捷安特中国某站Getshell(可影响全国门店信息/涉及几十万门店账号店主信息/涉及大量内部敏感内容)

admin
admin
admin
139604
文章
114
评论
2017年4月12日05:23:42评论311 views字数 265阅读0分53秒阅读模式
摘要

2016-03-31: 积极联系厂商并且等待厂商认领中,细节不对外公开
2016-05-15: 厂商已经主动忽略漏洞,细节向公众公开

漏洞概要 关注数(3) 关注此漏洞

缺陷编号: WooYun-2016-191129

漏洞标题: 捷安特中国某站Getshell(可影响全国门店信息/涉及几十万门店账号店主信息/涉及大量内部敏感内容)

相关厂商: 捷安特中国

漏洞作者: 路人甲

提交时间: 2016-03-31 17:14

公开时间: 2016-05-15 17:20

漏洞类型: 成功的入侵事件

危害等级: 高

自评Rank: 15

漏洞状态: 未联系到厂商或者厂商积极忽略

漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系

Tags标签: webshell webshell webshell

1人收藏

漏洞详情

披露状态:

2016-03-31: 积极联系厂商并且等待厂商认领中,细节不对外公开
2016-05-15: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

看到集市要上捷安特,直接找到了当地门店的信息了~~
PS:好像已被黑客控制。

详细说明:

code 区域 
http://xz.giant.com.cn/upfile/

一个遍历,发现

code 区域 
http://xz.giant.com.cn/upfile/dm.aspx

抓包跑了下,没几个出结果,密码1

code 区域 
http://xz.giant.com.cn/upfile/2014.aspx 9635789

传个自己习惯的,开始信息搜集

通过查找目录发现多个web.config,拿到多个数据库账号密码,做了权限划分,在beijing账号发现全国各地门店信息,以及部分店主个人信息及账号信息

以及众多的内部车辆宣传以及领导联系方式和众多备份。

只截取部分证明危害吧。

漏洞证明:

捷安特中国某站Getshell(可影响全国门店信息/涉及几十万门店账号店主信息/涉及大量内部敏感内容)

捷安特中国某站Getshell(可影响全国门店信息/涉及几十万门店账号店主信息/涉及大量内部敏感内容)

捷安特中国某站Getshell(可影响全国门店信息/涉及几十万门店账号店主信息/涉及大量内部敏感内容)

捷安特中国某站Getshell(可影响全国门店信息/涉及几十万门店账号店主信息/涉及大量内部敏感内容)

捷安特中国某站Getshell(可影响全国门店信息/涉及几十万门店账号店主信息/涉及大量内部敏感内容)

捷安特中国某站Getshell(可影响全国门店信息/涉及几十万门店账号店主信息/涉及大量内部敏感内容)

捷安特中国某站Getshell(可影响全国门店信息/涉及几十万门店账号店主信息/涉及大量内部敏感内容)

捷安特中国某站Getshell(可影响全国门店信息/涉及几十万门店账号店主信息/涉及大量内部敏感内容)

捷安特中国某站Getshell(可影响全国门店信息/涉及几十万门店账号店主信息/涉及大量内部敏感内容)

捷安特中国某站Getshell(可影响全国门店信息/涉及几十万门店账号店主信息/涉及大量内部敏感内容)

捷安特中国某站Getshell(可影响全国门店信息/涉及几十万门店账号店主信息/涉及大量内部敏感内容)

捷安特中国某站Getshell(可影响全国门店信息/涉及几十万门店账号店主信息/涉及大量内部敏感内容)

code 区域 
value="server=192.168.3.49;database=Giant_Download;uid=giant_donload;pwd=giant20140612" />
     <!-- Maticsoft.Accounts权限角色管理模块连接字符串-->
     <add key="ConnectionStringAccounts" value="server=127.0.0.1;database=codematic;uid=sa;pwd=1" />
     <!--其它模块连接字符串,可以不断增加以便同一个项目支持连接多个数据库。如果没有,可以删除该行-->
     <add key="ConnectionString2" value="server=127.0.0.1;database=codematic2;uid=sa;pwd=1" />
 
     <add name="ConnectionString" connectionString="Data Source=192.168.3.49;Initial Catalog=Giant_web;Persist Security Info=True;User ID=Giant_beijing;Password=Giant@$4862Bei~" />
     <!--<add name="ConnectionString" connectionString="Data Source=DYKYS-PC/SQLEXPRESS;Initial Catalog=Giant_web;Persist Security Info=True;User ID=sa;Password=13810694271" />-->

修复方案:

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:20 (WooYun评价)

漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

  1. 2016-03-31 17:17 | king7 ( 普通白帽子 | Rank:1902 漏洞数:253 | 早知如此绊人心,何如当初莫相识。)

    1

    @疯狗 PS的好调皮啊 这语气我以为佳佳审核的

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin