当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0205539

漏洞标题:贝壳财富某系统GetShell影响大量用户个人信息(姓名/手机号/身份证)及账户/登陆密码/支付密码

相关厂商:贝壳财富

漏洞作者: 路人甲

提交时间:2016-05-06 11:00

修复时间:2016-06-24 16:00

公开时间:2016-06-24 16:00

漏洞类型:系统/服务补丁不及时

危害等级:高

自评Rank:11

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-05-06: 细节已通知厂商并且等待厂商处理中
2016-05-10: 厂商已经确认,细节仅向厂商公开
2016-05-20: 细节向核心白帽子及相关领域专家公开
2016-05-30: 细节向普通白帽子公开
2016-06-09: 细节向实习白帽子公开
2016-06-24: 细节向公众公开

简要描述:

rt

详细说明:

**.**.**.**:8008/www/


tomcat配置弱口令

用户名:admin
密码:admin


部署war

**.**.**.**:8008/whoami/whoami.jsp


为了连数据库再上传一个jspshell:

**.**.**.**:8008/beikbank/ln1.jsp


密码:

mask 区域 
*****og*****


jdbc:

mysql.url=jdbc:mysql://


mask 区域


1.://**.**.**






/beikbankM?zeroDateTimeBehavior=convertToNull&useUnicode=true&characterEncoding=utf8
mysql.username=beikbank
mysql.password=beikbank


beikeback	t_logging	28248526
beikeback	t_finance_fund_balance_record	5601309
beikeback	t_log_login	1583790
beikeback	t_finance_bond_balance_record	1515387
realbeikbank	t_finance_fund_balance_record	824809
realbeikbank	t_logging	589077
beikeback	t_user_balance_capital_journal	463255
realbeikbank	t_actual_record	373929
beikeback	t_actual_record	359793
beikeback	t_user_transaction_req	244344
beikeback	t_user_transaction_record	236415
beikeback	t_finance_fund_complex_journal	198921
beikeback	t_sms	166597
beikeback	t_transaction	165759
beikeback	t_transaction_purchase	163305
beikeback	t_user_message	154762
beikeback	t_user_fund_balance_record	146314
beikeback	t_transaction_recharge	130349
beikeback	t_sms_check_code	97722
test	t_user_balance_capital_journal	84242
beikeback	t_user	52714
beikeback	t_notice_look	51775
realbeikbank	t_report_actual	51376
beikeback	t_report_actual	51124
beikeback	t_user_account	39129
beikeback	t_user_authenticated_info_log	36772
beikeback	t_user_balance_capital	35592
beikeback	t_user_authenticated_info	35536


K4.png


K5.png


漏洞证明:

beikeback	t_logging	28248526
beikeback	t_finance_fund_balance_record	5601309
beikeback	t_log_login	1583790
beikeback	t_finance_bond_balance_record	1515387
realbeikbank	t_finance_fund_balance_record	824809
realbeikbank	t_logging	589077
beikeback	t_user_balance_capital_journal	463255
realbeikbank	t_actual_record	373929
beikeback	t_actual_record	359793
beikeback	t_user_transaction_req	244344
beikeback	t_user_transaction_record	236415
beikeback	t_finance_fund_complex_journal	198921
beikeback	t_sms	166597
beikeback	t_transaction	165759
beikeback	t_transaction_purchase	163305
beikeback	t_user_message	154762
beikeback	t_user_fund_balance_record	146314
beikeback	t_transaction_recharge	130349
beikeback	t_sms_check_code	97722
test	t_user_balance_capital_journal	84242
beikeback	t_user	52714
beikeback	t_notice_look	51775
realbeikbank	t_report_actual	51376
beikeback	t_report_actual	51124
beikeback	t_user_account	39129
beikeback	t_user_authenticated_info_log	36772
beikeback	t_user_balance_capital	35592
beikeback	t_user_authenticated_info	35536


K4.png


K5.png


修复方案:

更改密码

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:11

确认时间:2016-05-10 15:51

厂商回复:

CNVD未直接复现所述情况,已由CNVD通过网站管理方公开联系渠道向其邮件通报,由其后续提供解决方案。

最新状态:

暂无