当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-086784

漏洞标题:百付天下支付产品业务命令执行(银行卡个人信息包括密码ccv等存泄露风险)

相关厂商:百付天下

漏洞作者: 2015

提交时间:2014-12-11 14:16

修复时间:2015-01-25 14:16

公开时间:2015-01-25 14:16

漏洞类型:命令执行

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-12-11: 细节已通知厂商并且等待厂商处理中
2014-12-16: 厂商已经确认,细节仅向厂商公开
2014-12-26: 细节向核心白帽子及相关领域专家公开
2015-01-05: 细节向普通白帽子公开
2015-01-15: 细节向实习白帽子公开
2015-01-25: 细节向公众公开

简要描述:

远程命令执行导致内网渗透

详细说明:

mask 区域 
1.http://**.**.**/posGate.html


存在St2远程命令执行

QQ图片20141211133919.jpg


获取webshell一枚

QQ图片20141211134303.jpg


DB2数据库

QQ图片20141211134205.jpg


ddd.jpg


数据内容
300W日志银行卡和加密后的密码

123.jpg


6W信用卡信息
姓名 电话 身份证 信用卡号 有效期 CVV

11111.jpg


222.jpg


漏洞证明:

修复方案:

Struts2版本升级

版权声明:转载请注明来源 2015@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2014-12-16 11:53

厂商回复:

CNVD确认所述漏洞情况,暂未建立与网站管理单位的直接处置渠道,待认领。

最新状态:

暂无

漏洞评价:

评论

  1. 2014-12-11 14:18 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    貌似不止300W

  2. 2014-12-11 14:20 | 途牛旅游网(乌云厂商)

    挖槽!!!

  3. 2014-12-11 14:22 | 78基佬 ( 实习白帽子 | Rank:84 漏洞数:20 | 不会日站的设计师不是好产品经理)

    @途牛旅游网 目测银联 土豪途牛怎么了来卖萌了

  4. 2014-12-11 14:22 | 淡漠天空 认证白帽子 ( 实习白帽子 | Rank:1113 漏洞数:142 | M:出售GOV STATE NSA CIA NASA DHS Symant...)

    已脱。。。

  5. 2014-12-11 14:22 | answer ( 普通白帽子 | Rank:347 漏洞数:45 | 答案)

    呵呵 标题变了 @浩天

  6. 2014-12-11 14:23 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    跟我没关

  7. 2014-12-11 14:25 | phith0n 认证白帽子 ( 核心白帽子 | Rank:656 漏洞数:107 | 一个想当文人的黑客~)

    标题变了

  8. 2014-12-11 14:42 | BMa ( 普通白帽子 | Rank:1776 漏洞数:200 )

    不要这个某、那个也某 - - !

  9. 2014-12-11 14:43 | 泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)

    又来?什么银行?@猪猪侠

  10. 2014-12-11 14:44 | 小威 ( 普通白帽子 | Rank:492 漏洞数:76 | 活到老,学到老!)

    百度支付?网易支付?财付通?

  11. 2014-12-11 15:12 | 秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚,关注互联网安全)

    NB!

  12. 2014-12-11 15:15 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    个人信息包括密码ccv2.。。 影响哪些银行用户????

  13. 2014-12-11 15:24 | 紫霞仙子 ( 普通白帽子 | Rank:2027 漏洞数:279 | 天天向上 !!!)

    这谁的小号?

  14. 2014-12-11 16:00 | Woodee ( 路人 | 还没有发布任何漏洞 | 乌云路人甲,打脸pa pa pa)

    个人介绍那里好残暴

  15. 2014-12-11 16:35 | 乐乐、 ( 普通白帽子 | Rank:853 漏洞数:189 )

    现在注销账户来得及吗。

  16. 2014-12-11 16:41 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    为毛还在记录用户CVV!

  17. 2014-12-11 17:46 | superbing ( 普通白帽子 | Rank:174 漏洞数:29 | 常羡古时儿女怀,嘻戏千山好自在。)

    小号! 大牛出来!

  18. 2014-12-11 17:47 | wkc_2014 ( 普通白帽子 | Rank:164 漏洞数:45 | 2014-)

    个人介绍那里好残暴

  19. 2014-12-11 18:07 | 夏殇 ( 路人 | Rank:30 漏洞数:21 | 不忘初心,方得始终。)

    一上来就闪电?

  20. 2014-12-11 18:38 | Coffee ( 普通白帽子 | Rank:144 漏洞数:15 | Corie, a student of RDFZ.)

    又是大牛的小号

  21. 2014-12-11 18:42 | wangbing86 ( 路人 | Rank:2 漏洞数:1 | 慢慢学习路)

    2015 ( 路人 | Rank: 0 )撕逼打脸专用他于 2014-12-11 注册,已来到乌云 0 天个人主页:http://http:/www.sb.sb

  22. 2014-12-11 19:16 | ThornBird ( 路人 | Rank:0 漏洞数:2 | 天下皆受,唯我独攻。)

    全人类中了一种一说谎就会爆炸的病毒,我穿越人群轰鸣,来到你家楼下,大声喊着我爱你,终于让你明白我说的不是谎话。神回复:某人向天空中大吼一声:“我将会爆炸!”然后,某人由于代码溢出被踢出地球服务器……

  23. 2014-12-11 19:30 | Fire ant ( 实习白帽子 | Rank:73 漏洞数:26 | 他们回来了................)

    500万目测

  24. 2014-12-11 19:38 | 玉林嘎 ( 普通白帽子 | Rank:758 漏洞数:96 )

    @ThornBird 哈哈

  25. 2014-12-11 20:09 | her0ma ( 核心白帽子 | Rank:598 漏洞数:84 | 专注小厂商三十年!)

    CCTV 看这里,这里有真相!

  26. 2014-12-11 23:06 | 邓先生 ( 路人 | Rank:4 漏洞数:4 | 其实,打你就像划小船)

    好屌

  27. 2014-12-12 13:28 | th000 ( 路人 | Rank:8 漏洞数:3 | 安全初段~)

    。。。

  28. 2014-12-12 16:44 | 帅气小狼狗 ( 路人 | Rank:8 漏洞数:2 | 汪汪汪)

    CCTV 看这里,这里有真相!

  29. 2015-01-05 12:02 | 紫霞仙子 ( 普通白帽子 | Rank:2027 漏洞数:279 | 天天向上 !!!)

    擦,原来是st2

  30. 2015-01-05 12:05 | superbing ( 普通白帽子 | Rank:174 漏洞数:29 | 常羡古时儿女怀,嘻戏千山好自在。)

    这是要发哈。。。代cvv 代有效期 都是自己的信用卡哈

  31. 2015-01-05 12:51 | Coffee ( 普通白帽子 | Rank:144 漏洞数:15 | Corie, a student of RDFZ.)

    真是恐怖

  32. 2015-01-25 23:54 | 暗影侠客 ( 路人 | Rank:4 漏洞数:5 | xss,inject,ctrf)

    感觉是银联老大做的贡献