山东省人力资源和社会保障厅某系统漏洞(涉及上百万个人详细身份证照片信息/涉及大量企业以及专业职称信息/已入内网嗅探到大量信息)

admin
admin
admin
139598
文章
114
评论
2017年4月9日22:22:04评论812 views字数 288阅读0分57秒阅读模式
摘要

2016-03-30: 细节已通知厂商并且等待厂商处理中
2016-04-01: 厂商已经确认,细节仅向厂商公开
2016-04-11: 细节向核心白帽子及相关领域专家公开
2016-04-21: 细节向普通白帽子公开
2016-05-01: 细节向实习白帽子公开
2016-05-16: 细节向公众公开

漏洞概要 关注数(13) 关注此漏洞

缺陷编号: WooYun-2016-190644

漏洞标题: 山东省人力资源和社会保障厅某系统漏洞(涉及上百万个人详细身份证照片信息/涉及大量企业以及专业职称信息/已入内网嗅探到大量信息)

相关厂商: 山东省人力资源和社会保障厅

漏洞作者: 路人甲

提交时间: 2016-03-30 13:10

公开时间: 2016-05-16 17:10

漏洞类型: 文件上传导致任意代码执行

危害等级: 高

自评Rank: 20

漏洞状态: 已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系

Tags标签: 文件上传漏洞

0人收藏

漏洞详情

披露状态:

2016-03-30: 细节已通知厂商并且等待厂商处理中
2016-04-01: 厂商已经确认,细节仅向厂商公开
2016-04-11: 细节向核心白帽子及相关领域专家公开
2016-04-21: 细节向普通白帽子公开
2016-05-01: 细节向实习白帽子公开
2016-05-16: 细节向公众公开

简要描述:

详细说明:

http://**.**.**.**/eap/ 山东省专业技术人员职称评审系统,基本山东的要评职称的都在这里了。

随意注册了个账号,发现一处长传。通过2小时成功绕过,一直没发现是URL决定文件类型以及名称,

山东省人力资源和社会保障厅某系统漏洞(涉及上百万个人详细身份证照片信息/涉及大量企业以及专业职称信息/已入内网嗅探到大量信息)

拿到一句话,翻了翻,发现几百万信息,太多备份了...

每个人的个人身份证照片以及职称, 详细的家庭住址。这个太恐怖了。

找了下数据库配置,但是发现类型不匹配,转发进入内网,在客户机上有mysql的gui工具,连接了下。。。。信息惨不忍睹,各种详细信息以及备份。

摸了摸内网的环境,已经是虚拟化的hyper-v,本地112,数据库111,通过root可轻松拿下111,进而扩大战果。

抓了下管理员密码,用这个密码+数据库密码做了份字典,用hscan跑了下

照例只发部分敏感信息截图,只为证明危害。

漏洞证明:

山东省人力资源和社会保障厅某系统漏洞(涉及上百万个人详细身份证照片信息/涉及大量企业以及专业职称信息/已入内网嗅探到大量信息)

山东省人力资源和社会保障厅某系统漏洞(涉及上百万个人详细身份证照片信息/涉及大量企业以及专业职称信息/已入内网嗅探到大量信息)

山东省人力资源和社会保障厅某系统漏洞(涉及上百万个人详细身份证照片信息/涉及大量企业以及专业职称信息/已入内网嗅探到大量信息)

山东省人力资源和社会保障厅某系统漏洞(涉及上百万个人详细身份证照片信息/涉及大量企业以及专业职称信息/已入内网嗅探到大量信息)

山东省人力资源和社会保障厅某系统漏洞(涉及上百万个人详细身份证照片信息/涉及大量企业以及专业职称信息/已入内网嗅探到大量信息)

山东省人力资源和社会保障厅某系统漏洞(涉及上百万个人详细身份证照片信息/涉及大量企业以及专业职称信息/已入内网嗅探到大量信息)

山东省人力资源和社会保障厅某系统漏洞(涉及上百万个人详细身份证照片信息/涉及大量企业以及专业职称信息/已入内网嗅探到大量信息)

山东省人力资源和社会保障厅某系统漏洞(涉及上百万个人详细身份证照片信息/涉及大量企业以及专业职称信息/已入内网嗅探到大量信息)

山东省人力资源和社会保障厅某系统漏洞(涉及上百万个人详细身份证照片信息/涉及大量企业以及专业职称信息/已入内网嗅探到大量信息)

山东省人力资源和社会保障厅某系统漏洞(涉及上百万个人详细身份证照片信息/涉及大量企业以及专业职称信息/已入内网嗅探到大量信息)

山东省人力资源和社会保障厅某系统漏洞(涉及上百万个人详细身份证照片信息/涉及大量企业以及专业职称信息/已入内网嗅探到大量信息)

山东省人力资源和社会保障厅某系统漏洞(涉及上百万个人详细身份证照片信息/涉及大量企业以及专业职称信息/已入内网嗅探到大量信息)

山东省人力资源和社会保障厅某系统漏洞(涉及上百万个人详细身份证照片信息/涉及大量企业以及专业职称信息/已入内网嗅探到大量信息)

山东省人力资源和社会保障厅某系统漏洞(涉及上百万个人详细身份证照片信息/涉及大量企业以及专业职称信息/已入内网嗅探到大量信息)

山东省人力资源和社会保障厅某系统漏洞(涉及上百万个人详细身份证照片信息/涉及大量企业以及专业职称信息/已入内网嗅探到大量信息)

山东省人力资源和社会保障厅某系统漏洞(涉及上百万个人详细身份证照片信息/涉及大量企业以及专业职称信息/已入内网嗅探到大量信息)

山东省人力资源和社会保障厅某系统漏洞(涉及上百万个人详细身份证照片信息/涉及大量企业以及专业职称信息/已入内网嗅探到大量信息)

code 区域 
<server host="**.**.**.**" port="21" user="cmsfts" password="ftsadmin"/>
 http://**.**.**.**/zcps/files/zcps//1.jsp
 
 <transactionManager type="JDBC" >
 <dataSource type="DBCP">
 <property name="JDBC.Driver" value="org.gjt.mm.mysql.Driver"/>
 <property name="JDBC.ConnectionURL" value="jdbc:mysql**.**.**.**/zcps?useUnicode=true"/>
 <property name="JDBC.Username" value="root"/>
 <property name="JDBC.Password" value="zcpssql"/>
 
 
 * User: Administrator
 * Domain: WIN-HVKRUHHPU0A
 * Password: 
 
 http://**.**.**.**/1.jsp?o=index carry  http://**.**.**.**/zcps/files/zcps//1.jsp a
code 区域 
**.**.**.** >> ??????С?????????????????????????>>Apache-Coyote/1.1 >>Success
 **.**.**.** >> 山东省中小企业服务活动采集系统>>Apache-Coyote/1.1 >>Success
 **.**.**.** >> >>Microsoft-IIS/7.0 >>Success
 **.**.**.** >> >>Apache-Coyote/1.1 >>Success
 **.**.**.** >> Red5 - The open source media server>>Apache-Coyote/1.1 >>Success
 **.**.**.** >> >>Apache-Coyote/1.1 >>Success
 **.**.**.** >> Apache Tomcat>>Apache-Coyote/1.1 >>Success
 **.**.**.** >> >>Apache/2.2.22 (Win32) >>Success
 **.**.**.** >> >>Apache-Coyote/1.1 >>Success
 **.**.**.** >> ??????С??????????>>Apache-Coyote/1.1 >>Success
 **.**.**.** >> >>Apache-Coyote/1.1 >>Success
 **.**.**.** >> ???????????????????>>Microsoft-IIS/6.0 >>Success
 **.**.**.** >> 山东省中小企业融资服务平台欢迎您!>>Apache-Coyote/1.1 >>Success
 **.**.**.** >> IIS7>>Microsoft-IIS/7.5 >>Success
 **.**.**.**1 >> >>Apache/2.2.15 (CentOS) >>Success
 **.**.**.** >> 威海市中小企业公共服务中心>>Apache/2.2.3 (CentOS) >>Success
 **.**.**.** >> IIS7>>Microsoft-IIS/7.5 >>Success
 **.**.**.** >> Apache Tomcat>>Apache-Coyote/1.1 >>Success
 **.**.**.** >> >>Microsoft-IIS/7.5 >>Success
 **.**.**.** >> >>Microsoft-IIS/7.5 >>Success
 **.**.**.**0 >> >>Apache/2.2.17 (Win32) >>Success
 **.**.**.** >> >>Microsoft-IIS/7.5 >>Success
 **.**.**.** >> Test Page for Apache Installation>>Apache/2.0.63 (Win32) >>Success
 **.**.**.** >> 科技副职系统>>Apache-Coyote/1.1 >>Success
 **.**.**.** >> IIS7>>Microsoft-IIS/7.5 >>Success
 **.**.**.** >> 400 Bad Request>>null >>Success
 **.**.**.** >> >>Apache-Coyote/1.1 >>Success
 **.**.**.** >> 人才山东>>Apache/2.2.17 (Win32) >>Success
 **.**.**.** >> IIS7>>Microsoft-IIS/7.5 >>Success
 **.**.**.** >> >>Apache/2.2.22 (Ubuntu) >>Success
 **.**.**.** >> >>Microsoft-IIS/7.5 >>Success
 **.**.**.**1 >> ?????С????????????? -?????? -?ò????>>Apache-Coyote/1.1 >>Success
 **.**.**.** >> 中共山东省委统战部>>Apache-Coyote/1.1 >>Success
 **.**.**.** >> 中华家庭园艺网>>Microsoft-IIS/7.5 >>Success
 **.**.**.**4 >> ?????С????????????? -?????? -?ò????>>Apache/2.2.6 (Unix) DAV/2 mod_jk/1.2.37 >>Success
 **.**.**.** >> 德州市德城区产学研网上对接平台>>Microsoft-IIS/7.5 >>Success

修复方案:

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2016-04-01 17:00

厂商回复:

CNVD确认所述漏洞情况,已经转由CNCERT下发山东分中心,由其后续协调网站管理单位处置。

最新状态:

暂无

漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

  1. 2016-03-30 13:18 | j14n ( 普通白帽子 | Rank:2226 漏洞数:401 )

    1

    看看公司给我交社保没!

  2. 2016-03-30 15:15 | 毛猴 ( 普通白帽子 | Rank:165 漏洞数:55 | 细细想想,我已经爱你这么多年了。我不是有...)

    1

    @j14n 没给你交

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin