IDC安全之光环新网备案系统命令执行/root权限/几十万企业备案信息泄露/身份证信息泄露

2017年3月25日14:27:22评论428 views字数 245阅读0分49秒阅读模式

摘要

2016-03-21：细节已通知厂商并且等待厂商处理中
2016-03-21：厂商已经确认，细节仅向厂商公开
2016-03-31：细节向核心白帽子及相关领域专家公开
2016-04-10：细节向普通白帽子公开
2016-04-20：细节向实习白帽子公开
2016-05-05：细节向公众公开

漏洞概要关注数(15) 关注此漏洞

缺陷编号： WooYun-2016-187176

漏洞标题： IDC安全之光环新网备案系统命令执行/root权限/几十万企业备案信息泄露/身份证信息泄露

漏洞作者：路人甲

提交时间： 2016-03-21 07:31

公开时间： 2016-05-05 19:11

漏洞类型：命令执行

危害等级：高

自评Rank： 20

漏洞状态：厂商已经确认

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：远程命令执行补丁不及时

0人收藏

漏洞详情

披露状态：

简要描述：

IDC安全之光环新网某系统命令执行root权限/几十万企业备案信息泄露/身份证信息泄露
亚马逊？国美？凡客？优酷？

详细说明：

涉及的企业：

优酷土豆

三星中国

神州租车

凡客诚品

tp-link

至顶网

互动百科

国美电器

雀巢中国

daocloud

途家

北京西普学苑教育科技有限公司

华谊兄弟

北京拓尔思信息技术股份有限公司

民生电商控股（深圳）有限公司

广发证券股份有限公司

北京智者天下科技有限公司

惠普信息技术研发（上海）有限公司

亚马逊通技术服务（北京）有限公司

厦门帝网信息科技有限公司

中国航空服务有限公司

北京链家房地产经纪有限公司

北京星网锐捷网络技术有限公司

漏洞点：

http://www.ghxwicp.com/sys/randomImg.action

st2命令执行

getshell

获取数据库连接信息：

数据库是可以外连的。

code 区域

jdbc.driver=com.mysql.jdbc.Driver
 
 jdbc.url=jdbc:mysql://127.0.0.1:3306/opts2?useUnicode=true&characterEncoding=utf8&autoReconnect=true&failOverReadOnly=false&noAccessToProcedureBodies=true
 
 jdbc.username=root
 
 jdbc.password=icpdb

备案接口：

涉及几十万企业的备案信息：

优酷土豆集团:

凡客诚品：

青云qingcloud：

知乎：

亚马逊：

国美集团：

锐捷网络：

光环新网：

daocloud:

漏洞证明：

知乎：

亚马逊：

国美集团：

锐捷网络：

光环新网：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：低

漏洞Rank：3

确认时间：2016-03-21 19:11

厂商回复：

已通知维护厂商进行处理

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2016-03-21 15:14 | 10457793 ( 普通白帽子 | Rank:1063 漏洞数:170 | You are on my list!)

1

小心

1# 回复此人

漏洞概要 关注数(15) 关注此漏洞

缺陷编号： WooYun-2016-187176

漏洞标题： IDC安全之光环新网备案系统命令执行/root权限/几十万企业备案信息泄露/身份证信息泄露

相关厂商： 北京光环新网科技股份有限公司

漏洞作者： 路人甲

提交时间： 2016-03-21 07:31

公开时间： 2016-05-05 19:11

漏洞类型： 命令执行

危害等级： 高