江苏省某市住房公积金系统（涉及全市公积金信息/大量个人隐私信息/交通银行接口等数据配置）

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0169530

漏洞标题：江苏省某市住房公积金系统（涉及全市公积金信息/大量个人隐私信息/交通银行接口等数据配置）

漏洞作者：路人甲

提交时间：2016-01-13 11:34

修复时间：2016-02-27 11:49

公开时间：2016-02-27 11:49

漏洞类型：命令执行

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2016-01-13：细节已通知厂商并且等待厂商处理中
2016-01-15：厂商已经确认，细节仅向厂商公开
2016-01-25：细节向核心白帽子及相关领域专家公开
2016-02-04：细节向普通白帽子公开
2016-02-14：细节向实习白帽子公开
2016-02-27：细节向公众公开

简要描述：

详细说明：

**.**.**.**:7001/login?type=1 宿迁市住房公积金管理中心，存在命令执行，通过写shell，配置数据库发现大量信息，全市的住房公积金详情。数据过大，只截取部分证明漏洞存在。

**.**.**.**:7001/static/css/jspspy.jspx 9635789

漏洞证明：

<url>jdbc:oracle:thin:@**.**.**.**:1521:orcl</url>
    <driver-name>oracle.jdbc.xa.client.OracleXADataSource</driver-name>
    <properties>
      <property>
        <name>user</name>
        <value>esb_zjt</value>
      </property>
    </properties>
    <password-encrypted>{AES}Yy85BnYNTwFaw1fLAViQ2wQ2fjKXby3jrPW9yjNvGJo=</password-encrypted> 123
jdbc.driver=oracle.jdbc.driver.OracleDriver
jdbc.url=jdbc:oracle:thin:@**.**.**.**:1521:ORCL
jdbc.username=hfmis_sq
jdbc.password=123
#msg.url=http://**.**.**.**/z_send.aspx
#msg.url=http://**.**.**.**:8061/mdgxsend.ashx
msg.url=http://**.**.**.**:8061/webservice.asmx
msg.sn=SDK-ZZI-010-00027
msg.pwd=289756
pfxPath=C\:\\bocomm\\cert\\301310063009501.pfx
cerPath=C\:\\bocomm\\cert\\test_root.cer
pfxPassword =12345678
merID=301310063009501
bankDN=C=CN,O=BOCTest,OU=BANKCOMM,OU=Merchants,CN=MerchantNetSign[02]
postURL=https://**.**.**.**/netpay/MerPayB2C
apiURL=https://**.**.**.**/netpay/interface
mobileURL=https://**.**.**.**/mobilebank/B2CPayment
pubKey=30819c300d06092a864886f70d010101050003818a003081860281805713b0cf62ef325632651db4f40122a2940334984e8f297244cb6d6e384095bf2adcd1cf14675c0290956e17fd7793e781d50f866d7b87ce0d76f61f19d844be5ea2cc768a0dbaec3bb71691bfb0fa660277ad982aab96b43056fde965de5dc46ecd89dea89cac33ae806d4936f3e799e71afadf9612d6dba352fd9e4eff7d63020111

数据可及其银行接口数据

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：8

确认时间：2016-01-15 16:08

厂商回复：

漏洞重复，CNVD不在重复处置。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0169530

漏洞标题：江苏省某市住房公积金系统（涉及全市公积金信息/大量个人隐私信息/交通银行接口等数据配置）

相关厂商：江苏省某市住房公积金

漏洞作者：路人甲

提交时间：2016-01-13 11:34

修复时间：2016-02-27 11:49

公开时间：2016-02-27 11:49

漏洞类型：命令执行

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0169530

漏洞标题：江苏省某市住房公积金系统（涉及全市公积金信息/大量个人隐私信息/交通银行接口等数据配置）

相关厂商：江苏省某市住房公积金

漏洞作者： 路人甲

提交时间：2016-01-13 11:34

修复时间：2016-02-27 11:49

公开时间：2016-02-27 11:49

漏洞类型：命令执行

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2016-0169530"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云