
VARCHAR2	LGBM
VARCHAR2	XM
VARCHAR2
5a9678924b14471c014b24046ab50ff8	3416223254	张伟伟
5a9678924a9df499014aa50f2cc302f1	3416213261	王西作
5a9678924a9df499014aaf7312116c62	3416212006	王浩
5a9678924a9df499014ac33acec65e6b	3416020008	朱杰 13965582693
5a9678924c21cab1014c306982350b56	3416023306	李婉君
5a9678924b25855a014b7df0af26531f	3416223107	李淑真
5a9678925124b8f701519abb91265993	3416990002	请选择...
5a9678924d659a23014d92f8582e29cd	3416023131	杨晋嘉
5a9678924d659a23014d92fb877729d1	3416023131	晏孚
5a9678924da9ea12014debf378c4469f	3416223260	袁慧慧
5a9678924da9ea12014e09fb7b4f6790	3416023306	方镜盈
5a9678924da9ea12014e256ead7203f3	3416233173	林荣冠
5a9678924da9ea12014ef2e46be856ce	3416023306	许枨根
5a9678924da9ea12014f16e0d64b7d5c	3416223261	刘振林
5a9678924da9ea12014f2676794c0eff	3416023306	郑永彬
5a9678924da9ea12014f3a48d0ba22f8	3416023306	许素梅
5a9678924da9ea12014f5d1c3ef64bb8	3416223293	陈旗
5a9678924f866824014fbb3237587342	3416023326	请选择...
5a9678924fc05584014fda689e9142dd	3416023291	李阳
5a967892506a409801507a3e3b501587	3416023361	请选择...
5a96789251a9c9d80151e7a3a2d35d23	3416020018	请选择...
5a9678924af2bdcf014af6f0b50d00bf	3416223166	刘怀友
5a9678924a9df499014a9e933e413caf	3416213187	郏文辉
5a9678924a9df499014a9f3b404b4c47	3416212012	孙志诚
5a9678924a9df499014ac3baccf33054	3416023301	旅馆管理员
5a9678924a9df499014ad0ebba115da9	3416023301	旅馆管理员
5a9678924b0020b3014b00b7ed740099	3416223167	武山山
5a9678924b0020b3014b00b817de009a	3416223167	慕俊芳
5a9678924b01a922014b0557bd5d0428	3416023306	郑兢业
5a9678924c21cab1014c995556396092	3416023240	金新洙
5a9678924c21cab1014cb27b7e187357	3416023298	李丙军
5a9678924c21cab1014d314afdf85ec7	3416023283	申冠中

发出部分旅馆作为验证。

修复方案:

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-12-31 15:02

厂商回复:

感谢提交!!
验证确认所描述的问题,已通知其修复。

最新状态:

暂无