漏洞概要
关注数(24)
关注此漏洞
漏洞标题:中国电信翼支付某漏洞导致getshell(海量用户任意登陆/找回支付密码/姓名/身份证号等)
提交时间:2016-01-11 22:26
修复时间:2016-02-22 16:48
公开时间:2016-02-22 16:48
漏洞类型:系统/服务运维配置不当
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2016-01-11: 细节已通知厂商并且等待厂商处理中
2016-01-12: 厂商已经确认,细节仅向厂商公开
2016-01-22: 细节向核心白帽子及相关领域专家公开
2016-02-01: 细节向普通白帽子公开
2016-02-11: 细节向实习白帽子公开
2016-02-22: 细节向公众公开
简要描述:
中国电信翼支付某漏洞导致getshell(海量用户任意登陆/找回支付密码/姓名/身份证号等)
详细说明:
http://116.228.151.48:48080/
weblogic反序列化
http://116.228.151.48:48080/f.jsp fuck
后面应该是负载均衡 给出两个存在漏洞的内网ip:
172.17.49.31
172.17.49.32
T_INFO_CUSTOMER 263872582 2.6亿用户
查询任意用户信息:select * from T_INFO_CUSTOMER where MOBILE_PHONE='手机号'
漏洞证明:
只进入账号怎么行,我们还要能操作:
密保问题及答案:
找回支付密码的短信也在T_INFO_MOBILE_CHECKCODE里
用户姓名(公司名)及手机号
身份证号:
修复方案:
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:15
确认时间:2016-01-12 01:03
厂商回复:
该问题已经修复。
最新状态:
2016-01-12:漏洞已修复。
漏洞评价:
评价
-
2016-01-11 22:29 |
玉林嘎 
( 核心白帽子 | Rank:933 漏洞数:107 )
-
2016-01-11 22:30 |
k0_pwn ( 实习白帽子 | Rank:96 漏洞数:13 | 专注且自由)
-
2016-01-11 22:30 |
phoinix ( 普通白帽子 | Rank:157 漏洞数:51 | 新手入门,好好学习)
-
2016-01-11 22:30 |
Focusstart ( 普通白帽子 | Rank:681 漏洞数:184 | 努力让某某某成为最幸福的女人!)
-
2016-01-11 22:30 |
子非海绵宝宝 ( 核心白帽子 | Rank:1296 漏洞数:131 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)
-
2016-01-11 22:30 |
BMa ( 普通白帽子 | Rank:1944 漏洞数:216 )
-
2016-01-11 22:30 |
牛 小 帅 ( 普通白帽子 | Rank:1079 漏洞数:250 | 1.乌云最帅的男人 ...)
-
2016-01-11 22:31 |
answer ( 普通白帽子 | Rank:413 漏洞数:51 | 答案)
-
2016-01-11 22:34 |
Fire ant ( 实习白帽子 | Rank:97 漏洞数:32 | 他们回来了................)
-
2016-01-11 22:36 |
高小厨 ( 普通白帽子 | Rank:882 漏洞数:81 | 不会吹牛的小二不是好厨子!)
-
2016-01-11 22:37 |
小红猪 ( 普通白帽子 | Rank:285 漏洞数:49 | little red pig!)
-
2016-01-11 22:37 |
咸鱼翻身 ( 普通白帽子 | Rank:619 漏洞数:116 )
-
2016-01-11 22:39 |
少宇 ( 路人 | Rank:18 漏洞数:7 | 多看书,多实践,多泡妹子!!)
前排出售板凳、花生、矿泉水,2.6亿数据,吓得我不要不要的,CCTV看这里
-
2016-01-11 22:39 |
狗狗侠 ( 普通白帽子 | Rank:518 漏洞数:58 | 我是狗狗侠)
-
2016-01-11 22:40 |
雷锋 ( 路人 | Rank:12 漏洞数:2 | 承接:钻井,架工,木工,电工,水暖工,力...)
刚生出来的孩子就这么被活生生的打死了。。。。记着,看这里!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
-
2016-01-11 22:41 |
px1624 ( 普通白帽子 | Rank:1074 漏洞数:181 | px1624)
-
2016-01-11 22:46 |
loli ( 普通白帽子 | Rank:649 漏洞数:59 | 每个男人心中都住着一个叫小红的88号技师。)
-
2016-01-11 22:51 |
Submit ( 普通白帽子 | Rank:527 漏洞数:119 | )
-
2016-01-11 22:53 |
’‘Nome ( 实习白帽子 | Rank:73 漏洞数:23 | 有事请发邮件,2859857@gmail.com,垃圾邮...)
-
2016-01-11 23:12 |
诚殷的小白帽 ( 实习白帽子 | Rank:44 漏洞数:26 )
-
2016-01-11 23:15 |
红客十年 ( 普通白帽子 | Rank:376 漏洞数:76 | 去年离职富士康,回到家中上蓝翔,蓝翔毕业...)
-
2016-01-11 23:15 |
苏宸 ( 路人 | Rank:23 漏洞数:5 | 人生为棋 我愿为卒。行动虽慢 但谁曾见我后...)
-
2016-01-11 23:27 |
__Lee_ ( 路人 | Rank:24 漏洞数:5 | 好好学习 天天想上)
-
2016-01-11 23:29 |
神话般的孩纸 ( 路人 | Rank:25 漏洞数:9 | 白帽子,互联网安全爱好者)
-
2016-01-11 23:40 |
autO_pw ( 路人 | Rank:13 漏洞数:5 )
CCAV看过来,前排出售补发礼物邀请券。 100%能获取礼物寄送地址和电话等。。
-
2016-01-11 23:53 |
ConTrol ( 普通白帽子 | Rank:202 漏洞数:52 | 您于 2021-8-28 注册,已来到乌云 -1632 天)
-
2016-01-11 23:55 |
秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚,关注互联网安全)
-
2016-01-12 00:20 |
Busliv ( 普通白帽子 | Rank:179 漏洞数:19 | to be,and to be)
-
2016-01-12 00:29 |
boooooom ( 普通白帽子 | Rank:473 漏洞数:51 | 我有一个好想法!)
-
2016-01-12 08:31 |
浩天 ( 核心白帽子 | Rank:925 漏洞数:80 | 哈!躁起来!)
-
2016-01-12 08:37 |
暴走 ( 普通白帽子 | Rank:489 漏洞数:94 | Wooyun的Rank获取如同Dota冲天梯有过之而无...)
-
2016-01-12 08:52 |
围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)
-
2016-01-12 08:56 |
北京方便面 ( 核心白帽子 | Rank:991 漏洞数:71 | 我爱吃北京方便面)
-
2016-01-12 09:02 |
Security ( 实习白帽子 | Rank:32 漏洞数:12 )
-
2016-01-12 09:27 |
Sai、 ( 路人 | Rank:10 漏洞数:3 | for fun……)
-
2016-01-12 09:55 |
键盘手 ( 路人 | Rank:10 漏洞数:3 | 不会编程的黑客不是高富帅)
http://wooyun.org/bugs/wooyun-2016-0167497厂商20rank,为什么到手的只有4Rank,拇指玩是小厂商?还是修改安装包apk依照拇指玩的安装量不足以形成大危害,为什么会走小漏洞程序,我赵日天不服 !!!
-
2016-01-12 10:45 |
这只猪 ( 路人 | Rank:24 漏洞数:6 | )(2009年荣获CCAV首届挖洞大使称号)(★★★...)
-
2016-01-12 10:46 |
诚殷的小白帽 ( 实习白帽子 | Rank:44 漏洞数:26 )
-
2016-01-12 10:56 |
von ( 路人 | Rank:2 漏洞数:1 | 一个帅字贯穿了我的一生~)
-
2016-01-27 09:36 |
刘洪泽 ( 普通白帽子 | Rank:149 漏洞数:37 | 小时候不懂事,找过一个ddos工具,传言可以...)
