沈阳住房公积金漏洞（涉及几千万数据信息/全市公积金住房情况/大量房产证信息/大量企业单位缴费情况）

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0167421

漏洞标题：沈阳住房公积金漏洞（涉及几千万数据信息/全市公积金住房情况/大量房产证信息/大量企业单位缴费情况）

漏洞作者：路人甲

提交时间：2016-01-05 13:20

修复时间：2016-02-22 17:50

公开时间：2016-02-22 17:50

漏洞类型：命令执行

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2016-01-05：细节已通知厂商并且等待厂商处理中
2016-01-08：厂商已经确认，细节仅向厂商公开
2016-01-18：细节向核心白帽子及相关领域专家公开
2016-01-28：细节向普通白帽子公开
2016-02-07：细节向实习白帽子公开
2016-02-22：细节向公众公开

简要描述：

详细说明：

http://**.**.**.**:8080 沈阳住房公积金存在命令执行，通过写SHELL，配置数据库，成功读取到几千万的信息
泄露了全市住房公积金情况以及个人的详细信息和房产证，编号以及年份，还有大量的企业单位缴费情况以及个人缴费情况。、
以下数据只是截取部分证明危害，
部分数据太过庞大，截取100条作为证明。

漏洞证明：

<url>jdbc:oracle:thin:@**.**.**.**:1521:cmsdb</url>
    <driver-name>oracle.jdbc.xa.client.OracleXADataSource</driver-name>
    <properties>
      <property>
        <name>user</name>
        <value>cms</value>
      </property>
    </properties>
    <password-encrypted>{AES}+5LUNmyHPm12ltQdGxDJXU+gV5VTp4a7NUJi7inhWnU=</password-encrypted>  capinfo
http://**.**.**.**:8080/cxxt/2.jsp  7

数据库配置以及shell

Query#0 : select table_name from user_tables
TABLE_NAME
VARCHAR2
BACKMANAGER
DZ_FEED
OPERATION_LOG
PUBINST
PUBSUMMARYCODE1
SYGJJHIT
TEST
CSGL
D_REGIST
MONEY_RATE
SQLTABLE
ARTICLE_TO_COLUMN
ATTACHMENT
ATTACH_REFERENCE
COLUMN_AUTH
DEPARTMENT
DEPT_TO_PERSON
EXT_PROPERTY
FUNCTION_NODE
FUNCTION_NODE_AUTH
LOG
MEMBER_CATAGORY
PERSON
SITE
ACCESS_LOG
ADMIN_INFO
ADVERTISEMENT
APPRAISE_LIST
APPRAISE_LIST_HISTORY
ARTICLETRANSMITCONTROL
ARTICLE_CORRECTION
ARTICLE_REVIEW
ARTICLE_ROLE
ASSESSMENT
CHATTINGROOM_INFO
CODE
CODE_GROUP
COLUMNTRANSMITCONTROL
COLUMN_INDEX
COLUMN_RELATION
COLUMN_TEMPLATE
CUSTOMER_INFO
CUSTOMER_INFO_HISTORY
ELECTRONMAP
EVALUATION
EVALUATION_OPTIONS
EXTTAB
EXTTOOBJ
GUESTS_INFO
GUESTS_INFO_HISTORY
INTERVIEW_CONTENT
INTERVIEW_CONTENT_HISTORY
INTERVIEW_ONLINE_INFO
INTERVIEW_TYPE
LOG_HISTORY
MEMBER
MEMBER_ARTICLE
MESSAGECATALOG
MESSAGEPOST
MESSAGES
OFFICE_HELP
PUBLISH_ASSISTANT
QUESTION
REQUESTLOG
REQUESTNUM
ROLE_INFO
ROLE_TO_PERSON
SCRIPT_CODE
SCRIPT_REFERENCE
SENSIWORD_INFO
SHUJU_CONTENT
SHUJU_HISTORY
SHUJU_JOB
TEMPLATE
TRANSMITLOGINFO
TRANSMITPROJECTINFO
WATERMARK
USER_TAB
DP002_HIDE
LN003_HIDE
ARTICLE
COLUMN
ARTICLE_HISTORY
INTERVIEW_INFO
INTERVIEW_INFO_HISTORY
ONLINE_CUSTOMER_MESSAGE
ONLINE_CUSTOMER_MESSAGE_HIS
PUBLSH_ARTICLE_COLUMN
SYS_IMPORT_FULL_01
QUESTION_ANSWER
QUESTION_LIST
QUESTION_LISTITEM
QUESTION_RESULT
DP009
CC001
DP001
DP002
DP004
DP005
DP006
DP007
DP008
DP021
LN001
LN002
LN003
LN005
LN007
LN030
LN040
LN041
PB007
PB016
PB040
LN046
LN006

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：12

确认时间：2016-01-08 19:50

厂商回复：

漏洞重复，CNVD不在重复处置。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0167421

漏洞标题：沈阳住房公积金漏洞（涉及几千万数据信息/全市公积金住房情况/大量房产证信息/大量企业单位缴费情况）

相关厂商：沈阳住房公积金

漏洞作者：路人甲

提交时间：2016-01-05 13:20

修复时间：2016-02-22 17:50

公开时间：2016-02-22 17:50

漏洞类型：命令执行

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0167421

漏洞标题：沈阳住房公积金漏洞（涉及几千万数据信息/全市公积金住房情况/大量房产证信息/大量企业单位缴费情况）

相关厂商：沈阳住房公积金

漏洞作者： 路人甲

提交时间：2016-01-05 13:20

修复时间：2016-02-22 17:50

公开时间：2016-02-22 17:50

漏洞类型：命令执行

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2016-0167421"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云