漏洞概要
关注数(24)
关注此漏洞
漏洞标题:金蝶网分站命令执行导致沦陷(6000用户数据遭泄露)
相关厂商:金蝶
提交时间:2013-11-13 16:27
修复时间:2013-12-28 16:28
公开时间:2013-12-28 16:28
漏洞类型:成功的入侵事件
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2013-11-13: 细节已通知厂商并且等待厂商处理中
2013-11-13: 厂商已经确认,细节仅向厂商公开
2013-11-23: 细节向核心白帽子及相关领域专家公开
2013-12-03: 细节向普通白帽子公开
2013-12-13: 细节向实习白帽子公开
2013-12-28: 细节向公众公开
简要描述:
金蝶网分站沦陷
详细说明:
我记得前两天 本吊给金蝶网提交了一个SQL注入。金蝶官方给我1 RANK。
很伤本吊的自尊心,本来想攒500个乌币换爱疯送给女神呢,1 rank,哥蛋碎了一地。估计照这样下去等能换到爱疯了,本吊的女神也成他人妇啦。
也许人家没看到什么数据泄露啦,没有拿webshell了之类吧。
于是,我就找啊找啊 功夫不负有心人,终于找到一个 金蝶的 命令执行。于是本吊发誓 不拿到数据绝不收手,不然又是1RANK的节奏。
漏洞地址:
http://zhuhai.kingdee.com/about/index.html
小样 以为你弄个html的后缀,哥就不知道你是struts2了吧。
拿shell过程就不赘述了,权限是tomcat 不是root
WEB目录
/usr/local/ysstore/deploy/orgKingdee/
webshell如下:
拿下后 需要找数据库配置文件
然后就找到了。
然后数据就出来了
用户数据
后来我想弹回来 提下权试试:
发现是debian的 试了2个EXP没成功,就没继续了,毕竟数据也出来了。
漏洞证明:
修复方案:
版权声明:转载请注明来源 sql@乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:1
确认时间:2013-11-13 22:29
厂商回复:
请不要做未授权的任何入侵攻击尝试!我们内部正在修复该漏洞,同时对你此次入侵行为造成的损失,我们将保留进一步追究法律责任的权利!请知悉!
最新状态:
暂无
漏洞评价:
评论
-
2013-11-13 22:52 |
sql 
( 核心白帽子 | Rank:1127 漏洞数:145 | 带着两个MM(mysql,mssql),玩3p(asp,php...)
我不得不想说两句了啊。上次我发个SQL注入,你们给1 rank. 我想肯定是 你们觉得危害不够,不值得。 然后现在这个洞 本来我想就直接贴出来地址就算了,但鉴于你们要看到漏洞的危害程度,所以就深入了下 你们还给1 rank 还说要追究什么法律责任?我不知道你们为什么对白帽子这么反感,自己不重视安全,我们不要你们任何酬劳 仅仅需要你们对我们的劳动肯定一下而已 这样都不行吗?
-
2013-11-13 22:56 |
sql ( 核心白帽子 | Rank:1127 漏洞数:145 | 带着两个MM(mysql,mssql),玩3p(asp,php...)
算了 我手里还有一大堆金蝶的漏洞 。既然都是1 rank的节奏 我也不发了。谁爱发谁发去。你们非要那些有目的的黑客把你们的库全都脱了 然后像CSDN一样 你们才开心。
-
2013-11-13 22:59 |
Aring ( 实习白帽子 | Rank:47 漏洞数:15 | 自由共享)
-
2013-11-13 23:19 |
sql ( 核心白帽子 | Rank:1127 漏洞数:145 | 带着两个MM(mysql,mssql),玩3p(asp,php...)
我大概看了下 金蝶厂商回复 其他白帽子的话。大都是显示出不屑,就感觉自己很牛逼,别人都是2B。 然后说人家找的漏洞没技术含量。我想问啥叫有技术含量? 可惜的是你们自己连没有技术含量的洞都防不住,那你们是什么含量呢?
-
2013-11-13 23:33 |
Mxxz ( 路人 | Rank:0 漏洞数:1 | rank只有0的渣渣)
-
2013-11-13 23:38 |
索马里的海贼 ( 普通白帽子 | Rank:254 漏洞数:24 | http://tieba.baidu.com/f?kw=WOW)
@xsser 你怎么看 这要是敢在我大D吧这么嚣张早就十轮了
-
2013-11-13 23:54 |
风风 ( 普通白帽子 | Rank:101 漏洞数:43 | 。)
-
2013-11-13 23:56 |
想要减肥的胖纸 ( 普通白帽子 | Rank:250 漏洞数:42 )
-
2013-11-14 00:01 |
淡漠天空 ( 实习白帽子 | Rank:1113 漏洞数:142 | M:出售GOV STATE NSA CIA NASA DHS Symant...)
-
2013-11-14 00:03 |
超级大菜鸟 ( 路人 | Rank:5 漏洞数:3 | <<<<<<<<<<<<<<<<<<<<<<<<________________...)
-
2013-11-14 00:12 |
想要减肥的胖纸 ( 普通白帽子 | Rank:250 漏洞数:42 )
脱了金蝶内网 搞源码 代码审计。发通用漏洞 到cnvd 给厂商压力。
-
2013-11-14 00:13 |
小贱 ( 路人 | Rank:5 漏洞数:2 | 我是一只小菜鸟啊 飞呀飞呀飞)
-
2013-11-14 00:18 |
chord ( 路人 | Rank:9 漏洞数:3 | 纯属路过的)
@xsser 是我直接脱了,这样的态度,乌云官方没反应?
-
2013-11-14 00:18 |
erevus ( 普通白帽子 | Rank:177 漏洞数:31 | Hacked by @ringzero 我錯了)
-
2013-11-14 00:20 |
风风 ( 普通白帽子 | Rank:101 漏洞数:43 | 。)
跟在大牛后面 我也刷了几个2013-11-14 金蝶网分站命令执行第六弹 未审核2013-11-14 金蝶网分站命令执行第五弹 未审核2013-11-14 金蝶网分站命令执行第四弹 未审核2013-11-14 金蝶网分站命令执行第三弹 未审核2013-11-14 金蝶网分站命令执行第二弹 未审核2013-11-14 金蝶网分站命令执行第一弹 未审核不知道给不给过啊哪怕都给1 RANK 也可以啊 哈哈
-
2013-11-14 00:20 |
ver007 ( 路人 | Rank:18 漏洞数:5 | ver007爱好技术)
-
2013-11-14 00:22 |
zsmynl ( 路人 | Rank:15 漏洞数:2 | 非土豪一枚~)
就算按厂商回复的感叹号也得至少给3rank啊,我和小伙伴们都惊呆了。
-
2013-11-14 00:26 |
爹 ( 路人 | Rank:17 漏洞数:4 | 想...想活捉一枚处男...ing...)
-
2013-11-14 00:26 |
帅气凌云 ( 普通白帽子 | Rank:314 漏洞数:60 | 弱点扫描{Www.VulScan.CN} 为网站健康检查...)
這樣的廠商居然沒有被輪暴!這是wooyun的白帽子太善良還是某蝶太囂張??
-
2013-11-14 00:29 |
john ( 普通白帽子 | Rank:222 漏洞数:25 )
都特么别扯了 找个黑网吧爆厂商洞 还有推广营销站权限可以xx00 让他火一把 我会有这种奇怪的想法吗 不会的!
-
2013-11-14 00:30 |
风风 ( 普通白帽子 | Rank:101 漏洞数:43 | 。)
@xsser 把我提交的6个都过了吧。我不怕给1 rank。 六弹全部摆出来 也霸气啊。
-
2013-11-14 00:41 |
蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)
-
2013-11-14 00:45 |
小贱 ( 路人 | Rank:5 漏洞数:2 | 我是一只小菜鸟啊 飞呀飞呀飞)
-
2013-11-14 00:52 |
Sunshine ( 实习白帽子 | Rank:51 漏洞数:10 | Nothing.)
-
2013-11-14 00:53 |
小权 ( 路人 | Rank:4 漏洞数:3 | 小菜鸟,求各位大姐大哥多多指教)
-
2013-11-14 00:54 |
帅气凌云 ( 普通白帽子 | Rank:314 漏洞数:60 | 弱点扫描{Www.VulScan.CN} 为网站健康检查...)
-
2013-11-14 00:56 |
Coody ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)
-
2013-11-14 01:21 |
xue_niao ( 路人 | Rank:11 漏洞数:2 | 新手,向各位大大学习)
-
2013-11-14 01:23 |
xue_niao ( 路人 | Rank:11 漏洞数:2 | 新手,向各位大大学习)
-
2013-11-14 07:05 |
雅柏菲卡 ( 普通白帽子 | Rank:1213 漏洞数:234 | 雙魚座聖鬥士雅柏菲卡)
-
2013-11-14 07:22 |
sky ( 实习白帽子 | Rank:94 漏洞数:33 | 有一天,我带着儿子@jeary 去@园长 的园长...)
-
2013-11-14 08:10 |
低调的瘦子 ( 普通白帽子 | Rank:466 漏洞数:68 | loading……………………)
强烈建议来个厂商清出制度。。厂商要安全,我们要尊严。。@xsser
-
2013-11-14 08:17 |
碎片 ( 路人 | Rank:23 漏洞数:9 | <script src=http://www.xss8.net/?c=MjMf4...)
-
2013-11-14 08:20 |
坏虾 ( 路人 | Rank:28 漏洞数:8 | From Internet,For Internet……BY:坏虾)
@全体成员 大家不要冲动!厂商需要被教育,但是咱们自己也要反思,以后测试漏洞的时候,怎么去做好自我保护。
-
2013-11-14 08:24 |
剑无名 ( 普通白帽子 | Rank:146 漏洞数:32 | 此剑无名。)
-
2013-11-14 08:45 |
he1renyagao ( 普通白帽子 | Rank:225 漏洞数:29 | 是金子总会发光,在还未发光之前,先打磨打...)
-
2013-11-14 08:49 |
霍大然 ( 普通白帽子 | Rank:1136 漏洞数:178 | W币花完了,刷分还是不刷?)
-
2013-11-14 08:58 |
jeary ( 普通白帽子 | Rank:296 漏洞数:106 | (:.kcaH eb nac gnihtynA))
怎么和盛大一样,别人还出来道歉了。坐等裤子~~坐等把金蝶强制开源~
-
2013-11-14 09:02 |
sql ( 核心白帽子 | Rank:1127 漏洞数:145 | 带着两个MM(mysql,mssql),玩3p(asp,php...)
感谢广大基友捧场。我只是觉得金蝶厂商的思维很奇怪。其他厂商都是巴不得白帽子们免费把他们的漏洞都找出来,然后尽快修复,自己也省了笔风险评估的费用。而金蝶是生怕自己的漏洞被找到,找到了也不修补,反正不出事则已,一出事全赖乌云白帽子们,,把我们都当替罪羊,我会乱说?我去年买了个包,超耐磨。
-
2013-11-14 09:04 |
坏虾 ( 路人 | Rank:28 漏洞数:8 | From Internet,For Internet……BY:坏虾)
-
2013-11-14 09:05 |
sql ( 核心白帽子 | Rank:1127 漏洞数:145 | 带着两个MM(mysql,mssql),玩3p(asp,php...)
@坏虾 你自己看看人家的回复 看是否偏激了?不要告诉我 你就是金蝶的马甲,你发了两次言都是替他们说话。
-
2013-11-14 09:07 |
霸气帝王攻 ( 路人 | Rank:0 漏洞数:3 | 专注互联网)
默默的把他们裤子脱了,然后诏告天下,估计他们对白帽子的不屑与趾高气扬的态度会又算转变。
-
2013-11-14 09:10 |
帅气凌云 ( 普通白帽子 | Rank:314 漏洞数:60 | 弱点扫描{Www.VulScan.CN} 为网站健康检查...)
@sql @xsser 坐等金蝶開源 坐等某蝶倒閉
-
2013-11-14 09:16 |
风风 ( 普通白帽子 | Rank:101 漏洞数:43 | 。)
-
2013-11-14 09:17 |
霸气帝王攻 ( 路人 | Rank:0 漏洞数:3 | 专注互联网)
@帅气凌云 某碟没有错,坐等这个运维人员被开除。向某碟的管理部门发匿名举报信吧
-
2013-11-14 09:21 |
khjian ( 普通白帽子 | Rank:133 漏洞数:64 | 网站程序员,项目经理,擅长asp,php,asp.ne...)
-
2013-11-14 09:22 |
寂寞的瘦子 ( 普通白帽子 | Rank:242 漏洞数:53 | 一切语言转汇编理论)
-
2013-11-14 09:28 |
肥羊宅 ( 路人 | Rank:21 漏洞数:2 | 只是来学习安全知识的……估计抓不出多少漏...)
-
2013-11-14 09:30 |
Master ( 路人 | Rank:29 漏洞数:10 )
-
2013-11-14 09:37 |
Master ( 路人 | Rank:29 漏洞数:10 )
-
2013-11-14 09:48 |
孤独雪狼 ( 普通白帽子 | Rank:710 漏洞数:145 | 七夕手机被偷,这坑爹的七夕啊 。。。。)
-
2013-11-14 10:10 |
围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)
-
2013-11-14 10:35 |
再见江南 ( 路人 | Rank:4 漏洞数:2 | 维护世界和平)
-
2013-11-14 10:47 |
Jason ( 路人 | Rank:0 漏洞数:1 | 我是来打酱油的!~~~)
-
2013-11-14 10:51 |
疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)
@sql @金蝶 这个漏洞对于厂商来说确实危害比较大,白帽对漏洞保密的情况下善意提交给厂商,并且说明细节防止问题的遗漏,是比较负责任的做法,不要认为白帽子不提交,黑产就没人知道与利用。希望金蝶能在乌云的企业形象能进行一些理解与感激,如果漏洞细节有什么不妥(设计敏感内容),可以联系我处理。
-
2013-11-14 10:53 |
疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)
另外也希望白帽子在漏洞证明做到可以说明对数据的影响和利用细节即可。
-
2013-11-14 10:54 |
her0ma ( 核心白帽子 | Rank:598 漏洞数:84 | 专注小厂商三十年!)
提交漏洞的话是不要提多少万数据遭泄漏之类的,你让厂商情何以堪!描述中写一些危害程度就足够了!!
-
2013-11-14 10:54 |
Coody ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)
@sql @金蝶 这个漏洞对于厂商来说确实危害比较大,白帽对漏洞保密的情况下善意提交给厂商,并且说明细节防止问题的遗漏,是比较负责任的做法,不要认为白帽子不提交,黑产就没人知道与利用。 希望金蝶能在乌云的企业形象能进行一些理解与感激,如果漏洞细节有什么不妥(设计敏感内容),可以联系 乌云官方 处理。
-
2013-11-14 11:13 |
邪少 ( 实习白帽子 | Rank:58 漏洞数:7 )
-
2013-11-14 11:32 |
撸王之王撸断肠 ( 路人 | Rank:2 漏洞数:2 | 撸不动了)
-
2013-11-14 11:38 |
liyang ( 路人 | Rank:25 漏洞数:11 | 低调 沉默 守望)
-
2013-11-14 12:51 |
TellYouThat ( 路人 | Rank:6 漏洞数:3 | 不要叫我逗比,我只是个菜比)
-
2013-11-14 13:04 |
zeracker ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)
首先,厂商的回复肯定是不妥的;白帽子应该不要滥用“用户数据遭泄露”,如果非白帽子自身行为导致的数据泄露,请不要使用类似的措辞。若是白帽子自身行为导致的数据泄露,厂商追责肯定是取决于无奈。总之,请白帽子自律,厂商对漏洞信息负责。 如果真的保留进一步追究法律责任的权利! 我只能对这个行业说,呵呵了。
-
2013-11-14 16:23 |
Adra1n ( 普通白帽子 | Rank:437 漏洞数:68 )
个人觉得白帽子把漏洞所在的地方写出来就好,没必要去把人家的数据库看一遍,上传个shell在内网看一遍,违背白帽子精神了。厂商追究的话也有道理的。
-
2013-11-14 16:32 |
hacker@sina.cn ( 普通白帽子 | Rank:288 漏洞数:27 | ANONYMOUS)
白帽子提交漏洞本意是好的,但不要以为你发到乌云上你就是不违法,不担责的,如果厂商告你,谁也保护不了你,发现漏洞是好的,但如果脱了人家数据,或看了机密的数据,这都是有可能承担责任的。国家法律高于一切。 厂商的态度让人很不爽,这并不是负责任的态度,反而拒绝接受善意提醒的顽固表现惹怒了大家,应该自省,不要以为你们金蝶很牛逼,供很多政企客户多了就以为自己好想攀上了什么关系有了说话权,别把自己想得如此不凡。其实你们不堪一击。
-
2013-11-14 16:37 |
yeweit6 ( 实习白帽子 | Rank:32 漏洞数:7 | 豫章故郡,洪都新府。星分翼轸,地接衡庐。...)
-
2013-11-14 16:37 |
Pang ( 路人 | Rank:13 漏洞数:5 | 若你选择梦中,就把尘世的性命送给我做报酬...)
-
2013-11-14 16:47 |
神丘 ( 路人 | Rank:5 漏洞数:3 | 为了Q币努力啊,等腾讯开银行了我就存Q币。)
-
2013-11-14 17:12 |
淡漠天空 ( 实习白帽子 | Rank:1113 漏洞数:142 | M:出售GOV STATE NSA CIA NASA DHS Symant...)
/corp_detail.php?corp=%E9%87%91%E8%9D%B6 逗比厂商已火2013-11-14 00:01 | 淡漠天空 ( 实习白帽子 | Rank:540 漏洞数:81 | 路人的世界) 1右击感谢获取金蝶数据库下载地址 谢谢合作
-
2013-11-14 17:13 |
xiaogui ( 实习白帽子 | Rank:88 漏洞数:24 | 围观大牛来了~~~)
-
2013-11-14 18:08 |
疯子 ( 普通白帽子 | Rank:242 漏洞数:42 | 世人笑我太疯癫,我笑世人看不穿~)
-
2013-11-14 19:31 |
VIP ( 普通白帽子 | Rank:759 漏洞数:100 )
-
2013-11-14 19:44 |
小权 ( 路人 | Rank:4 漏洞数:3 | 小菜鸟,求各位大姐大哥多多指教)
-
2013-11-15 12:53 |
by灰客 ( 路人 | Rank:20 漏洞数:12 )
-
2013-11-20 00:13 |
Huc-Unis ( 普通白帽子 | Rank:1055 漏洞数:292 | 诶,现在通用奖励越来越低了;离买保时捷卡...)
厂商”中国移动”已经封禁了,金蝶你也坐等封闭吗?不要以为只有白帽子会找你的漏洞,白帽子玩漏洞大多是是玩的经验和rank,骇客也照样找你的漏洞,骇客则对你的数据库感兴趣!
-
2013-11-24 00:05 |
花生^_^ ( 路人 | Rank:0 漏洞数:1 | 加强学习~~)
-
2013-11-24 22:22 |
雅柏菲卡 ( 普通白帽子 | Rank:1213 漏洞数:234 | 雙魚座聖鬥士雅柏菲卡)
-
2013-12-28 17:47 |
【|→上善若水】 ( 普通白帽子 | Rank:127 漏洞数:25 | 【|→上善若水】)
-
2013-12-28 18:35 |
浅蓝 ( 普通白帽子 | Rank:274 漏洞数:109 | 爱安全:www.ixsec.orgXsec社区:zone.ixse...)
@金蝶 你为何这么屌?你在乌云这么屌你家人知道么?
-
2013-12-28 18:45 |
李旭敏 ( 普通白帽子 | Rank:469 漏洞数:71 | ฏ๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎...)
首先,看到厂商的回复,我想问一句,楼主造成了什么损失?可否详细说明?然后再问问@金蝶 我大概看了一下金蝶的漏洞,大部分都是1rank或者低rank。只能说,有这样的运维,金蝶迟早被轮···
-
2013-12-28 20:27 |
雷锋 ( 路人 | Rank:12 漏洞数:2 | 承接:钻井,架工,木工,电工,水暖工,力...)
@金蝶 金蝶滚出乌云!然后大家轮奸金碟。法律责任???呵呵,你TM去啊,别TM在乌云放大话。
-
2013-12-28 20:34 |
小七 ( 路人 | Rank:6 漏洞数:3 | 好好学习,天天向上)
-
2013-12-28 20:44 |
坏虾 ( 路人 | Rank:28 漏洞数:8 | From Internet,For Internet……BY:坏虾)
金蝶厂商针对漏洞的评分等级,跟别人理解的不同。struts2这种工具党只会给1RANK ,而弱口令什么的,会给到10RANK而SQL注入,依然会给到20RANK 请大家不要再偏激了。注:我是分析了金蝶几十个漏洞的评分而说的。本人跟金蝶无任何瓜葛。
-
2013-12-29 08:15 |
绯色月下 ( 路人 | Rank:2 漏洞数:3 )
-
2013-12-29 13:40 |
syjzwjj ( 路人 | Rank:27 漏洞数:3 )
-
2013-12-30 02:10 |
LinE ( 实习白帽子 | Rank:31 漏洞数:13 | Just For Like Hack)
-
2013-12-30 15:53 |
光的传人 ( 普通白帽子 | Rank:106 漏洞数:22 | IT爱好者~)
-
2014-02-25 13:25 |
沉默 ( 路人 | Rank:23 漏洞数:6 | 国内知名Web分布式实时计算系统架构师,分...)
不要格盘随机删数据,这样不容易被发现,等想到了估计备份也木有了。都被覆盖了
-
2014-04-28 02:15 |
小贱人 ( 路人 | Rank:4 漏洞数:3 | 资深菜鸟,)
-
2015-03-03 15:54 |
雨言过、寻翼 ( 路人 | Rank:10 漏洞数:4 | 天羽team安全团队QQ:1150059519)
-
2015-03-09 09:49 |
小红猪 ( 普通白帽子 | Rank:194 漏洞数:30 | Wow~~~哈哈~~~)
厂商也太不珍惜白帽子的付出了,想想你们买一次安全服务得多少钱
