当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-070689

漏洞标题:某大型银行子站频道存在远程控制风险或数据泄漏

相关厂商:cncert国家互联网应急中心

漏洞作者: 爱上平顶山

提交时间:2014-08-02 10:18

修复时间:2014-09-16 10:20

公开时间:2014-09-16 10:20

漏洞类型:命令执行

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-08-02: 细节已通知厂商并且等待厂商处理中
2014-08-07: 厂商已经确认,细节仅向厂商公开
2014-08-17: 细节向核心白帽子及相关领域专家公开
2014-08-27: 细节向普通白帽子公开
2014-09-06: 细节向实习白帽子公开
2014-09-16: 细节向公众公开

简要描述:

0.0
相思时,“相对遥相望”;相处时,“霎儿晴,霎儿雨,霎儿风”;牵手时,“坐看牵牛织女星”。

详细说明:

浦发银行
站点:http://fund.ebank.spdb.com.cn/ 基金频道
WebDAV 开启了 配置不当 ok 运营是硬伤
直接利用解析x.asp;.jpg
上图: 不多说了 数据库很多、内网、有好几台服务器滴

图片1.jpg


解析,拿下

图片2.jpg


图片3.jpg


图片4.jpg


图片5.jpg


图片6.jpg


看看用户

图片7.jpg


数据库 很多的

图片8.jpg


看一下~ 内网呀

图片9.jpg


网段服务器有不少嘛

图片10.jpg


可以直接上个远控马,秒下服务器,内网渗透(360是不可靠的流氓~) 鉴于安全考虑,点到即止~

漏洞证明:

如上~

修复方案:

WebDAV配置下吧

版权声明:转载请注明来源 爱上平顶山@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2014-08-07 07:38

厂商回复:

最新状态:

2014-08-08:补充之前处置情况:CNVD确认并复现所述情况,已经转由CNCERT向银行业信息化主管部门通报。

漏洞评价:

评论

  1. 2014-08-02 10:22 | 爱上平顶山 认证白帽子 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)

    巴嘎 我那么文艺的名字被改了~

  2. 2014-08-02 10:26 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @爱上平顶山 - -||

  3. 2014-08-02 10:28 | 爱上平顶山 认证白帽子 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)

    @xsser - -.........

  4. 2014-08-02 10:28 | Ton7BrEak ( 普通白帽子 | Rank:211 漏洞数:43 | 吃苦耐劳,我只会第一个!)

    哈哈~啤酒饮料矿泉水,花生瓜子八宝粥~

  5. 2014-08-02 10:29 | 爱上平顶山 认证白帽子 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)

    @Ton7BrEak ......去天桥卖|~

  6. 2014-08-02 10:31 | 浑水 ( 路人 | Rank:0 漏洞数:1 | 学习)

    前排围观

  7. 2014-08-02 10:31 | zzR 认证白帽子 ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1:5 无限量收 [平台担保])

    好担心我卡里的2毛5啊,咋整咋整!

  8. 2014-08-02 10:37 | 爱上平顶山 认证白帽子 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)

    @zzR @浑水 ............

  9. 2014-08-02 10:39 | s3xy ( 核心白帽子 | Rank:832 漏洞数:113 | 相濡以沫,不如相忘于江湖)

    都搞银行嘛- -

  10. 2014-08-02 10:42 | 小威 ( 普通白帽子 | Rank:492 漏洞数:76 | 活到老,学到老!)

    据说平顶山被女甩,怒挖洞! 银行:怪我咯?

  11. 2014-08-02 10:44 | 爱上平顶山 认证白帽子 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)

    @s3xy .呵呵

  12. 2014-08-02 10:45 | 爱上平顶山 认证白帽子 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)

    @小威 你妹啊

  13. 2014-08-02 10:45 | 番茄师傅 ( 普通白帽子 | Rank:254 漏洞数:59 | http://www.tomatoyu.com/)

    今天是七夕

  14. 2014-08-02 10:46 | 爱上平顶山 认证白帽子 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)

    @番茄师傅 七夕~~~~~~~~

  15. 2014-08-02 10:50 | 迦南 ( 路人 | Rank:14 漏洞数:11 | 我不是玩黑,我就是认真)

    7.7=111.111.。。。。

  16. 2014-08-02 10:54 | 爱上平顶山 认证白帽子 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)

    @迦南 恭喜 ~

  17. 2014-08-02 10:56 | 番茄师傅 ( 普通白帽子 | Rank:254 漏洞数:59 | http://www.tomatoyu.com/)

    @爱上平顶山 我们搞基吧

  18. 2014-08-02 11:03 | 爱上平顶山 认证白帽子 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)

    @番茄师傅 ...........

  19. 2014-08-02 11:12 | dsiden ( 实习白帽子 | Rank:41 漏洞数:10 )

    @爱上平顶山 @番茄师傅 在一起

  20. 2014-08-02 11:18 | 爱上平顶山 认证白帽子 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)

    @dsiden 你妹啊~~~~~~~

  21. 2014-08-02 11:28 | mramydnei ( 普通白帽子 | Rank:348 漏洞数:80 )

    @爱上平顶山 @番茄师傅 在一起

  22. 2014-08-02 11:31 | 爱上平顶山 认证白帽子 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)

    @mramydnei 你妹啊 啊啊啊啊 啊啊

  23. 2014-08-02 12:12 | luwikes ( 普通白帽子 | Rank:512 漏洞数:77 | 潜心学习~~~)

    你妹呀,这回我账户的余额信息肯定被一览无余了,哥精心营造的高帅富形象啊,瞬间就崩塌了!!!

  24. 2014-08-02 12:56 | 寂寞的瘦子 ( 普通白帽子 | Rank:242 漏洞数:53 | 一切语言转汇编理论)

    在一起。

  25. 2014-08-02 13:03 | 番茄师傅 ( 普通白帽子 | Rank:254 漏洞数:59 | http://www.tomatoyu.com/)

    我去……

  26. 2014-08-02 13:12 | 爱上平顶山 认证白帽子 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)

    @寂寞的瘦子 你妹啊啊 啊啊

  27. 2014-08-02 13:13 | 爱上平顶山 认证白帽子 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)

    @luwikes 。。。

  28. 2014-08-02 13:18 | 不知道2017 ( 路人 | Rank:26 漏洞数:6 | 专注信息安全领域)

    河南老乡啊,以后多交流

  29. 2014-08-02 13:19 | 爱上平顶山 认证白帽子 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)

    @不知道2017 0.

  30. 2014-08-02 13:52 | U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云,知恩不忘,其实我一直都在乌云默...)

    @爱上平顶山 又一个成功入侵银行的大黑阔!

  31. 2014-08-02 14:05 | bey0nd ( 普通白帽子 | Rank:895 漏洞数:142 | 相忘于江湖,不如相濡以沫)

    平顶山人民爱你

  32. 2014-08-02 14:06 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    。。。最近怎么都是银行漏洞啊

  33. 2014-08-02 14:16 | 爱上平顶山 认证白帽子 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)

    @px1624 ...PX

  34. 2014-08-02 14:16 | 爱上平顶山 认证白帽子 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)

    @bey0nd ...

  35. 2014-08-02 14:17 | 爱上平顶山 认证白帽子 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)

    @U神 ..........

  36. 2014-08-02 14:41 | 泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)

    牛逼天天黑银行的。

  37. 2014-08-02 15:04 | 爱上平顶山 认证白帽子 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)

    @泳少 ...

  38. 2014-08-02 16:06 | 马燕羊蝎子 ( 实习白帽子 | Rank:83 漏洞数:10 | 亲,啥时候请吃马燕羊蝎子。)

    好乱...

  39. 2014-08-02 16:26 | 爱上平顶山 认证白帽子 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)

    @马燕羊蝎子 鹅鹅鹅

  40. 2014-08-02 17:37 | 我也不知道 ( 路人 | Rank:27 漏洞数:8 | 小新人QAQ)

    顶师傅,七夕不过情人节吗!!

  41. 2014-08-02 17:38 | 爱上平顶山 认证白帽子 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)

    @我也不知道 不过~

  42. 2014-08-02 17:45 | also ( 普通白帽子 | Rank:424 漏洞数:52 | 招渗透/php/前端/ios&android安全,广州地...)

    我想知道是哪个了

  43. 2014-08-02 19:12 | 爱上平顶山 认证白帽子 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)

    @also ...

  44. 2014-08-07 09:49 | 不知道2017 ( 路人 | Rank:26 漏洞数:6 | 专注信息安全领域)

    我去,名字怎么变了?

  45. 2014-08-07 10:08 | 爱上平顶山 认证白帽子 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)

    @不知道2017 涉及某些机构 你懂的

  46. 2014-08-07 10:16 | 不知道2017 ( 路人 | Rank:26 漏洞数:6 | 专注信息安全领域)

    @爱上平顶山 嗯,懂的,怕名誉受损

  47. 2014-08-07 10:55 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)

    你这个碧池,天天刷!

  48. 2014-08-07 13:37 | 爱上平顶山 认证白帽子 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)

    @小胖子 .......你妹啊 没有啊 还是上次一起发的8个~

  49. 2015-06-03 13:15 | 名字xsser ( 路人 | Rank:5 漏洞数:1 | 顺流而下,把梦做完|最近小忙,有问题可以...)

    我大浦发