当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0122965

漏洞标题:P2P金融安全之OK贷服务器可被控制(包含多家金融公司)

相关厂商:okdai.com

漏洞作者: 小胖子

提交时间:2015-07-15 11:59

修复时间:2015-08-29 12:08

公开时间:2015-08-29 12:08

漏洞类型:重要敏感信息泄露

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-07-15: 细节已通知厂商并且等待厂商处理中
2015-07-15: 厂商已经确认,细节仅向厂商公开
2015-07-25: 细节向核心白帽子及相关领域专家公开
2015-08-04: 细节向普通白帽子公开
2015-08-14: 细节向实习白帽子公开
2015-08-29: 细节向公众公开

简要描述:

@301 给你挖掘潜在客户...

详细说明:

成都瑞骐金融服务外包有限公司[1] 成立于2010年,公司与成都各大金融机构建立了长期战略合作伙伴关系,并承接多家银行的金融服务外包与业务流程外包。成都瑞骐金融服务外包有限公司旗下互联网金融平台——OK贷于2014年12月21日正式上线。[2]
公司的主站是 http://www.ruiqi.cd/理财端是 www.okdai.com
都属于明航科技旗下。http://minghang.im/
其中开发的CRM金服系统被多家金融公司所采用。
最初扫描 mail.okdai.com
发现开放很多端口,其中某外包网站
http://mail.okdai.com:999/Account/
存在弱口令
admin 123456
登陆上传过滤不严格,导致上传webshell。

houtai.jpg


http://115.29.188.181:999/Content/UploadFiles/201506261446116205bh.aspx
其中找到很多数据库连接信息,以及sms端等的config

db.jpg


mailconfig.jpg


顺利通过mail配置登陆邮箱

qqmail.jpg


zu.jpg


邮箱报错信息也包含客户密码

pass.jpg


补丁不及时,ms15051可以提权

ms.png


然后getpass可以抓取明文密码,读取终端端口为33899
顺利控制服务器

fuwuqi.jpg


本服务器有很多的金服系统让其他公司调用。多个网站沦陷。

iis.jpg


http://www.ruiqi.cd/wooyun.txt
点到为止,不再继续深入。

漏洞证明:

见详细说明。

修复方案:

严格的权限控制。
可以了解下http://ce.wooyun.org

版权声明:转载请注明来源 小胖子@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2015-07-15 12:06

厂商回复:

感谢提供相关信息,我们已经在着手处理相关问题。

最新状态:

暂无


漏洞评价:

评论

  1. 2015-06-26 17:31 | zzR 认证白帽子 ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1:5 无限量收 [平台担保])

    胖啊,怎么不匿!

  2. 2015-06-26 17:53 | sql小神 ( 路人 | Rank:19 漏洞数:4 | 有些漏洞可以提,有些漏洞不可以提。)

    看看你是谁,就被你的头像深深的吸引了哎