当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-035751

漏洞标题:某全国公民身份系统可被入侵

相关厂商:某全国公民身份查询系统

漏洞作者: 浩天

提交时间:2013-08-31 16:50

修复时间:2013-10-15 16:50

公开时间:2013-10-15 16:50

漏洞类型:命令执行

危害等级:高

自评Rank:10

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-08-31: 细节已通知厂商并且等待厂商处理中
2013-09-04: 厂商已经确认,细节仅向厂商公开
2013-09-14: 细节向核心白帽子及相关领域专家公开
2013-09-24: 细节向普通白帽子公开
2013-10-04: 细节向实习白帽子公开
2013-10-15: 细节向公众公开

简要描述:

就不写出来,写出来大家就提前知道了
这个系统很有趣,刚开始就是娱乐,叫什么名字的都有,挺有意思的,突然发现有洞,一看被好多人入侵过,shell一堆,都不用自己传。
影响全国人民的信息安全。
本来不想提,但是我自己的信息也在里面,影响又很大,还是提了吧。
声明:绝未操作数据库,任何有被拖库迹象与本人无关。

详细说明:

地址:http://zhaoren.idtag.cn/samename/searchName!searchIndex.htm
漏洞:struts2 新洞
1、大千世界,无奇不有,林子大了,叫什么名的鸟都有

1找人.png


2、也不知道父母是咋想的,是亲爹亲妈么,评论很乌云吖

2找人.png


3、看看剑心的情况

3找人.png

漏洞证明:

4、检测的时候发现管理员在线,把root权限改成了java_admin,前人传过的shell也删除了,但是struts2的洞没补,查看下数据库配置文件,证明洞依然存在,而且很危险,你没修,就只能提了。

4找人.png

修复方案:

再次声明:
1、影响全国人民的信息,必须提交、修复,会继续验证修复状况,厂商也应该有法律责任的
2、我是有职业道德的帽子,绝未脱裤,谢绝快递、抄水表、请喝茶
3、通查shell,这个洞出都有一阵了,目测是个小马场
4、升级补洞

版权声明:转载请注明来源 浩天@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2013-09-04 22:06

厂商回复:

最新状态:

暂无

漏洞评价:

评论

  1. 2013-08-31 21:08 | liner ( 普通白帽子 | Rank:165 漏洞数:27 )

    你说的难道是东软写的那程序搭建的查询平台???

  2. 2013-08-31 23:31 | 灬相随灬 ( 普通白帽子 | Rank:369 漏洞数:68 | 大胆天下去得,小心寸步难行。)

    找半天没找到,哈哈

  3. 2013-08-31 23:37 | Topman王 ( 实习白帽子 | Rank:31 漏洞数:6 | 软件开发工程师!白帽子!XSSER,渗透,SEO)

    做等。。。。

  4. 2013-08-31 23:47 | M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)

    @疯狗 http://www.wooyun.org/bugs/wooyun-2013-035726/trace/86c57f64452429be888bab70f0657af9 审核下啊~

  5. 2013-09-01 00:14 | losthacker ( 路人 | Rank:12 漏洞数:1 | 我是好人 (PS:为什么...)

    @liner 就是东软那个

  6. 2013-09-01 00:31 | 熊猫 ( 实习白帽子 | Rank:64 漏洞数:33 | panda)

    哇…

  7. 2013-09-01 13:09 | liner ( 普通白帽子 | Rank:165 漏洞数:27 )

    如果真是东软的那个,这个写程序的和甲方的政府官员放到金正恩那里就该用大炮轰,连他妈隔壁的岛国都知道公民查询系统应该隔离在内网,你泱泱大国就随便这么放到外网的网站数据库里了,他妈的...

  8. 2013-09-01 13:28 | Sct7p ( 实习白帽子 | Rank:62 漏洞数:9 | 懂与不懂之间只隔了一层纸,懂的人会觉得很...)

    为什么是某全国?

  9. 2013-09-01 13:42 | ‫‌ ( 实习白帽子 | Rank:76 漏洞数:14 )

    总觉得@乌云君 此时应该出面了。全国!我凑!@xsser

  10. 2013-09-01 15:33 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    这个系统如果不存在,比存在的价值更大,注册了一下,可以查看个人照片,身份证的详细细心都可以看到,知道姓名、身份证号即可注册,更多信息尽在掌握,这种业务的逻辑貌似好简单

  11. 2013-09-01 15:37 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    如果是公安部、或者政府网站就算了,关键不是。如果说数据是公安部提过的接口传过来的也行,关键也不是,数据库服务器就放在这个公司的内网,我在想公民的信息怎么随便放在了第三方

  12. 2013-09-01 15:45 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    @liner 好像不是

  13. 2013-09-01 16:13 | liner ( 普通白帽子 | Rank:165 漏洞数:27 )

    @浩天 不是nciic.com.cn? 这个就是东软的人写的,之前这个站有任意文件上传,后来数据库被老外黑客给干走了,全国人的个人信息在外国黑市流传..

  14. 2013-09-01 20:14 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    @liner 还真不是这个

  15. 2013-09-02 13:33 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @M4sk 已过

  16. 2013-09-05 07:26 | 啦绯哥 ( 普通白帽子 | Rank:107 漏洞数:20 )

    没必要猜来猜去的,像现在类似id5这样的厂商很多,都是通过某个接口哪来的照片、姓名、身份证号几个字段,其实这些数据也没那么敏感,反而是现在一些类似于支付宝的网站才叫做恐怖,你的手机号、身份证、银行全部都拿在手里

  17. 2013-09-05 08:50 | 酷帥王子 ( 普通白帽子 | Rank:111 漏洞数:34 | 天朗日清,和风送闲,可叹那俊逸如我顾影自...)

    昊天我是王子,嘿嘿没想到你发乌云了哈

  18. 2013-09-05 09:09 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    @啦绯哥 @酷帥王子 你们都是大黑阔

  19. 2013-09-05 09:09 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    @酷帥王子 王子,你不是在研究你们公司内网么,怎么样了

  20. 2013-09-05 09:11 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    @啦绯哥 注册用户有联系方式住址等等可以查看

  21. 2013-09-05 10:07 | 酷帥王子 ( 普通白帽子 | Rank:111 漏洞数:34 | 天朗日清,和风送闲,可叹那俊逸如我顾影自...)

    还是那样,待你祝我一臂之力!哈哈,就剩端口镜像了!

  22. 2013-09-11 13:42 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    应该报警,都没人修

  23. 2013-09-25 07:57 | 灬相随灬 ( 普通白帽子 | Rank:369 漏洞数:68 | 大胆天下去得,小心寸步难行。)

    失望。。还以为是什么呢