汇金官网某处命令执行漏洞导致服务器沦陷（泄露大量客户资料+银行卡+开户行+VIP帐号+密码++身份证+全权告急）

**.**.**.**

打开官网

这是他们的软件

访问

汇金操盘手

VIP试用视频

打开地址

地址直接是SA权限，可以执行CMDSHELL命令

随意添加账户，密码，进入服务器

进入服务器可发现有客户管理

大量泄露用户密码信息

通过查找。MDB文件，找到很多数据库

其中OPEN数据库，可以得到身份证，银行卡号，开户行，姓名，手机，地址

危害可大可小啊

id : 60

personal_username : 谢振

english_username : xiezhen

personal_sex : 男

personal_BirthDate : 1988-3-11

personal_Certificate : 身份证

personal_CertificateNO : 431121198503119295

personal_Country : 中国

personal_Business : 其他

personal_BusinessTel : 18621330683

personal_Email : shruoyuan@**.**.**.**

personal_FAddr : 江西省南昌市新建县

personal_HomeTel : 18621330683

personal_SettleCountry : 中国

personal_State_pro : 上海

personal_State_city : 上海

personal_Bank : 中国工商银行上海市长寿路支行

personal_BankNO : 6222021001024928852

Amount : 100000

ACurrency : RMB

contract_NO : nh7

Introducer : 汇金网

IBNO :

append1 : No

append2 : No

show : 0

太多了，各种库，还可以查到充值纪录

=========================================

利用处

http://**.**.**.**/video/?fr=hjcps&action=show&usr=&pass=&id=2

汗，你懂的

厂商回应：

未能联系到厂商或者厂商积极拒绝

1. 2015-02-07 18:47 | DloveJ ( 普通白帽子 | Rank:1427 漏洞数:255 | 专业潜水哒~)

   0

   这种洞的厂商好像都不怎么重视。。。

   1# 回复此人

2. 2015-02-07 18:48 | DloveJ ( 普通白帽子 | Rank:1427 漏洞数:255 | 专业潜水哒~)

   0

   不对，是这厂商好像都不怎么重视这种洞。

   2# 回复此人

3. 2015-02-07 22:10 | loli ( 普通白帽子 | Rank:649 漏洞数:59 | 每个男人心中都住着一个叫小红的88号技师。)

   0

   都告急了，还不来领。

   3# 回复此人

4. 2015-02-08 09:28 | 0x 80 ( 普通白帽子 | Rank:1831 漏洞数:507 | If we give enough, if we learn to trust ...)

   0

   @DloveJ 嗯，无所谓，重要是玩的开心

   4# 回复此人

5. 2015-02-08 09:29 | 0x 80 ( 普通白帽子 | Rank:1831 漏洞数:507 | If we give enough, if we learn to trust ...)

   0

   @loli 无所谓，重要是玩的开心

   5# 回复此人

6. 2015-02-08 09:48 | DloveJ ( 普通白帽子 | Rank:1427 漏洞数:255 | 专业潜水哒~)

   0

   @0x 80 教我挖洞吧。

   6# 回复此人

7. 2015-02-08 10:02 | 0x 80 ( 普通白帽子 | Rank:1831 漏洞数:507 | If we give enough, if we learn to trust ...)

   0

   @DloveJ 我换ID了。你不是也会挖吗

   7# 回复此人

8. 2015-02-08 10:10 | DloveJ ( 普通白帽子 | Rank:1427 漏洞数:255 | 专业潜水哒~)

   0

   @0x 80 那个新的id不存在啊。我找的都用搜索引擎。没什么找洞的思路，给我说个思路。无哈哈。。。

   8# 回复此人

9. 2015-02-08 10:32 | 0x 80 ( 普通白帽子 | Rank:1831 漏洞数:507 | If we give enough, if we learn to trust ...)

   0

   @DloveJ 新的ID很快就存在罗。找洞看经验罗

   9# 回复此人

10. 2015-02-08 10:41 | DloveJ ( 普通白帽子 | Rank:1427 漏洞数:255 | 专业潜水哒~)

    0

    @0x 80 ....好吧。。

    10# 回复此人

11. 2015-02-08 10:42 | 0x 80 ( 普通白帽子 | Rank:1831 漏洞数:507 | If we give enough, if we learn to trust ...)

    0

    @DloveJ 小样，呵呵。可以去我论坛学习嘛

    11# 回复此人

12. 2015-02-08 11:02 | DloveJ ( 普通白帽子 | Rank:1427 漏洞数:255 | 专业潜水哒~)

    0

    那都不怎么使实用，你给我推荐个。

    12# 回复此人

13. 2015-02-08 11:03 | 0x 80 ( 普通白帽子 | Rank:1831 漏洞数:507 | If we give enough, if we learn to trust ...)

    0

    @DloveJ 推荐个什么啊

    13# 回复此人

14. 2015-02-08 11:07 | DloveJ ( 普通白帽子 | Rank:1427 漏洞数:255 | 专业潜水哒~)

    0

    推荐个实用的教程。无啊哈哈

    14# 回复此人

15. 2015-02-08 11:13 | 0x 80 ( 普通白帽子 | Rank:1831 漏洞数:507 | If we give enough, if we learn to trust ...)

    0

    @DloveJ 呵呵。这个就太多了。呵呵

    15# 回复此人