南京百江液化气某系统GetShell影响600万用气用户信息

2017年4月27日12:02:05评论263 views字数 245阅读0分49秒阅读模式

摘要

2016-05-03：细节已通知厂商并且等待厂商处理中
2016-05-06：厂商已经确认，细节仅向厂商公开
2016-05-16：细节向核心白帽子及相关领域专家公开
2016-05-26：细节向普通白帽子公开
2016-06-05：细节向实习白帽子公开
2016-06-20：细节向公众公开

漏洞概要关注数(5) 关注此漏洞

缺陷编号： WooYun-2016-204457

漏洞标题：南京百江液化气某系统GetShell影响600万用气用户信息

漏洞作者：路人甲

提交时间： 2016-05-03 11:30

公开时间： 2016-06-20 19:40

漏洞类型：系统/服务补丁不及时

危害等级：高

自评Rank： 15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：无

0人收藏

漏洞详情

披露状态：

简要描述：

...

详细说明：

code 区域

**.**.**.**:7001/

测试数据属于南京液化气公司，域名：njbj = 南京百江

JAVA反序列

code 区域

**.**.**.**:7001/bea_wls_internal/test.jsp

密码：

mask 区域

*****ll*****

jdbc：

code 区域

<url>jdbc:oracle:thin:@(DESCRIPTION = (ADDRESS = (PROTOCOL = TCP)(HOST = **.**.**.**)(PORT = 1521))(ADDRESS = (PROTOCOL = TCP)(HOST = **.**.**.**)(PORT = 1521))(LOAD_BALANCE = yes)(CONNECT_DATA =(SERVER = DEDICATED)(SERVICE_NAME = orcl)(FAILOVER_MODE =(TYPE = SELECT)(METHOD = BASIC)(RETRIES = 180)(DELAY = 5))))</url>
     <driver-name>oracle.jdbc.OracleDriver</driver-name>
     <properties>
       <property>
         <name>user</name>
         <value>njbj</value>
       </property>
     </properties>
     <password-encrypted>{3DES}uozZ2km3JNw=</password-encrypted>

code 区域

NJBJ GANGPINGCRKQINGDAN 7337199
 NJBJ GANGPINGKUCUNMINGXI 6140628
 NJBJ YHZFDJ 5106758
 NJBJ YHXSYH 4741504
 NJBJ YHGDXXFQB 3253968
 NJBJ YGFWFMX 2211120
 NJBJ MYSHOUQIMINGXI 2058147
 NJBJ YUYUESHOUQI 2035151
 NJBJ JIEDAIDAN 1936120
 NJBJ GANGPINGCRKQINGDAN_HISTORY 1818584
 NJBJ QPKCRJ 1664845
 NJBJ GANGPINGKUCUNMINGXI_HISTORY 1482439
 NJBJ SYHXSAPXHZ 1389389
 NJBJ YONGHUXINXI 1089412
 NJBJ SHOUQIMINGXI 1076570
 NJBJ MENDIANSHOUQI 1065079
 NJBJ YHSY 975384
 NJBJ YHSCSYJL 939829
 NJBJ DIANHUAHAOMA 930132
 NJBJ YHXSYH01 799661
 NJBJ MINGYONGHUXINXI 798947
 NJBJ SYHXSYH 720314
 NJBJ FWRJ 698740
 NJBJ YHQXSRJ 633596
 NJBJ TUICANMINGXI 607237
 NJBJ SHOUQITUICAN 601070
 SYS WRI$_OPTSTAT_HISTGRM_HISTORY 590245
 NJBJ YHQDBRJ 590063
 NJBJ GANGPINGTIAOXINGMA 583727
 NJBJ DICTIONARY 560830
 NJBJ YONGHUYONGPINGTIAOMAXINXI 469206
 NJBJ CHAKANXINXI 434263
 NJBJ DBYXPMX 386883
 NJBJ ZUPINGDENGJI 376515
 NJBJ SHOUQISHANGYONG 347242

漏洞证明：

修复方案：

更新补丁

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：8

确认时间：2016-05-06 19:33

厂商回复：

漏洞重复，CNVD不再重复处置

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞概要 关注数(5) 关注此漏洞

缺陷编号： WooYun-2016-204457

漏洞标题： 南京百江液化气某系统GetShell影响600万用气用户信息

相关厂商： 南京百江液化气有限公司

漏洞作者： 路人甲

提交时间： 2016-05-03 11:30

公开时间： 2016-06-20 19:40

漏洞类型： 系统/服务补丁不及时

危害等级： 高

自评Rank： 15

漏洞状态： 已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签： 无

0人收藏

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

漏洞评价(共0人评价): 登陆后才能进行评分

评价

发表评论

在线咨询

微信

漏洞概要关注数(5) 关注此漏洞

漏洞标题：南京百江液化气某系统GetShell影响600万用气用户信息

相关厂商：南京百江液化气有限公司

漏洞作者：路人甲

漏洞类型：系统/服务补丁不及时

危害等级：高

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签：无

版权声明：转载请注明来源路人甲@乌云

漏洞评价(共0人评价):

登陆后才能进行评分