贝壳财富某系统GetShell影响大量用户个人信息(姓名/手机号/身份证)及账户/登陆密码/支付密码

admin
admin
admin
140846
文章
117
评论
2017年5月1日14:18:44评论289 views字数 258阅读0分51秒阅读模式
摘要

2016-05-06: 细节已通知厂商并且等待厂商处理中
2016-05-10: 厂商已经确认,细节仅向厂商公开
2016-05-20: 细节向核心白帽子及相关领域专家公开
2016-05-30: 细节向普通白帽子公开
2016-06-09: 细节向实习白帽子公开
2016-06-24: 细节向公众公开

漏洞概要 关注数(7) 关注此漏洞

缺陷编号: WooYun-2016-205539

漏洞标题: 贝壳财富某系统GetShell影响大量用户个人信息(姓名/手机号/身份证)及账户/登陆密码/支付密码

相关厂商: 贝壳财富

漏洞作者: 路人甲

提交时间: 2016-05-06 11:00

公开时间: 2016-06-24 16:00

漏洞类型: 系统/服务补丁不及时

危害等级: 高

自评Rank: 11

漏洞状态: 已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系

Tags标签: 无

1人收藏

漏洞详情

披露状态:

2016-05-06: 细节已通知厂商并且等待厂商处理中
2016-05-10: 厂商已经确认,细节仅向厂商公开
2016-05-20: 细节向核心白帽子及相关领域专家公开
2016-05-30: 细节向普通白帽子公开
2016-06-09: 细节向实习白帽子公开
2016-06-24: 细节向公众公开

简要描述:

rt

详细说明:

code 区域 
**.**.**.**:8008/www/

tomcat配置弱口令

code 区域 
用户名:admin
 密码:admin

部署war

code 区域 
**.**.**.**:8008/whoami/whoami.jsp

为了连数据库再上传一个jspshell:

code 区域 
**.**.**.**:8008/beikbank/ln1.jsp

密码:

mask 区域 
*****og*****

jdbc:

code 区域 
mysql.url=jdbc:mysql://
mask 区域
1.://**.**.**
 




/beikbankM?zeroDateTimeBehavior=convertToNull&useUnicode=true&characterEncoding=utf8
 mysql.username=beikbank
 mysql.password=beikbank

code 区域 
beikeback t_logging 28248526
 beikeback t_finance_fund_balance_record 5601309
 beikeback t_log_login 1583790
 beikeback t_finance_bond_balance_record 1515387
 realbeikbank t_finance_fund_balance_record 824809
 realbeikbank t_logging 589077
 beikeback t_user_balance_capital_journal 463255
 realbeikbank t_actual_record 373929
 beikeback t_actual_record 359793
 beikeback t_user_transaction_req 244344
 beikeback t_user_transaction_record 236415
 beikeback t_finance_fund_complex_journal 198921
 beikeback t_sms 166597
 beikeback t_transaction 165759
 beikeback t_transaction_purchase 163305
 beikeback t_user_message 154762
 beikeback t_user_fund_balance_record 146314
 beikeback t_transaction_recharge 130349
 beikeback t_sms_check_code 97722
 test t_user_balance_capital_journal 84242
 beikeback t_user 52714
 beikeback t_notice_look 51775
 realbeikbank t_report_actual 51376
 beikeback t_report_actual 51124
 beikeback t_user_account 39129
 beikeback t_user_authenticated_info_log 36772
 beikeback t_user_balance_capital 35592
 beikeback t_user_authenticated_info 35536

贝壳财富某系统GetShell影响大量用户个人信息(姓名/手机号/身份证)及账户/登陆密码/支付密码

贝壳财富某系统GetShell影响大量用户个人信息(姓名/手机号/身份证)及账户/登陆密码/支付密码

漏洞证明:

code 区域 
beikeback t_logging 28248526
 beikeback t_finance_fund_balance_record 5601309
 beikeback t_log_login 1583790
 beikeback t_finance_bond_balance_record 1515387
 realbeikbank t_finance_fund_balance_record 824809
 realbeikbank t_logging 589077
 beikeback t_user_balance_capital_journal 463255
 realbeikbank t_actual_record 373929
 beikeback t_actual_record 359793
 beikeback t_user_transaction_req 244344
 beikeback t_user_transaction_record 236415
 beikeback t_finance_fund_complex_journal 198921
 beikeback t_sms 166597
 beikeback t_transaction 165759
 beikeback t_transaction_purchase 163305
 beikeback t_user_message 154762
 beikeback t_user_fund_balance_record 146314
 beikeback t_transaction_recharge 130349
 beikeback t_sms_check_code 97722
 test t_user_balance_capital_journal 84242
 beikeback t_user 52714
 beikeback t_notice_look 51775
 realbeikbank t_report_actual 51376
 beikeback t_report_actual 51124
 beikeback t_user_account 39129
 beikeback t_user_authenticated_info_log 36772
 beikeback t_user_balance_capital 35592
 beikeback t_user_authenticated_info 35536

贝壳财富某系统GetShell影响大量用户个人信息(姓名/手机号/身份证)及账户/登陆密码/支付密码

贝壳财富某系统GetShell影响大量用户个人信息(姓名/手机号/身份证)及账户/登陆密码/支付密码

修复方案:

更改密码

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:11

确认时间:2016-05-10 15:51

厂商回复:

CNVD未直接复现所述情况,已由CNVD通过网站管理方公开联系渠道向其邮件通报,由其后续提供解决方案。

最新状态:

暂无

漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin