当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0109734

漏洞标题:翼龙贷某站未授权访问+命令执行导致十几亿资金可随意操作

相关厂商:翼龙贷

漏洞作者: 杀器王子

提交时间:2015-04-22 20:43

修复时间:2015-06-08 18:20

公开时间:2015-06-08 18:20

漏洞类型:命令执行

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-04-22: 细节已通知厂商并且等待厂商处理中
2015-04-24: 厂商已经确认,细节仅向厂商公开
2015-05-04: 细节向核心白帽子及相关领域专家公开
2015-05-14: 细节向普通白帽子公开
2015-05-24: 细节向实习白帽子公开
2015-06-08: 细节向公众公开

简要描述:

翼龙贷未授权访问+命令执行导致十几亿资金可随意操作

详细说明:

北京同城翼龙网络科技有限公司(以下简称翼龙贷)是联想控股战略投资企业。翼龙贷网成立于2007年,总部位于北京。翼龙贷经过了7年的钻研与历练, 以及对市场的全面分析,成功转型,是中国首倡“同城O2O”概念的互联网金融企业[1] ,更大限度的解决了坏账问题。
翼龙贷目前已在全国一百多个地级市设立运营中心,覆盖上千个区、县及近万个乡镇[2] ,并将在全国众多的一、二线城市建立全国性的服务网络。通过这一平台,可以帮助信用良好的且有不同需求的人群解决资金短缺问题,同时能够为有理财需求的客户将手中的富余资金进行较高回报的投资。
号称是联想控股。
http://statistics.eloancn.com/
这应该是后台 应该在外网 应该有验证
可是什么都没有 直接可以访问 可以查询任何信息

Snip20150422_7.png


流动资金十几亿
单人充值金额最多的2700w+

Snip20150422_9.png


Snip20150422_10.png


漏洞证明:

光有报表不算什么,看看 每个查询都是注入:

Snip20150422_11.png


光有注入不算什么,看看 struts命令执行
意味着算有数据可操作。。。

Snip20150422_12.png


Snip20150422_13.png


Snip20150422_14.png


Snip20150422_15.png

修复方案:

加固核心业务

版权声明:转载请注明来源 杀器王子@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:13

确认时间:2015-04-24 18:18

厂商回复:

CNVD未直接复现所述漏洞情况,暂未建立与网站管理单位的直接处置渠道,待认领。

最新状态:

暂无

漏洞评价:

评论

  1. 2015-04-22 20:55 | scanf ( 核心白帽子 | Rank:1232 漏洞数:186 | 。)

    好多钱

  2. 2015-04-22 20:59 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    给我1999吧

  3. 2015-04-22 21:02 | ssss ( 实习白帽子 | Rank:80 漏洞数:19 | 虫子是给早起的勤奋的鸟儿七的。)

    9¥¥¥¥¥¥¥¥¥¥

  4. 2015-04-22 21:19 | 安子 ( 路人 | Rank:4 漏洞数:2 | 啪啪啪啪啪啪我是卖套的小行家)

    前排

  5. 2015-04-22 22:00 | 孤独行者 ( 普通白帽子 | Rank:110 漏洞数:44 | 时光如水,总是无言。你若安好,便是晴天)

    @xsser 剑心,1999,你买小米么,?

  6. 2015-04-22 22:12 | ganggang ( 路人 | Rank:4 漏洞数:2 | 这个号是来乌云聊天的....)

    25万可以干什么?25万可以在上海买一套房子!!!@卖房兽 现身吧

  7. 2015-04-22 23:17 | boooooom 认证白帽子 ( 普通白帽子 | Rank:467 漏洞数:50 | 我有一个好想法!)

    估计又是p2p,现在p2p太火了,安全跟不上要粗大事啊。

  8. 2015-04-22 23:21 | X,D ( 普通白帽子 | Rank:143 漏洞数:8 | X,D)

    @boooooom 这么不睡,没干啥好事吧~ 我承认我刚撸完

  9. 2015-04-23 00:38 | 西北狼 ( 路人 | Rank:4 漏洞数:5 | 来自大漠的苦逼程序员)

    碉堡了

  10. 2015-04-23 09:30 | xiaogui ( 实习白帽子 | Rank:88 漏洞数:24 | 围观大牛来了~~~)

    十几亿可以堆满一解放么?

  11. 2015-04-23 09:32 | Master ( 路人 | Rank:29 漏洞数:10 )

    这个真吊。

  12. 2015-04-23 20:39 | 过过客 ( 路人 | Rank:0 漏洞数:1 | 大家好才是真的好)

    额,这个好猛

  13. 2015-04-24 21:02 | 咖啡 ( 实习白帽子 | Rank:48 漏洞数:20 )

    翼龙贷,老板好像叫王思聪

  14. 2015-04-25 14:35 | 晏子 ( 路人 | Rank:6 漏洞数:4 | 无)

    CCTV,看这里,神奇的路人甲。

  15. 2015-05-20 10:29 | 翼龙贷网(乌云厂商)

    感谢 @杀器王子 我如何认领这个漏洞?

  16. 2015-05-20 10:38 | 杀器王子 认证白帽子 ( 普通白帽子 | Rank:1532 漏洞数:121 | 磨刀霍霍向猪羊)

    @翼龙贷网 我也不知道 详情cert已经给你们了吧 也已经修复了

  17. 2015-05-20 12:17 | 翼龙贷网(乌云厂商)

    @杀器王子 加个好友吧,沟通下。我没法索取你的联系方式,也没法给你发站内信,只能你发给我

  18. 2015-06-08 22:05 | 翼龙贷网(乌云厂商)

    这个只是临时性测试统计系统,其中并不包含用户个人隐私信息及密码信息,用户无需担心个人信息安全。

  19. 2015-06-09 09:45 | BMa ( 普通白帽子 | Rank:1776 漏洞数:200 )

    @翼龙贷网 我的那个要担心不?

  20. 2015-06-10 10:43 | 翼龙贷网(乌云厂商)

    担心,贵平台提的任何一个漏洞我们都很重视,并在第一时间响应并修复。您提的这个,我们已经于昨天上午修复。非常感谢。