内蒙古某市公积金系统漏洞（涉及大量公积金信息/近百万个人详细信息/涉及大量内部信息以及银行缴费信息）

2017年4月29日12:15:31评论265 views字数 256阅读0分51秒阅读模式

摘要

2016-03-07：细节已通知厂商并且等待厂商处理中
2016-03-11：厂商已经确认，细节仅向厂商公开
2016-03-21：细节向核心白帽子及相关领域专家公开
2016-03-31：细节向普通白帽子公开
2016-04-10：细节向实习白帽子公开
2016-04-25：细节向公众公开

漏洞概要关注数(5) 关注此漏洞

缺陷编号： WooYun-2016-181814

漏洞标题：内蒙古某市公积金系统漏洞（涉及大量公积金信息/近百万个人详细信息/涉及大量内部信息以及银行缴费信息）

漏洞作者：路人甲

提交时间： 2016-03-07 15:20

公开时间： 2016-04-25 13:43

漏洞类型：命令执行

危害等级：高

自评Rank： 15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：无

1人收藏

漏洞详情

披露状态：

简要描述：

详细说明：

**.**.**.**/wscx/ 内蒙古巴彦淖尔市住房公积金系统存在weblogic反序列命令执行

通过shell配置数据库发现大量公积金以及个人详细信息，详细的个人银行以及身份证件信息。

涉及近百万人

危害数据过大，截取部分作为证明

漏洞证明：

code 区域

<url>jdbc:oracle:thin:@**.**.**.**:1521/orcl</url>
     <driver-name>oracle.jdbc.OracleDriver</driver-name>
     <properties>
       <property>
         <name>user</name>
         <value>wasys3_byne</value>
       </property>
     </properties>
     <password-encrypted>{AES}RN9auPQ2TstpoVFWGy4hnS/d8m5nHw1s4f7GWXq3jkE=</password-encrypted>wasoft2010

数据库配置

code 区域

GZ_GR_HBJ 8010198
 CW_GR_PZ 4152085
 GD_DK_HK 2679081
 CW_GR_PZ_NCYE 1708912
 GD_DK_HK_BF 1494807
 GD_DK_YD_ZZ 1217702
 GZ_GR_JCHD 766151
 CW_DW_PZ 701470
 GZ_GR_ZZ_LSND 623604    60W个人信息
 GD_TX_HK 472573
 GD_TX_HK_YH 471759
 GD_DK_YH 318730
 T_WA_SYS_OPTLOG 223781
 GZ_GR_ZZ 170410
 GZ_GR_FZ 169732
 TMP_GZ_TABLE 152020
 GZ_GR_ZZ_0730 144993
 CW_LOAD_PZ_MX 144158
 CW_GR_PZ_0804 143130
 GZ_GR_ZZBG 108407
 GD_SQ_SQR 103144
 GZZGKLK 96003
 GD_TX_HK_YH_BK1 90150
 CW_BBDATA 87809
 CW_DW_PZ_0804 82218
 HH1 79286
 GD_TX_HK_BK1 73024
 GZ_GR_TQ 70889
 T_WA_SYS_LOG_ERR 67835
 CW_LOAD_PZ_FL 64536
 GD_SQ_DK 58506
 GD_SQ_SH 58502
 GD_DK_ZZ 58438
 GD_DK_FZZ 57825
 GD_SQ_JB 57184
 CW_DW_PZ_NCYE 44068
 GD_DK_ZZ_BF 43572
 GZ_GR_HBJ_DEL 42919
 ZH 42706
 GZ_DW_JCRD_DEPT 35827
 CW_GR_PZ_DEL 34394
 CW_PZ_FL 30700
 GZ_DW_JK 28803
 GZ_DW_JCRD 25960
 GD_DK_YQ 20706
 T_MK_SYS_WF_NODELOG 20569
 T_MK_SYS_WF_PROCESSLOG 17171
 GD_SH_YJ 12600
 T_MK_SYS_WF_OPINIONLOG 12345
 T_MK_SYS_WF_ROUTELOG 12345
 CW_PZ_ML 12213
 GZ_TX_ZJDZK_GRTS 11969
 T_MK_SYS_MESSAGES 9334
 GD_DK_HK_0729 9156
 HQZH 8835
 GD_DK_HK_0723 8740
 WXW_PK 8674
 GZ_GR_ZZ_JJNY 8669
 CW_KMYE 6981
 GZ_GR_TQCL 6761
 GD_DB_GRDB 6680
 GD_DB_ZYDB 6255
 GD_DK_HK_0722 5532
 CW_KMYE_SK 5437
 GD_DK_HK_0803 4927
 GZ_GR_FZBG 4698
 WXW_YQ 4532
 WXW_YQ_1 4504
 H_KK0726 4448
 T_MK_SYS_WF_FLOWLOG 4411
 GZ_WD_TQ_MYQK 4347
 GD_SQ_DB 3893
 GD_TX_HK_B 3688
 T_WA_SYS_CALLLOG 3188
 CW_DW_PZ_DEL 2719
 BM_A003 2593
 GD_XM_XKZ 2475
 GZ_DW_ZZ 2389
 GZ_DW_JZ 2325
 GZ_DW_JZ_LSND 2325
 GZ_DW_ZZ_LSND 2325
 TMP_CW_LOADPZML 2322
 GZ_GR_HB 2085
 GD_DK_BG 2009
 GZ_WD_GJTQ_MYQK 1747
 GZ_WD_GJTQ_MYQK_20130407 1747
 HQZH1 1462
 GZ_WD_GJTQ_MYQK_HJH20130225 1423
 GD_DK_HK_DEL 1382
 CW_PZ_FL_DEL 1354
 GZ_DW_BG 1321
 GZ_DW_JK_0806 1283
 CW_KMBM_SK 1248
 CW_KMBM 1248
 CW_KMBM_20130206 1248
 GD_DK_REPLOG 1206
 T_WA_SYS_BOCLOG 950
 T_MK_SYS_MODULE_ROLE 946
 T_MK_SYS_DICTIONARY_DATA 774
 HQZH_1 764
 BM_DKTJ 740
 GD_GRDKLL 690
 GD_SQ_SQR_DEL 687
 TMP_USERXX_TABLE 680
 GZ_GR_ZZBG_DEL 668
 T_WA_USERXXBG_LOG 652
 GZ_GR_TQCL_DEL 641
 GD_DB_GRDB_BG 628
 GD_DB_ZYDB_BG 610
 GZ_WD_YWRJ 600
 GZ_DW_JCRD_DEL 548
 HR_YG_SJQX_YH 515
 BM_A097 496
 HR_YG_SJQX_CBWD 488
 GZ_GR_ZR 484
 GD_WD_DK_MYQK 456
 LDH 452
 T_MK_SYS_ROLE_USER 430
 GD_SQ_SC 430
 BM_DKYWLC 392
 GD_XM_JB 385
 T_WA_SYS_HOLIDAY 366
 GZ_DW_JK_DEL 358
 T_WA_SYS_REPORT 354
 GZ_WD_TQ_QC 345
 GZ_GR_TQ_DEL 323
 GD_DK_BZJ_ZZ 319
 BM_XTCS_GZ 312
 GD_SFDW 303
 GD_DK_KKZHTZ 295
 BM_ZGBM 288
 GZ_WD_GJTQ_MYQK_1 262
 GZ_TX_ZJDZK_GRTS_20121204 260
 GZ_TX_ZJDZK_GRTS_TEMP 255
 TAB1 245
 HR_YG_SJQX_GJD 241
 TEMP_LMK1 237
 T_MK_SYS_DICTIONARY 232
 BM_XTCS_GD 216
 BM_KMDY_GZ 208
 BM_D006 184
 GD_XM_QYYH 163
 GD_DK_XXBG 147
 BM_TQCL 145
 BM_KMDY_GD 144
 WXW1 140

数据库结构

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：8

确认时间：2016-03-11 13:43

厂商回复：

漏洞重复，CNVD不在重复处置。

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞概要 关注数(5) 关注此漏洞

缺陷编号： WooYun-2016-181814

漏洞标题： 内蒙古某市公积金系统漏洞（涉及大量公积金信息/近百万个人详细信息/涉及大量内部信息以及银行缴费信息）

相关厂商： 内蒙古某市公积金

漏洞作者： 路人甲

提交时间： 2016-03-07 15:20

公开时间： 2016-04-25 13:43

漏洞类型： 命令执行

危害等级： 高