当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0159736

漏洞标题:安邦保险某财务相关平台GETSHELL(涉及支付接口)

相关厂商:安邦保险集团

漏洞作者: 故滨

提交时间:2015-12-09 20:00

修复时间:2016-01-23 15:16

公开时间:2016-01-23 15:16

漏洞类型:命令执行

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-12-09: 细节已通知厂商并且等待厂商处理中
2015-12-11: 厂商已经确认,细节仅向厂商公开
2015-12-21: 细节向核心白帽子及相关领域专家公开
2015-12-31: 细节向普通白帽子公开
2016-01-10: 细节向实习白帽子公开
2016-01-23: 细节向公众公开

简要描述:

:)

详细说明:

安邦保险某服务器:http://123.127.251.8:7001/console/login/LoginForm.jsp
从里面部署的项目来看,应该是存放和支付相关接口的。
之前此服务器爆出过漏洞 WooYun: 安邦保险漏洞可泄露大量用户与内部人员敏感信息
存在weblogic反序列化漏洞
反弹getshell

屏幕快照 2015-12-09 18.47.19.png


当前weblogic用户

屏幕快照 2015-12-09 18.47.47.png


数据库信息,共有6处:

屏幕快照 2015-12-09 19.43.04.png


<jdbc-driver-params>
<url>jdbc:oracle:thin:@10.10.139.1:1521:finarp</url>
<driver-name>oracle.jdbc.OracleDriver</driver-name>
<properties>
<property>
<name>user</name>
<value>finflat</value>
</property>
</properties>
<password-encrypted>{AES}621IzvOdaRybPZCEdeomPTpqBvZlVueE+tEOt7vR1WU=</password-encrypted>
</jdbc-driver-params>


<jdbc-driver-params>
<url>jdbc:oracle:thin:@10.10.134.23:1521:slistest</url>
<driver-name>oracle.jdbc.xa.client.OracleXADataSource</driver-name>
<properties>
<property>
<name>user</name>
<value>lis</value>
</property>
</properties>
<password-encrypted>{AES}GiqK56bmIBwlqHu5xKAX5WzNld+SHMOvQ+HK0IsBoLE=</password-encrypted>
</jdbc-driver-params>


项目信息,应该有两个主要项目,一个是confirmAccountPlat,一个是yeePayProxy

屏幕快照 2015-12-09 18.57.32.png


支付接口,证书信息,服务器上的接口和证书等信息很多,只举一处例子

屏幕快照 2015-12-09 18.56.18.png


屏幕快照 2015-12-09 19.02.09.png


项目源码和数据库备份信息

屏幕快照 2015-12-09 19.06.34.png


屏幕快照 2015-12-09 19.04.11.png

漏洞证明:

同上

修复方案:

你们懂得

版权声明:转载请注明来源 故滨@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-12-11 08:58

厂商回复:

我方需要进一步核实。

最新状态:

暂无


漏洞评价:

评价