嘉里大通某系统漏洞（涉及几百万交易数据\大量人员信息包括用户和员工\大量交易金额）

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0169870

漏洞标题：嘉里大通某系统漏洞（涉及几百万交易数据\大量人员信息包括用户和员工\大量交易金额）

漏洞作者：路人甲

提交时间：2016-01-14 17:08

修复时间：2016-02-27 11:49

公开时间：2016-02-27 11:49

漏洞类型：命令执行

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2016-01-14：细节已通知厂商并且等待厂商处理中
2016-01-18：厂商已经确认，细节仅向厂商公开
2016-01-28：细节向核心白帽子及相关领域专家公开
2016-02-07：细节向普通白帽子公开
2016-02-17：细节向实习白帽子公开
2016-02-27：细节向公众公开

简要描述：

详细说明：

**.**.**.**/htdocs/index.jsp

shell地址

**.**.**.**/htdocs/js/shell.jsp carry

泄露几百万交易数据，涉及大量交易金额，个人信息和员工信息。

漏洞证明：

<name>websiteJDBC</name>
  <jdbc-driver-params>
    <url>jdbc:oracle:thin:@**.**.**.**:1522:orclktos</url>
    <driver-name>oracle.jdbc.OracleDriver</driver-name>
    <properties>
      <property>
        <name>user</name>
        <value>eas3w</value>
      </property>
    </properties>
    <password-encrypted>{3DES}JXMRw60naHUYc7E+WUfzzA==</password-encrypted>
            解密 www630925 
  <name>websiteJDBC136</name>
  <jdbc-driver-params>
    <url>jdbc:oracle:thin:@**.**.**.**:1521:ORCLKWMS</url>
    <driver-name>oracle.jdbc.OracleDriver</driver-name>
    <properties>
      <property>
        <name>user</name>
        <value>kerryeas</value>
      </property>
    </properties>
    <password-encrypted>{3DES}nUmITepf08Iae32ZQKrYnQ==</password-encrypted>
 解密  password Yhr8dng#

QUEST_SL_TEMP_EXPLAIN1	 
LOG_FS_FREIGHT	35750715
LOG_BK_CARGO	18623804
LOG_OB_BL_INFO	13107976
LOG_BK_CONTAINER_INFO	11912291
LOG_FS_INV_FRT_DETAIL	11385958
FS_FREIGHT_HIS	8691556
FS_INV_FRT_DETAIL_HIS	7899005
LOG_FS_INVOICE	7567558
LOG_BK_PRECONTAINER	6261761
FS_FREIGHT	6066903
LOG_OB_BOOKING	5894242
FS_INV_FRT_DETAIL	5456457
KIP_SEND_LOG	4073500
LOG_FS_INV_SETTLEMENT_DETAIL	2650153
LOG_FS_INV_SETTLEMENT	2409573
KIP_FTP_LOG	2006581
BK_CARGO_HIS	1743652
LOG_IB_BOOKING	1569249
KIP_PRE_GENERATE	1566384
CD_PARTNER_TYPE	1563574
BK_CARGO	1411275
FS_INV_SETTLEMENT_DETAIL	1385656
FS_INVOICE_HIS	1362375
FS_INV_SETTLEMENT_DETAIL_HIS	1234569
BK_CONTAINER_INFO_HIS	1163561
FTP_FILE_LOG	1027083
FS_INVOICE	1019007
LOG_CD_PARTNER	880109
BK_CONTAINER_INFO	800293
OB_BL_INFO_HIS	784915
BK_PRECONTAINER_HIS	782249
OB_BOOKING_HIS	746006
FS_INV_SETTLEMENT_HIS	726143
FS_K3_OFFSET_ERROR	700569
OB_BL_INFO	591228
SHIPMENT_REPORT	568421
FS_INV_SETTLEMENT	556983
BK_CUSTOME_CHECK	552232
BK_PRECONTAINER	547673
CD_PARTNER	534888
OB_BOOKING	515914
CD_PARTNER_NOTIFY	409237
DOC_TRACK	338477
FS_BILL_FRT_DETAIL	336396
FS_FREIGHT_TC	286775
IB_BOOKING_HIS	246038
ERROR_LOG	245277
BK_INLAND_TRUCK_HIS	241472
ACT_INTERFACE_VOUCHER_DTL	227120
T_CLIENT	227109
CD_INVOICE_SNO	224188
IB_BOOKING	178253
BK_INLAND_TRUCK	171073
MID_BK_CARGO	142913
MID_BK_CONTAINER_INFO	136754
BL_STYLE	128389
T_BALANCE_OBJ	128298
FS_BILL_HIS	72263
T_BALANCE_OBJ_TYPE	69809
CD_ACCESS_RIGHT_RULE	68884
MID_OB_BL_INFO	66638
MID_BK_PRECONTAINER	53220
CUST_CHECK_MAIN	48852
CD_PORT	46097
CD_PORT_TMP	46057
KIP_PRE_SEND_LOG	44956
BK_OTHER_PARTNER	44928
CD_KLN_KEAS	42210
CD_VESSEL_SCHEDULE	41006
FS_BILL	39459
MID_IB_BOOKING	38991
MID_OB_BOOKING	38125
BK_TRANSFER	37490
CD_CHARGE_CODE	28734
T_CLIENT_BUSSTYPE	28395
SHA_CUSTOMS_CLEARANCE	26025
ACT_INTERFACE_LOG	21732
FS_FREIGHT_DEPT_HIS	21481
BK_CUSTOMS_CLEARANCE	19361
T_AGENT	16499
ACT_FACT_RP_DTL	14949
IB_BL_INFO	14366
BK_COMMODITY_INSPECTION	14189
CD_PARTNER_ADD	13554
CLIENT_ADDRS	12479
CD_EXCHANGE_RATE	11714
FS_FREIGHT_TEMPLATE_DETAIL	11312
T_CURRENCY_RATE	11139
CD_USER	10812
BK_SERVICES_APPRAISE	10113
FS_FREIGHT_DEPT	9746
TEMP_CHARGE_CODE	8808
T_BALANCE_BUSSTYPE	7735
IB_BL_INFO_HIS	6942
BK_IB_INVOICE	6796
T_AGENT_BUSSTYPE	5966
TEST_CD_PARTNER_1	5711
TEST_CD_PARTNER_TAO	4755
TEMP_CLI_G	4537
TEMP_BIX	4460
TEMP_CLI_SETTLE	4182
CD_USER_POST	4089
CD_OFFICE_USER_ROLE	4073
T_CLIENT_REMARK	4015
CD_VESSEL	4009
TEMP_INVOICE_CHECK	3051
FS_FR_TMP_DTL_CTN	2865
TEMP_F	2852
CD_COUNTER	2826
BK_CTI_CARGO_DTL	2575
FS_PAYMENT	2540
TEMP_CLI_T	2371
PARTY_0524	2267
CD_CALENDAR	2197
TEMP_CHECK_NC	2067
BL_TEMPLATE	1843
CD_CHARGE_CODE_TOP	1725
CD_MASTERDATA_MAPPING	1722
T_SALES	1679
CD_CX	1673
CD_ACCESS_RIGHT	1649
CD_PARTNER_ADD_LIN	1380
OB_SO_SEARCH_LIST	1354
FS_FREIGHT_TEMPLATE	1322
CD_VESSEL_TMP	1237
NGB_CD_PARTNER	1235
CLIENT	544
CD_INVOICE_TITLE	512
COLUMN_INFO	453
CD_ROLE	442
TEST_CD_PARTNER_YTN	442
RATE_MANAGE	440
TEST_CD_PARTNER_TXY	379
CD_SURCHARGE	348
CD_EDI_CODE_TABLE	324
EMAIL_ADDR	314
CHARGE_TEMP	313
CD_DEPARTMENT	279
PLSQL_PROFILER_DATA	268
CD_PROJECT	262
CD_CODE_MASTER	260
CD_REGION_NEW	252
CD_COUNTRY	237
TEST_CHARGE_CODE	214
CD_COLUMN_EXCEL	203
LOG_CD_PROJECT	185
RATE_NOTICE	180
GRID_INFO	177
RATE_ATTACHMENT	175
CD_OFFICE_DETAIL	166
TEMP_CHARGE	164
SHA_CUSTOMS_EXCEPTION	161
TEMP_P	152
CD_PACKAGE_TYPE	145
CD_ACCOUNT	140
TEMP_PARTY	139
CD_VESSEL_PORT	139
T_EAS_ORG	136
CROSS_CHECK_TEMP	127
B	117
CD_OFFICE	116
CD_OFFICE_SUB	112
A	98
TEMP_ACCOUNT_TEMP	96
CD_OFFICE_TEMP	84
TEMP_CROSS_K3_CONTAINER	79
CD_PORT_DETAIL	79
FILIALE_ACT_INTERFACE_SETUP	77
CD_OFF_TEMP	76
CD_KERR_PARTY	71
CD_PARTNER_TEST	70
V2_COMPLET	61
K3_COMPLET	61
FS_AGENT_FERIGHT_DETAIL	57
CD_ORIGIN_FEE	56
CD_OFFICE_LINE	52
WL_SERVLET_SESSIONS	47
PLSQL_PROFILER_UNITS	45
TEMP_CROSS_K3_DIST_CONTAINER	43
CD_USER_ORGAN	43
TLX_BOOKING	40
CD_SYS_CONFIGURE	36
CD_OPERATION	35
TEMP_ACCOUNT	35
CD_DOCUMENT	34
CD_INVOICE_TYPE	34
CD_CONTAINER_TYPE	33
BK_DISPACTING	33
TEMP_APAR	24
CD_CURRENCY	21
CD_TEMPLATE_BACKGROUND	20
FS_APPORTION_RELATION	19
CD_KPI_CONFIG	19
CD_CARRIER_LINE	19
FS_AGENT_APPORTION	19
CD_REPORT	16
CD_SERVICE_TYPE	14
CD_EDI_CODE_TYPE	14
SUB_FILIALE_ACT_INTERFACE	12
CHARGE_CODE_GP_DESC	12
CD_PROJECT_CONFIGURE	12
CD_PUBLIC_HOLIDAY	11
CD_ROUTE	11
PLSQL_PROFILER_RUNS	9
CD_REGION	9
CD_REPORT_EXCEL	7
TEMP_CROSS_K3_DISTINCT_BOOKING	7
TEMP_CROSS_K3_BOOKING	7
BK_STATUS_FLOW_TRACK	6
LOAD_LOG	4
CD_NOTICE	3
TEMP_CHARGE_CODE_TOP	2
CD_REPORT_COL	2
EDI_NAME_GENERATE	2
CD_POSTAL_CODE	2
USERS_KEYACCOUNT	1
LOG_CD_OFFICE	1
CD_FFA	1
SUN_ACCOUNT_INTERFACE_SETUP	1
OB_SO	1
OB_JOB	1
CD_REPORTS	1
CD_DEPARTMENT_ORGAN	0
CD_PLACE	0
CD_REMARK_CONFIG	0
CD_PP_CHARGE	0
MID_FS_FREIGHT	0
CD_SERVICES_LOG	0
BK_CARGO_TMP	0
PLAN_TABLE	0
SUN_ACCOUNT_LOG	0
TEMP_S	0
BK_SEA_AIR	0
BK_TRUCK_ARRANGE	0
PARTNER_PFTSHARE	0

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：12

确认时间：2016-01-18 18:51

厂商回复：

CNVD确认并复现所述情况，已经由CNVD通过网站公开联系方式向网站管理单位通报。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0169870

漏洞标题：嘉里大通某系统漏洞（涉及几百万交易数据\大量人员信息包括用户和员工\大量交易金额）

相关厂商：嘉里大通

漏洞作者：路人甲

提交时间：2016-01-14 17:08

修复时间：2016-02-27 11:49

公开时间：2016-02-27 11:49

漏洞类型：命令执行

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0169870

漏洞标题：嘉里大通某系统漏洞（涉及几百万交易数据\大量人员信息包括用户和员工\大量交易金额）

相关厂商：嘉里大通

漏洞作者： 路人甲

提交时间：2016-01-14 17:08

修复时间：2016-02-27 11:49

公开时间：2016-02-27 11:49

漏洞类型：命令执行

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2016-0169870"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云