湖南省某自治州公积金漏洞（涉及千万信息/涉及几百万个人身份证件信息/涉及大金额贷款以及缴费信息）

2017年4月28日22:34:41评论470 views字数 253阅读0分50秒阅读模式

摘要

2016-03-07：细节已通知厂商并且等待厂商处理中
2016-03-11：厂商已经确认，细节仅向厂商公开
2016-03-21：细节向核心白帽子及相关领域专家公开
2016-03-31：细节向普通白帽子公开
2016-04-10：细节向实习白帽子公开
2016-04-25：细节向公众公开

漏洞概要关注数(2) 关注此漏洞

缺陷编号： WooYun-2016-181877

漏洞标题：湖南省某自治州公积金漏洞（涉及千万信息/涉及几百万个人身份证件信息/涉及大金额贷款以及缴费信息）

漏洞作者：路人甲

提交时间： 2016-03-07 17:50

公开时间： 2016-04-25 11:50

漏洞类型：命令执行

危害等级：高

自评Rank： 20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：无

1人收藏

漏洞详情

披露状态：

简要描述：

详细说明：

**.**.**.**:7001/wsfft 湖南省湘西州住房公积金存在weblogic反序列命令执行

通过shell，配置数据库，发现近千万信息。主要是几百万个人详细的证件信息以及大量的缴费信息

数据过于庞大，只截取部分作为证明。

漏洞证明：

code 区域

<url>jdbc:oracle:thin:@**.**.**.**:1521:orcl</url>
     <driver-name>oracle.jdbc.OracleDriver</driver-name>
     <properties>
       <property>
         <name>user</name>
         <value>wsfft</value>
       </property>
     </properties>
     <password-encrypted>{AES}WxCY1oEDLxNyhralemLMdHjZVH+HG564WeKhTZe0M18=</password-encrypted>Wlyc20+#

code 区域

CPZGLSZ 12149802
 CPJS 4089680
 SSLOG 2246724
 CPBGQC 2010716
 NET_SSOPTLOG 767715
 CPDWLSZ 599811
 WFACTIVITYINST 596767
 WFWORKITEM 465104
 CPJZD 330911
 AMJS 313344
 SS_USER_ROLE 240644
 SSUSERS 222094
 USPERSONS 211100
 SSPERSONS 195896
 PMLSGYR 141232
 PTWORKFLOWMXLOG 140735
 PTWORKFLOWLOG 138857
 SSOPTLOG 84715
 HS_PMLSHK 52814
 QUESTION 48278
 PMLS 34868
 PMLSHT 34318
 WFPROCESSINST 23591
 CPHJFT 22287
 SSUSERS_WT 19160
 CPHBJTSHT 14034
 SNZG 9204
 USFYDH 8634
 SNZGDWBG 7104
 CPYBDWYE 6420
 LOG_DATA 5220
 USUNIT 4603
 SSUNITINFO 3612
 MSZX 3207
 AMHJFT 2803
 CRMPROJECTYSXKZ 2732
 SSTRANSCODE 2578
 ZRXX 2574
 SS_WORK_DATE 2559
 LY 2175
 P_NEWS 1196
 SSNDPARATB 1030
 SS_ROLE_RESOURCE 960
 PMLSLLB 870
 BNDICT_T_DICTIONARY 758
 CRMDEVELOPER 730
 CRMPROJECT 730
 SS_MENU 498
 CPWTSK 359
 SSZHTJCOLUMNS 345
 CPZGBJ 327
 SSJBWDBUSINESS 321
 SSCOLUMNS 264
 QF_TONGHE 224
 YQLJ 219
 ZGWQ 216
 CPT_LOG_XXBG_DEF_SSCOLUMNS 214
 SSSTATUS 208
 SS_MENU_MESSAGE 181
 CPT_BLOB 150
 CPT_DATA_INFO 150
 CPCLLX 144
 SSADMINS 136
 SYSPARATB 134
 SSROLEMENU 130
 CPT_MESSAGE_CONTENT 124
 BNDICT_T_BUSINTYPE 123
 CPT_MESSAGE 120
 SSMENU 84
 SSDATAINTERFACEMX 73
 TOUSU 69
 SSORGANIZATION 68
 PMLSHK 65
 SSORGBUSINESS 59
 ARCSJLXMX 54
 P_NEWSSORT 54
 CPJSTZXESP 47
 SS_ROLE 45
 SSTRANSCODE_DETAIL 38
 DOWNTABLE 37
 SSORGRELATIONSHIP 37
 TOPWALK_SELECTED_TABLE 35
 TOUPIAO_JY 35
 AMZGBJ 32
 CPT_IMPORT_CFG_DTL 30
 AMWTSK 26
 BANK_RELATIONSHIP 26
 ADMINISTRATOR 25
 PBCATEDT 21
 SSTRADES 21
 PBCATFMT 20
 PMLSFWTS 18
 P_MAXID 14
 CPJSGL 12
 SYS_OI_TABLES 12
 SSDATAINTERFACE 12
 CPT_RPT_DEF 12
 WFPROCESSDEFINE 11
 SSBELONG 10
 SSECOATTRS 10
 NET_SSTRANSCODE 10
 TABLETYPE 10
 ARCSJLX 9
 SSROLEUSER 9
 CPHJZT 8
 SSROLE 8
 SSLOGTYPE 8
 SSOPERATOR 7
 SSAREA 7
 NET_SYSPARATB 6
 SSCOLUMNRULE 6
 PBCATCOL 6
 CPT_IMPORT_CFG 5
 CPT_DATASTORE 4
 SSAPPLICATIONS 4

数据库配置及结构

code 区域

**.**.**.**:7001/wsfft/1.jspx

9635789

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2016-03-11 11:50

厂商回复：

漏洞重复，CNVD不在重复处置。

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞概要 关注数(2) 关注此漏洞

缺陷编号： WooYun-2016-181877

漏洞标题： 湖南省某自治州公积金漏洞（涉及千万信息/涉及几百万个人身份证件信息/涉及大金额贷款以及缴费信息）

相关厂商： 湖南省某自治州

漏洞作者： 路人甲

提交时间： 2016-03-07 17:50

公开时间： 2016-04-25 11:50

漏洞类型： 命令执行

危害等级： 高

自评Rank： 20

漏洞状态： 已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签： 无

1人收藏

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

漏洞评价(共0人评价): 登陆后才能进行评分

评价

发表评论

在线咨询

微信

漏洞概要关注数(2) 关注此漏洞

漏洞标题：湖南省某自治州公积金漏洞（涉及千万信息/涉及几百万个人身份证件信息/涉及大金额贷款以及缴费信息）

相关厂商：湖南省某自治州

漏洞作者：路人甲

漏洞类型：命令执行

危害等级：高

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签：无

版权声明：转载请注明来源路人甲@乌云

漏洞评价(共0人评价):

登陆后才能进行评分