当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0137389

漏洞标题:恒生电子某漏洞任意访问内网并可沦陷各大业务系统

相关厂商:hundsun.com

漏洞作者: 路人甲

提交时间:2015-08-27 15:41

修复时间:2015-10-15 17:48

公开时间:2015-10-15 17:48

漏洞类型:系统/服务运维配置不当

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-08-27: 细节已通知厂商并且等待厂商处理中
2015-08-31: 厂商已经确认,细节仅向厂商公开
2015-09-10: 细节向核心白帽子及相关领域专家公开
2015-09-20: 细节向普通白帽子公开
2015-09-30: 细节向实习白帽子公开
2015-10-15: 细节向公众公开

简要描述:

啦啦啦啦啦啦啦

详细说明:

1. 先从这个IP说起:
http://60.**.1*.** 若账户事件
进去时貌似已经被传了很多马了,已修改密码…还请厂商自行重置或修改

11.png


验证厂商:
旁站刚好有恒生电子的邮件系统/ 同时通过shell net view 查看内网服务器命名得知

11.png


2. shell: http://60.1#.#5.1#:7001/jmxroot/jmxroot.jsp

11.png


3. 尝试进入内网看看
俘获管理员密码 hun***111***

11.png


4. 咱们来看看内网如何
服务器1: 192.168.55.39 同上一样

11.png


11.png


服务器2: 192.168.55.46 摩根士丹利华鑫基金的交易系统

11.png


服务器3: 192.168.55.75

11.png


服务器4: 192.168.55.183 恒生信托业务管理系统

11.png


抓出数据源看看
jdbc:oracle:thin:@192.168.55.185:1521:orcl
user: t***   pass:t***


11.png


其他信息就不一一去查看了
服务器5: 接下来看另外一个网段: 192.168.54.86

11.png


看看数据源
jdbc:oracle:thin:@192.168.54.86:1521:orcl


mask 区域


*****  pas*****


11.png


2234 再来一次...换个账号继续撸

11.png


服务器6: 192.168.54.152

11.png


服务器7: 192.168.54.253

11.png


数据源信息:  具体不仔细查看
jdbc:oracle:thin:@192.168.54.253:1521:orcl


mask 区域


***** pass:*****


换个姿势再来一次
服务器8: 192.168.68.79 恒生电子运营服务平台

11.png


验证下

11.png


服务器9: 192.168.52.142、
微信服务管理平台 需要谷歌内核的浏览器,表示服务器只有IE 就不进去看看了

11.png


服务器10: 192.168.53.98
证券系统的

11.png


12.png


数据源:
jdbc:oracle:thin:@192.168.53.26:1521:oradepl
user: bfm2***
pass: hand****
jdbc:oracle:thin:@192.168.53.51:1521:ora10g
user: bfm***
pass: hand****


11.png


接下来再换一台服务器
192.168.49.43 恒生系统

11.png


数据源
jdbc:oracle:thin:@192.168.54.150:1521:ora10g
user: sp***
pass: sp***


11.png


服务器: 192.168.49.44 和上面是同一个系统...

11.png


服务器: 192.168.49.144 具体没搞清楚是个什么业务系统

11.png


服务器: 192.168.49.168 这个是渤海信托的...众筹系统...

11.png


最后来测验下通用账号 利用之前的管理员账号 administrator 密码:hundsun@1
全场通用

11.png


12.png


为避免和在线的管理员冲突, 简单验证下密码即可

11.png


12.png


最后跨一个网段测试下
不敢停留过久....截图就走了
IP: 192.68.53.101

11.png


12.png


最后给厂商一句话....求rank 求礼物
作为金融软件企业 内网很糟糕...尽快修复 所有检测 点到为止
以上只是冰山一角...更多精彩内容等待挖掘...

漏洞证明:

修复方案:

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2015-08-31 17:46

厂商回复:

已获悉,正在处理,但标题描述(“任意访问”、“可沦陷各大业务系统”)严重不符合事实。

最新状态:

暂无

漏洞评价:

评论

  1. 2015-08-27 15:46 | 日出东方 ( 普通白帽子 | Rank:233 漏洞数:81 )

    打雷了。

  2. 2015-08-27 15:49 | DloveJ ( 普通白帽子 | Rank:1107 漏洞数:200 | <a href=javascrip:alert('xss')>s</a> 点...)

    前排看雷

  3. 2015-08-27 16:04 | 猪猪侠 认证白帽子 ( 核心白帽子 | Rank:3378 漏洞数:263 | 你都有那么多超级棒棒糖了,还要自由干吗?)

    能看到 证券行业HMOS 系统?

  4. 2015-08-27 16:15 | DNS ( 普通白帽子 | Rank:257 漏洞数:35 | 杀猪刀啊,杀猪刀啊)

    打雷了打雷了

  5. 2015-08-27 16:39 | 故滨 ( 实习白帽子 | Rank:84 漏洞数:21 )

    围观。。。

  6. 2015-08-27 17:35 | T0ne5 ( 路人 | Rank:2 漏洞数:1 | 搬砖真的很累。)

    收花生啦!

  7. 2015-08-27 18:37 | 苏泽 ( 路人 | Rank:25 漏洞数:19 | 大习科。)

    要点B脸不 拿我大习科发的漏洞提交乌云 http://silic.org/post/Hundsun_iHoms_Website_Multiple_Vulnerabilities

  8. 2015-08-27 18:41 | 日出东方 ( 普通白帽子 | Rank:233 漏洞数:81 )

    @苏泽 真乱

  9. 2015-08-27 18:41 | 灭亡 ( 路人 | Rank:8 漏洞数:5 | 乌云打杂 偶尔发几个垃圾洞刷存在 qq83133...)

    不要脸~~ http://silic.org/post/Hundsun_iHoms_Website_Multiple_Vulnerabilities

  10. 2015-08-27 18:52 | zeracker 认证白帽子 ( 普通白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    LS 能看到细节吗? 等45天大家都知道了。

  11. 2015-08-27 20:51 | 秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚,关注互联网安全)

    NB!

  12. 2015-08-28 09:09 | 大饭刚 ( 实习白帽子 | Rank:49 漏洞数:10 | 吃饭,喝酒,挖洞洞)

    坐等公开

  13. 2015-08-28 09:09 | 疯狂 ( 普通白帽子 | Rank:239 漏洞数:30 | 桃李春风一杯酒莲湖夜雨八年灯)

    今天那只股票涨停?

  14. 2015-08-28 09:38 | 子非海绵宝宝 认证白帽子 ( 核心白帽子 | Rank:1144 漏洞数:112 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)

    @灭亡 @苏泽 看三哥的意思可能和习科的漏洞不一样....

  15. 2015-08-28 10:05 | sql小神 ( 路人 | Rank:19 漏洞数:4 | 有些漏洞可以提,有些漏洞不可以提。)

    恒生最近这么火么?这么多人搞?

  16. 2015-08-28 17:15 | Vinc ( 普通白帽子 | Rank:124 漏洞数:23 | :))

    mark

  17. 2015-10-15 17:52 | 庙口大王 ( 路人 | Rank:30 漏洞数:6 | 呵呵)

    net start后面是什么exp啊