当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-048126

漏洞标题:北京银行官网重装漏洞

相关厂商:北京银行

漏洞作者: 爱小菜

提交时间:2014-01-07 10:10

修复时间:2014-01-07 15:24

公开时间:2014-01-07 15:24

漏洞类型:应用配置错误

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-01-07: 细节已通知厂商并且等待厂商处理中
2014-01-07: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

北京银行官网www.bankofbeijing.com.cn重装漏洞,可以导致整个系统出现崩溃和数据丢失的危险。

详细说明:

这个漏洞也没什么详细说明的地方,主要是因为北京银行官网使用了北京百容千域软件技术开发有限公司开发的siteserver内容管理系统,同时由于多种程序组合构成的一个环境安全检测疏忽缺陷。

漏洞证明:

1.jpg


2.jpg


3.jpg


以上是北京银行官网的重装步骤截图,到了第三步不能再演示了,要不然我估计得在里面过年了,希望大婶能理解一下。

修复方案:

1. 提高安全维护人员的安全意识,毕竟这种情况的发生是跟安全意识有必要联系的,为什么不多测试一下呢?
2. 顺便检查一下有没有其他方面类似的情况下,毕竟是金融网站啊!

版权声明:转载请注明来源 爱小菜@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2014-01-07 15:24

厂商回复:

7日下午实时测试所述页面不存活或无法访问。

最新状态:

暂无

漏洞评价:

评论

  1. 2014-01-07 10:12 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)

    V587!

  2. 2014-01-07 10:15 | lucky ( 普通白帽子 | Rank:409 漏洞数:84 | 三人行必有我师焉########################...)

    重装漏洞

  3. 2014-01-07 10:17 | 园长 ( 普通白帽子 | Rank:134 漏洞数:14 | 你在身边就是缘,缘分写在数据库里面。)

    这绝对是作死的节奏

  4. 2014-01-07 10:21 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @园长 重装的时候记得选好字符集

  5. 2014-01-07 10:22 | X防部 ( 普通白帽子 | Rank:487 漏洞数:137 )

    我就想看看楼主给我重装一个北京银行官网看看!你倒是重装啊!.........

  6. 2014-01-07 10:23 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    @xsser 重装的时候记得选择自首

  7. 2014-01-07 10:32 | adm1n ( 普通白帽子 | Rank:216 漏洞数:66 | 只是一个渣渣而已。。。)

    洞主请跟我到有关部门喝茶~

  8. 2014-01-07 11:07 | 4399gdww ( 路人 | Rank:20 漏洞数:4 | )

    看完您的漏洞以后,我的心久久不能平静!这条漏洞构思新颖,题材独具匠心,段落清晰,情节诡异,跌宕起伏,主线分明,引人入胜,平淡中显示出不凡的文学功底,可谓是字字珠玑,句句经典,是我辈应学习之典范.就小说艺术的角度而言,可能不算太成功,但它的实验意义却远大于成功本身.一马奔腾,射雕引弓,天地在我心中!您不愧为无厘头界新一代开山怪!是你让我的心里重燃起希望之火,这是难得一见的好说!苍天有眼,让我在有生之年能观得如此精彩漏洞!真如"大音希声扫阴翳",犹如"拨开云雾见青天",使我等之辈看到希望,晴天霹雳,醍醐灌顶,不足以形容大师文章的构思;巫山行云,长江流水更难比拟大师的文才!你烛照天下,明见万里;雨露苍生,泽被万方!透过你深邃的文字,我仿佛看到了你鹰视狼顾,龙行虎步的伟岸英姿;仿佛看到了你手执如椽大笔,写天下文章的智慧神态;仿佛看见了你按剑四顾,江山无数的英武气概!你说的多好啊!我在网上打滚这么多年,所谓阅人无数,见怪不怪了,但一看您的气势,我就觉得您与在网上灌水的那帮小混蛋有着本质的差别,那忧郁的语调,那熟悉的签名,那高屋建瓴的辞藻,就足以证明您的伟大。是您让中华民族精神得以弘扬。佩服佩服

  9. 2014-01-07 12:22 | 雷锋 ( 路人 | Rank:12 漏洞数:2 | 承接:钻井,架工,木工,电工,水暖工,力...)

    卖水表

  10. 2014-01-07 12:38 | 洗剪吹 ( 路人 | Rank:1 漏洞数:1 | 出门在外,安全第一!)

    别闹

  11. 2014-01-07 13:23 | 小米 ( 路人 | Rank:17 漏洞数:3 | 性别男 爱好女 看AV我最行 要装逼找Helen ...)

    这些银行根本就没授权IP 你未经授权随意检测银行 难道你喜欢小黑屋吗?

  12. 2014-01-07 13:23 | Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)

    @北京银行 请问一下,你们给网站管理员多少钱啊?你看我成不...

  13. 2014-01-07 14:09 | also ( 普通白帽子 | Rank:424 漏洞数:52 | 招渗透/php/前端/ios&android安全,广州地...)

    @4399gdww 我居然看完了

  14. 2014-01-07 14:25 | 4399gdww ( 路人 | Rank:20 漏洞数:4 | )

    @also o(∩_∩)o 哈哈

  15. 2014-01-07 15:35 | 爱小菜 ( 路人 | Rank:10 漏洞数:5 | 本人菜鸟一枚,努力学习天天向上!希望能让...)

    好吧!删除了就说没有该漏洞了,

  16. 2014-01-07 15:43 | xsjswt ( 普通白帽子 | Rank:156 漏洞数:49 | 我思故我猥琐,我猥琐故我强大)

    @xsser 公开了

  17. 2014-01-07 18:16 | X防部 ( 普通白帽子 | Rank:487 漏洞数:137 )

    @xsser @xsjswt @爱小菜 @Blackeagle 我只想说你们都不知道数据库账号和密码 这个重装漏洞有何价值?最起码得弄到ms账号密码采用利用价值吧? 到了第三步不是楼主不能演示了,是演示不了了!

  18. 2014-01-07 18:17 | X防部 ( 普通白帽子 | Rank:487 漏洞数:137 )

    @Blackeagle 你还是继续当你的漏洞修复员吧,安全联盟的漏洞修复专家评审门口好低...

  19. 2014-01-07 18:22 | X防部 ( 普通白帽子 | Rank:487 漏洞数:137 )

    无法获得网站数据库密码,也只能用自己的远程库,这样裤站分离,怎么拿shell?造不成大影响

  20. 2014-01-07 20:01 | 姿势不行 ( 路人 | Rank:22 漏洞数:7 | 我是爱卖萌的小阿狸呀http://www.qinqinyo....)

    @X防部 你怎么知道登陆后台后就不能getshell。。。换成自己的数据库后远程的数据就插到自己数据库了呢

  21. 2014-01-07 20:36 | X防部 ( 普通白帽子 | Rank:487 漏洞数:137 )

    @姿势不行 你们看到网站程序是siteserver?这程序现在后台能拿shell?另外很好奇,人家的数据库在人家的服务器里,你怎能X到呢?还有你根本无法碰到人家的数据库啊!

  22. 2014-01-07 21:51 | zs860403 ( 路人 | Rank:0 漏洞数:1 | 网站建设、网站优化)

    这简直就是再给siteserver做广告的啊!

  23. 2014-01-07 22:37 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @X防部 后台也许可以吧 仅作技术讨论.....

  24. 2014-01-07 22:45 | 爱小菜 ( 路人 | Rank:10 漏洞数:5 | 本人菜鸟一枚,努力学习天天向上!希望能让...)

    @X防部 大哥,是我小菜虽然不懂什么,但是这个到了第三步是真心不敢继续演示了!另外siteserver它的这个版本是可以用zip压缩包getshell的。

  25. 2014-01-07 22:52 | 3King ( 普通白帽子 | Rank:1129 漏洞数:92 | 【study at HNUST】非常感谢大家的关注~ 大...)

    @X防部 无法获取网站数据库密码,可以连接远程数据库呀... 自己搭建一个mssql数据库,覆盖原有配置然后登录后台,上传文件到本地还是可以有的说~

  26. 2014-01-07 23:58 | X防部 ( 普通白帽子 | Rank:487 漏洞数:137 )

    @3King 看我在19楼的回复,只能用自己的库 裤站分离,无法拿下原本银行的数据库.... 涉及不到数据库安全。

  27. 2014-01-08 00:21 | 3King ( 普通白帽子 | Rank:1129 漏洞数:92 | 【study at HNUST】非常感谢大家的关注~ 大...)

    @X防部 目标站点的shell还是有可能的说~ 毕竟登录后台后上传文件还是传在了目标站点上呀~ 银行数据库本来就不会和网站数据库放在一起的说.. = = 不过影响也可能很大了~ 毕竟再怎么说 也是银行官网的说.....

  28. 2014-01-08 00:29 | 冬冬 ( 实习白帽子 | Rank:53 漏洞数:16 | 学习中.....)

    @4399gdww 你去起点什么的写小说吧,这文采不用浪费啊~~

  29. 2014-01-08 10:04 | 爱小菜 ( 路人 | Rank:10 漏洞数:5 | 本人菜鸟一枚,努力学习天天向上!希望能让...)

    @冬冬 我也是这么觉得!

  30. 2014-01-08 10:09 | 大隐 ( 路人 | Rank:25 漏洞数:4 | 我是一只小菜鸟、、、、)

    大哥我就用的北京银行的 你太猛了

  31. 2014-01-08 10:13 | 爱小菜 ( 路人 | Rank:10 漏洞数:5 | 本人菜鸟一枚,努力学习天天向上!希望能让...)

    @大隐 哈哈,这只是碰巧遇见的而已哦。

  32. 2014-01-08 10:15 | Allmylife ( 实习白帽子 | Rank:69 漏洞数:18 | Pay all my life on security!)

    银行网站大家还是不要搞的好,祸福难料呀,想练手可以找互联网公司呀,呵呵。

  33. 2014-01-08 22:41 | 雷锋 ( 路人 | Rank:12 漏洞数:2 | 承接:钻井,架工,木工,电工,水暖工,力...)

    小朋友,你太年轻了。你走吧。我不想打击你。乌云各种帽子都是我的小号,其实你一直在玩单机。

  34. 2014-01-09 00:11 | 爱小菜 ( 路人 | Rank:10 漏洞数:5 | 本人菜鸟一枚,努力学习天天向上!希望能让...)

    @雷锋 哈哈,感谢雷锋同志用小号提供动力支持!

  35. 2014-01-09 13:40 | 雷锋 ( 路人 | Rank:12 漏洞数:2 | 承接:钻井,架工,木工,电工,水暖工,力...)

    @爱小菜 已改名。请叫我红领巾