云南省非税收入管理系统漏洞getshell导致亿级别财务数据泄露

2017年4月24日16:49:24评论314 views字数 246阅读0分49秒阅读模式

摘要

2016-03-03：细节已通知厂商并且等待厂商处理中
2016-03-07：厂商已经确认，细节仅向厂商公开
2016-03-17：细节向核心白帽子及相关领域专家公开
2016-03-27：细节向普通白帽子公开
2016-04-06：细节向实习白帽子公开
2016-04-21：细节向公众公开

漏洞概要关注数(3) 关注此漏洞

缺陷编号： WooYun-2016-180505

漏洞标题：云南省非税收入管理系统漏洞getshell导致亿级别财务数据泄露

漏洞作者：路人甲

提交时间： 2016-03-03 22:10

公开时间： 2016-04-21 10:34

漏洞类型：命令执行

危害等级：高

自评Rank： 10

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签： java反序列化

1人收藏

漏洞详情

披露状态：

简要描述：

一个多亿的政府非税收数据及财政拨款等数据，几十万单位非税收系统管理账户密码泄露

详细说明：

<url>jdbc:oracle:thin:@RAC01-VIP:1521:YNFSPJ1</url>

<driver-name>oracle.jdbc.OracleDriver</driver-name>

</property>

<name>ServerType</name>

<value>Dedicated</value>

</property>

</properties>

<password-encrypted>{3DES}en09vraTysQ=</password-encrypted>

<jdbc-driver-params>

<url>jdbc:oracle:thin:@RAC02-VIP:1521:YNFSPJ2</url>

<driver-name>oracle.jdbc.OracleDriver</driver-name>

</property>

<name>ServerType</name>

<value>Dedicated</value>

</property>

</properties>

<password-encrypted>{3DES}en09vraTysQ=</password-encrypted>

</jdbc-driver-params>

#签名服务器地址

CERT_SIGNDATASERVER_ADDRESS=**.**.**.**:8000

#签章服务器地址

CERT_SEALSERVER_ADDRESS=**.**.**.**:8888

#电子票据送达源服务器

EBILLSEND_HOSTNAME=**.**.**.**

#电子票据送达的源邮箱名称

EBILLSEND_SOURCEEMAIL_NAME=muniaodewuzhi@**.**.**.**

#电子票据送达的源邮箱密码

EBILLSEND_SOURCEEMAIL_PASS=48372lhhzdd

wsUrlPaylttr=http://localhost:8086/NonTaxInterface/services/BscInfoSyncService?wsdl

<value>oracle.jdbc.driver.OracleDriver</value>

</property>

<value>jdbc:oracle:thin:@**.**.**.**:1521/orcl</value>

</property>

</property>

</property>

<value>oracle.jdbc.driver.OracleDriver</value>

</property>

<value>jdbc:oracle:thin:@**.**.**.**:1521:oracle</value>

</property>

</property>

#############################################################################

# Config.java类的属性值

#############################################################################

#连接的ORACLE数据库的IP

ORACLE_HOST=rac02-vip

#连接的ORACLE数据库的端口号

ORACLE_PORT=1521

#连接的ORACLE数据库的SID

ORACLE_DATABASE=ynfspj2

#连接ORACLE数据库的用户名

ORACLE_USER=BS

#连接ORACLE数据库的密码

ORACLE_PASSWORD=BS

#备份ORACLE数据库的路径

BAK_PATH=E://BillDbBak

#备份ORACLE数据库的日志文件

BAK_LOGFILE=E://BillDbBak//DbBak.log

dbtype=oracle

driver_mssql=com.microsoft.sqlserver.jdbc.SQLServerDriver

url_mssql=jdbc:sqlserver**.**.**.**:1433;DatabaseName=bossSite

user_mssql=sa

pwd_mssql=123

driver_oracle=oracle.jdbc.driver.OracleDriver

url_oracle=jdbc:oracle:thin:@**.**.**.**:1521:bossSite

user_oracle=test

pwd_oracle=test

<value>oracle.jdbc.driver.OracleDriver</value>

</property>

<value>jdbc:oracle:thin:@(DESCRIPTION =

(ADDRESS = (PROTOCOL = TCP)(HOST = rac02-vip)(PORT = 1521))

(ADDRESS = (PROTOCOL = TCP)(HOST = rac01-vip)(PORT = 1521))

(ADDRESS = (PROTOCOL = TCP)(HOST = rac04-vip)(PORT = 1521))

(LOAD_BALANCE = yes)

(CONNECT_DATA =

(SERVER = DEDICATED)

(SERVICE_NAME = YNFSPJ)

(FAILOVER_MODE =

(TYPE = SELECT)

(METHOD = BASIC)

(RETRIES = 180)

(DELAY = 5)

)

)</value>

</property>

</property>

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：11

确认时间：2016-03-07 10:34

厂商回复：

CNVD确认所述情况,已经转由CNCERT下发给云南分中心,由其后续协调网站管理单位处置.

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞概要 关注数(3) 关注此漏洞

缺陷编号： WooYun-2016-180505

漏洞标题： 云南省非税收入管理系统漏洞getshell导致亿级别财务数据泄露

相关厂商： 云南非税收入管理局

漏洞作者： 路人甲

提交时间： 2016-03-03 22:10

公开时间： 2016-04-21 10:34

漏洞类型： 命令执行

危害等级： 高

自评Rank： 10

漏洞状态： 已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签： java反序列化

1人收藏

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

漏洞评价(共0人评价): 登陆后才能进行评分

评价

发表评论

在线咨询

微信

漏洞概要关注数(3) 关注此漏洞

漏洞标题：云南省非税收入管理系统漏洞getshell导致亿级别财务数据泄露

相关厂商：云南非税收入管理局

漏洞作者：路人甲

漏洞类型：命令执行

危害等级：高

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

版权声明：转载请注明来源路人甲@乌云

漏洞评价(共0人评价):

登陆后才能进行评分