当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-091739

漏洞标题:大量银行内部信息泄漏源于C段某数据处理商(已shell)

相关厂商:cncert国家互联网应急中心

漏洞作者: jianFen

提交时间:2015-01-15 13:56

修复时间:2015-03-01 13:58

公开时间:2015-03-01 13:58

漏洞类型:内部绝密信息泄漏

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-01-15: 细节已通知厂商并且等待厂商处理中
2015-01-20: 厂商已经确认,细节仅向厂商公开
2015-01-30: 细节向核心白帽子及相关领域专家公开
2015-02-09: 细节向普通白帽子公开
2015-02-19: 细节向实习白帽子公开
2015-03-01: 细节向公众公开

简要描述:

内部信息泄漏。。

详细说明:

通过某地方银行C段扫出这个数据处理服务商的地址
dedecms且存在漏洞
http://member.yuxindata.com

1.JPG


猜解帐号
帐号:zhangbei
密码:zhangbei 成功登录
翻阅了一下信息
发现多出银行信息泄漏
包括自己的服务器管理备份方法
银行工程

15.JPG


7.JPG


分析报告

8.JPG


网银

12.JPG


13.JPG


下载查看了一点

9.JPG


10.JPG


11.JPG


===========================================================================
下面渗透此站
主站没有dedecms漏洞可以利用
利用
http://member.yuxindata.com
爆出的管理员密码 尝试去猜 结果成功了

16.JPG


dedecms 拿shell就不用说咯

2.JPG


$databaselocation   =   'localhost';   // Network location of your Database - for odbc_mssql or mssqlnative use the mssql servername, not localhost or IP
$databasename       =   'yuxindata_cms';  // The name of the database that we will create
$databaseuser       =   'root';        // The name of a user with rights to create db (or if db already exists, then rights within that db)
$databasepass       =   '1q2w3e4r';            // Password of db user
$dbprefix           =   'sur_';       // A global prefix that can be added to all tables. Use this if you are sharing


找到了数据库连接密码
mysql的 linux的服务器在内网

20.JPG


服务器时间/北京时间	2015年01月13日 10:56:33 / 2015年1月13日 22:56:33
服务器域名:端口(ip)	www.yuxindata.com:8001 ( www.yuxindata.com )
服务器操作系统(文字编码)	Linux (zh-CN,zh;q=0.8)
服务器解译引擎	Apache
你的IP	192.168.252.68
PHP运行方式(版本)	APACHE2HANDLER(5.3.15) / 安全模式:No
服务器管理员	you@example.com
本文件路径	/app/yuxindata/uploads/userup/help1.php


21.JPG


22.JPG


漏洞证明:

21.JPG


12.JPG


5.JPG

修复方案:

此站问题太多dedecms版本问题

版权声明:转载请注明来源 jianFen@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2015-01-20 08:38

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT向银行业信息化主管部门通报,由其后续协调网站管理单位处置.

最新状态:

暂无

漏洞评价:

评论

  1. 2015-01-15 14:51 | 我了个去 ( 普通白帽子 | Rank:139 漏洞数:14 | 4892057@qq.com ...)

    借用其他白帽子的一句话: 安全是一个整体。

  2. 2015-01-15 18:11 | jianFen ( 普通白帽子 | Rank:530 漏洞数:83 | 避其锋芒,剑走偏锋)

    @我了个去 嗯嗯

  3. 2015-03-08 16:37 | evil_webshell ( 路人 | Rank:0 漏洞数:2 | 致力于web层面的安全,热爱黑客技术,正在...)

    还是道哥的那个概念,纵深防御会好点,因为一个面的防御,就算再面面俱到也会有缝隙出现,在保证尽可能全面的防御下,做好网络系统层级间的的权限设定,也是一种方法。