当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0134524

漏洞标题:某市公积金中心Getshell(上千万条公积金记录+20多万人员详细信息)

相关厂商:某市公积金中心

漏洞作者: cmwl

提交时间:2015-08-18 19:40

修复时间:2015-10-03 11:14

公开时间:2015-10-03 11:14

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-08-18: 细节已通知厂商并且等待厂商处理中
2015-08-19: 厂商已经确认,细节仅向厂商公开
2015-08-29: 细节向核心白帽子及相关领域专家公开
2015-09-08: 细节向普通白帽子公开
2015-09-18: 细节向实习白帽子公开
2015-10-03: 细节向公众公开

简要描述:

SQL注入,Getshell,完全控制

详细说明:

SQL注入点:

http://www.plgjj.com/search.asp


POST数据:

keywords=1


通过此SQL注入点,拿到公积金webshell,控制整站所有控作,上千万条公积金交易记录,20多万个人公积金详细信息...

漏洞证明:

通过SQL注入点查询到的数据库信息:

sqlmap-数据库列表.jpg


通过一系列小马大马的上传,各种问题的处理,最终上传asp和aspx的webshell成功...
asp马:

webshell-1-asp-文件列表.jpg


后台数据库连接信息:

数据库连接信息.jpg


上传aspx马,连接数据库:

webshell-2-数据库连接界面.jpg


数据库的总大小在3G以上,数据太多了...
单位公积金操作记录条数(730多万条记录)和一些记录:

数据库-数据表-单位公积金操作记录条数.jpg


数据库-数据表-单位公积金操作记录.jpg


单位公积金登录信息:

数据库-数据表-单位公积金用户登录.jpg


个人公积金操作记录条数(120多万条记录)和一些记录:

数据库-数据表-个人公积金操作记录条数.jpg


数据库-数据表-个人公积金操作记录.jpg


个人详细信息记录条数(20多万条详细个人信息)和一些记录:

数据库-数据表-个人详细信息条数.jpg


数据库-数据表-个人详细信息.jpg


数据库信息量高达3G以上,总数据条数高达千万条,各类信息太多太多。。。
信息都没做改动,只是信息太多,好好修复吧!!!

修复方案:

参数过滤

版权声明:转载请注明来源 cmwl@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2015-08-19 11:12

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT下发给甘肃分中心,由其后续协调网站管理单位处置。

最新状态:

暂无


漏洞评价:

评论

  1. 2015-08-16 19:49 | zeracker 认证白帽子 ( 普通白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    建议洞主研究下,这个供应商是谁,还有谁也使用了这套系统,就知道真正的影响面了。

  2. 2015-08-16 20:03 | scanf ( 核心白帽子 | Rank:1267 漏洞数:189 | 。)

    万一是通用呢?2333

  3. 2015-08-19 11:43 | Huc-Unis ( 普通白帽子 | Rank:1071 漏洞数:293 | 诶,现在通用奖励越来越低了;离买保时捷卡...)

    呵呵,是网格科技的吧,案例只有两三个吧