某全国性公交IC卡平台命令执行可脱裤（泄露大量数据）

2015年7月17日03:52:26评论292 views字数 268阅读0分53秒阅读模式

摘要

2014-10-23：细节已通知厂商并且等待厂商处理中
2014-10-25：厂商已经确认，细节仅向厂商公开
2014-11-04：细节向核心白帽子及相关领域专家公开
2014-11-14：细节向普通白帽子公开
2014-11-24：细节向实习白帽子公开
2014-12-05：细节向公众公开

漏洞概要关注数(21) 关注此漏洞

缺陷编号： WooYun-2014-80048

漏洞标题：某全国性公交IC卡平台命令执行可脱裤（泄露大量数据）

漏洞作者： JulyTornado

提交时间： 2014-10-23 10:06

公开时间： 2014-12-05 10:08

漏洞类型：用户资料大量泄漏

危害等级：高

自评Rank： 20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：住址身份证姓名等敏感信息数据库被下载

1人收藏

漏洞详情

披露状态：

简要描述：

某全国性公交IC卡平台命令执行可脱裤，泄露至少3W数据

详细说明：

str-016

**.**.**.**:9997/fapays/login.action

前人留下的菜刀:

**.**.**.**:9997/fapays/bjo1r.jsp 密码chopper

jspspy：

**.**.**.**:9997/fapays/jspspy.jsp 密码ninty

数据库连接信息，存在弱口令：

code 区域

datasource.type=thin
 datasource.driverClassName=oracle.jdbc.driver.OracleDriver
 #datasource.url=jdbc:oracle:thin:@**.**.**.**:1521:icdcdev
 #datasource.url=jdbc:oracle:thin:@**.**.**.**:1521:orcl
 datasource.url=jdbc:oracle:thin:@**.**.**.**:1521:icdc
 datasource.username=icpay
 datasource.password=icpay
 datasource.maxActive=10
 datasource.maxIdle=2
 datasource.maxWait=120000
 datasource.whenExhaustedAction=1
 datasource.validationQuery=select 1 from dual
 datasource.testOnBorrow=true
 datasource.testOnReturn=false
 c3p0.acquireIncrement=3
 c3p0.initialPoolSize=3
 c3p0.idleConnectionTestPeriod=900
 c3p0.minPoolSize=2
 c3p0.maxPoolSize=50
 c3p0.maxStatements=100
 c3p0.numHelperThreads=10
 c3p0.maxIdleTime=600

漏洞证明：

修复方案：

升级，清理webshell，改数据库密码。。。

版权声明：转载请注明来源 JulyTornado@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：10

确认时间：2014-10-25 23:53

厂商回复：

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2014-10-21 11:06 | abaddon ( 实习白帽子 | Rank:37 漏洞数:10 | 冬眠者)

2

吊WooYun-2014-80048 好吉利的通用漏洞缺陷编号

1# 回复此人
2014-10-21 11:08 | JulyTornado ( 普通白帽子 | Rank:405 漏洞数:53 | 善战者，无赫赫之功)

0

@abaddon 更吉利的在后面。。。

2# 回复此人
2014-10-21 15:12 | vipons ( 普通白帽子 | Rank:288 漏洞数:67 | *^◎^*)

0

全国性？不会吧俺这是琴岛通

3# 回复此人
2014-10-21 15:13 | JulyTornado ( 普通白帽子 | Rank:405 漏洞数:53 | 善战者，无赫赫之功)

0

@vipons 库里面发现各种通。。。。

4# 回复此人
2014-10-21 15:15 | vipons ( 普通白帽子 | Rank:288 漏洞数:67 | *^◎^*)

0

@JulyTornado 拿你看看给我冲50吧

5# 回复此人
2014-10-21 15:16 | JulyTornado ( 普通白帽子 | Rank:405 漏洞数:53 | 善战者，无赫赫之功)

0

@vipons 开门，你的公交卡到了。。。

6# 回复此人
2014-10-26 10:42 | GHK ( 路人 | Rank:2 漏洞数:1 )

0

我会说我少看到个“公”字吗。

7# 回复此人
2014-10-26 19:54 | JulyTornado ( 普通白帽子 | Rank:405 漏洞数:53 | 善战者，无赫赫之功)

0

@GHK 我读书少，你表骗我。。。

8# 回复此人
2014-10-27 08:53 | aaaaty ( 普通白帽子 | Rank:109 漏洞数:32 | 爱情就像，我问服务器whoami，它说root)

0

现在这cnvd连回应都不写了。

9# 回复此人
2014-10-27 09:19 | JulyTornado ( 普通白帽子 | Rank:405 漏洞数:53 | 善战者，无赫赫之功)

0

@aaaaty rank给的也比以前少了。。。

10# 回复此人

漏洞概要 关注数(21) 关注此漏洞

缺陷编号： WooYun-2014-80048

漏洞标题： 某全国性公交IC卡平台命令执行可脱裤（泄露大量数据）

相关厂商： cncert国家互联网应急中心

漏洞作者： JulyTornado

提交时间： 2014-10-23 10:06

公开时间： 2014-12-05 10:08

漏洞类型： 用户资料大量泄漏

危害等级： 高

自评Rank： 20

漏洞状态： 已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签： 住址身份证姓名等敏感信息 数据库被下载

1人收藏

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 JulyTornado@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

漏洞评价(共0人评价): 登陆后才能进行评分

评价

发表评论

在线咨询

微信

漏洞概要关注数(21) 关注此漏洞

漏洞标题：某全国性公交IC卡平台命令执行可脱裤（泄露大量数据）

漏洞类型：用户资料大量泄漏

危害等级：高

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签：住址身份证姓名等敏感信息数据库被下载

漏洞评价(共0人评价):

登陆后才能进行评分