当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-053633

漏洞标题:drcom自助系统Struts2+校园上网充值卡、学生老师部分信息数据泄漏

相关厂商:drcom自助系统

漏洞作者: 嘿ME

提交时间:2014-03-14 19:09

修复时间:2014-06-12 19:10

公开时间:2014-06-12 19:10

漏洞类型:命令执行

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-03-14: 细节已通知厂商并且等待厂商处理中
2014-03-20: 厂商已经确认,细节仅向厂商公开
2014-03-23: 细节向第三方安全合作伙伴开放
2014-05-14: 细节向核心白帽子及相关领域专家公开
2014-05-24: 细节向普通白帽子公开
2014-06-03: 细节向实习白帽子公开
2014-06-12: 细节向公众公开

简要描述:

我们学校用的是drcom的一款校园网计费系统,由于在校园内网,外网不能访问,所以drcom公司、电信、学校都没有及时修复过这个漏洞。
下面会详细讲。。。

详细说明:

www.doctorcom.com
首先说,学校电信营业厅的老板真心坑,多的不说了,懒得吐槽了。
贴吧上很多同学想抵制,但是有什么办法呢?学校上网是电信垄断了的。。。
那么我是否能免费上网呢?
所以就有了下文。。。。。
下图就是自助系统

1.PNG


可以看到XXX.action,那么我们就猜一猜,
得到地址直接验证

2.PNG


存在Struts2漏洞。
那么就看看目录

3.PNG


我人工遍历了所有文件夹,发现数据库不在这台服务器上,
这台服务器只是一个web服务器,没有什么可以利用的东西。
我们的目的是免费上网,提权什么没必要,而且这是在学校内网,外网不能访问,提权了也没用。
现在我们就需要找到数据库服务器的地址。
上图我们可以看到有两个奇怪的doc文件,并且他尽然在这个位置,很可疑,下载看看。

4.PNG


其中一个居然是安装说明!!!
再看看他写了些什么:

5.PNG


问题一下就简单了。
那我们就去找到这个配置文件。

6.PNG


下载,
这就是我们想要的:

7.PNG


好了,脱裤就行了。
哦不,我是好孩子,我不脱裤,我们看看就走。
表很多啊,找我们需要的就行了。
先看看这个

9.PNG


对,校园上网的充值卡卡号!!!
那么我们的目的已经达到了。
算算,一张30,我们低调一点,全校那么多人,我们每个月只卖100张。
哇塞!3K,我3个月的生活费了啊!!!
搞黑产就赚大了啊。
不过我是好学生,自己用用就行了。
好了,我们再看看其他东西。

10.PNG


哇,帐号密码!
帐号就是同学的学号,老师是工号。
但是密码是加密的啊。不怕!
学生中drcom的仇恨值是很高的,所以加密算法已经被破解了。
通过ascii,每位加的数值都不一样,
array(28,57,86,19,47,76,9,38,66,95,28,57,86,18,47,76)
这个数组对于大家破drcom密码相当有用,
我已经写了一个解密工具了,算了好多同学的密码啊~~
照应题目,还有什么信息数据啊?

11.PNG


第一个就是周元,他肯定就是那个老板。。。。
下面还有老师的数据,学生的数据,我们可以知道老师住在什么地方,也知道了他们的手机和身份证号码。
这还不够,
这儿,求删除
啊,为什么后面有银行?
难道数据库里面还有什么不为人知的秘密?
我是好孩子,就不去关心那个东西了。
学校有个统一信息门户系统

13.PNG


初始密码是身份证后六位。。。
啊,后面就不是今天要讨论的东西了。。。。

漏洞证明:

这个。。。。图片很多,过程也很详细。
但是。。。。。是在学校内网,外网不能访问,所以你们要测试的话可能就不行了。
如果需要其他信息,比如学校名字什么的就私信吧~

修复方案:

这个漏洞都知道。
有过修改,求通过

版权声明:转载请注明来源 嘿ME@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:16

确认时间:2014-03-20 22:42

厂商回复:

CNVD未直接复现所述情况,根据测试截图进行确认,已经由CNVD直接通报给教育网应急组织(CCERT和上海交通大学)

最新状态:

暂无


漏洞评价:

评论

  1. 2014-03-14 19:17 | 动后河 ( 实习白帽子 | Rank:51 漏洞数:13 | ☭)

    哎呀,用的strut2利用工具是什么?分享一下不

  2. 2014-03-14 19:21 | 嘿ME ( 实习白帽子 | Rank:50 漏洞数:6 | http://zhangtory.com)

    @动后河 也是别人的,网上能搜索到很多

  3. 2014-03-14 19:27 | 飞扬风 ( 普通白帽子 | Rank:512 漏洞数:125 | 追求安全,热爱技术)

    Mark 求详情

  4. 2014-03-14 19:28 | 嘿ME ( 实习白帽子 | Rank:50 漏洞数:6 | http://zhangtory.com)

    @飞扬风 想知道什么

  5. 2014-03-20 17:20 | 冉冉升起 ( 路人 | Rank:12 漏洞数:6 | ...)

    这个什么的最喜欢了

  6. 2014-03-20 20:31 | 齐迹 ( 核心白帽子 | Rank:784 漏洞数:100 | 一名普通的phper开发者,关注web安全。)

    我靠 我上大学那会儿就是用的这系统!

  7. 2014-03-20 20:34 | 嘿ME ( 实习白帽子 | Rank:50 漏洞数:6 | http://zhangtory.com)

    @xsser 从新编辑过,求过

  8. 2014-03-21 09:54 | j2ck3r ( 普通白帽子 | Rank:406 漏洞数:92 | 别关注我,跟你不熟。)

    上海交通大学 洞主牛逼

  9. 2014-03-21 11:19 | 嘿ME ( 实习白帽子 | Rank:50 漏洞数:6 | http://zhangtory.com)

    @j2ck3r 我不是上海交大,没那么牛,就一二本而已

  10. 2014-03-25 22:00 | 坏猫 ( 路人 | Rank:4 漏洞数:2 | ....)

    好东西,坐等公开

  11. 2014-04-23 18:54 | abaddon ( 实习白帽子 | Rank:37 漏洞数:10 | 我叫什么名字)

    我一直纠结 对网络系统的正常操作的定义是什么他们又不出说明书说的详细点 直说不能反汇编之类的 还有工信部也不出台个什么规范 更加细化什么叫做正常操作和入侵我一直纠结什么交正常使用目测楼主已经受到处罚

  12. 2014-04-24 13:23 | 0x01 ( 路人 | Rank:2 漏洞数:1 | XXOO)

    上海交通大学......

  13. 2014-05-24 11:39 | 橘子 ( 路人 | Rank:0 漏洞数:3 | 呢个...羞射高中生一枚。带上大神@Haswell...)

    洞主求struct2的利用工具QAQ

  14. 2014-05-29 19:31 | cooFool ( 路人 | Rank:0 漏洞数:2 | 终于通过了。)

    求问那个后台你怎么找的。

  15. 2014-06-14 17:12 | Enjoy_Hacking ( 实习白帽子 | Rank:84 漏洞数:8 | 时间无言,如此这般。)

    我知道是哪个大学了- -!

  16. 2014-06-22 02:41 | Comver ( 路人 | Rank:7 漏洞数:2 | Comver)

    楼主牛逼 TAT

  17. 2014-06-24 14:09 | end ( 路人 | Rank:0 漏洞数:3 | ....)

    你可能完蛋了

  18. 2014-10-15 14:37 | cat73 ( 实习白帽子 | Rank:34 漏洞数:6 | 喵爱吃鱼, 喵要吃好多好多鱼~~地址栏输入...)

    http://zone.wooyun.org/content/11262