付呗某运营平台漏洞可Getshell(泄露大量POS流水账单/支付信息/银行卡信息/商户/客户/产品信息)

admin

139654
文章

114
评论

2017年4月28日19:57:28评论343 views字数 246阅读0分49秒阅读模式

摘要

2016-04-26：细节已通知厂商并且等待厂商处理中
2016-04-26：厂商已查看当前漏洞内容,细节仅向厂商公开
2016-04-27：厂商已经主动忽略漏洞，细节向公众公开

漏洞概要关注数(12) 关注此漏洞

缺陷编号： WooYun-2016-200735

漏洞标题：付呗某运营平台漏洞可Getshell(泄露大量POS流水账单/支付信息/银行卡信息/商户/客户/产品信息)

漏洞作者：路人甲

提交时间： 2016-04-26 11:49

公开时间： 2016-04-27 09:58

漏洞类型：命令执行

危害等级：高

自评Rank： 20

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：远程命令执行

0人收藏

漏洞详情

披露状态：

简要描述：

详细说明：

付呗某运营平台漏洞可Getshell(泄露大量POS流水账单/支付信息/银行卡信息/商户/客户/产品信息).

不知道是不是付呗的系统，，赌一把，，，如过不是就不要通过漏洞了,,,

mask 区域

1.http://**.**.**/app_pms/login/login.action

漏洞证明：

(泄露大量POS流水账单/支付信息/银行卡信息/商户/客户/产品信息).

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2016-04-27 09:58

厂商回复：

该系统非我公司所有，谢谢您的反馈

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2016-04-27 19:47 | sky666 ( 普通白帽子 | Rank:184 漏洞数:50 )

0

请问一下大神，你是怎么拿到shell的?

1# 回复此人
2016-04-27 23:50 | 褪色的黑 ( 实习白帽子 | Rank:70 漏洞数:21 | 啄木鸟。。。。。。。。。。)

0

@sky666 你没看见工具里有上传功能？？？？？

2# 回复此人
2016-04-28 10:01 | sysALong ( 普通白帽子 | Rank:464 漏洞数:100 | 在我们黑龙江这噶哒，就没有什么事是【撸串...)

1

这个就应该是付呗的系统不过洞主的一句话【不知道是不是付呗的系统，，赌一把，，，如过不是就不要通过漏洞了,,,】如果我是厂商，我必定也说非我公司所有。。。

3# 回复此人
2016-04-28 10:06 | 宇文硕 ( 路人 | Rank:0 漏洞数:1 | 回收废旧彩电,冰箱,洗衣机,电风扇,电脑,电...)

0

厂商不厚道

4# 回复此人
2016-04-28 10:18 | 独孤求败 ( 普通白帽子 | Rank:3530 漏洞数:744 )

0

审核没有仔细核对厂商,就过了

5# 回复此人
2016-04-28 12:41 | sky666 ( 普通白帽子 | Rank:184 漏洞数:50 )

0

@褪色的黑看见了，但是我没有上传成功过。

6# 回复此人
2016-04-30 13:58 | 欧尼酱 ( 路人 | Rank:15 漏洞数:7 | 技术马马虎虎)

0

求工具

7# 回复此人
2016-05-01 12:23 | 冒泡 ( 路人 | Rank:8 漏洞数:3 )

0

该系统非我公司所有，谢谢您的反馈

8# 回复此人
2016-05-01 17:26 | MR林 ( 路人 | Rank:6 漏洞数:2 | 挖洞的鸵鸟)

0

厂商机智的修复，然后回了句不是我的

9# 回复此人

漏洞概要 关注数(12) 关注此漏洞

缺陷编号： WooYun-2016-200735

漏洞标题： 付呗某运营平台漏洞可Getshell(泄露大量POS流水账单/支付信息/银行卡信息/商户/客户/产品信息)

相关厂商： 付呗

漏洞作者： 路人甲