湖南省某自治州公积金漏洞（涉及千万信息/涉及几百万个人身份证件信息/涉及大金额贷款以及缴费信息）

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0181877

漏洞标题：湖南省某自治州公积金漏洞（涉及千万信息/涉及几百万个人身份证件信息/涉及大金额贷款以及缴费信息）

漏洞作者：路人甲

提交时间：2016-03-07 17:50

修复时间：2016-04-25 11:50

公开时间：2016-04-25 11:50

漏洞类型：命令执行

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2016-03-07：细节已通知厂商并且等待厂商处理中
2016-03-11：厂商已经确认，细节仅向厂商公开
2016-03-21：细节向核心白帽子及相关领域专家公开
2016-03-31：细节向普通白帽子公开
2016-04-10：细节向实习白帽子公开
2016-04-25：细节向公众公开

简要描述：

详细说明：

**.**.**.**:7001/wsfft 湖南省湘西州住房公积金存在weblogic反序列命令执行
通过shell，配置数据库，发现近千万信息。主要是几百万个人详细的证件信息以及大量的缴费信息
数据过于庞大，只截取部分作为证明。

漏洞证明：

<url>jdbc:oracle:thin:@**.**.**.**:1521:orcl</url>
    <driver-name>oracle.jdbc.OracleDriver</driver-name>
    <properties>
      <property>
        <name>user</name>
        <value>wsfft</value>
      </property>
    </properties>
    <password-encrypted>{AES}WxCY1oEDLxNyhralemLMdHjZVH+HG564WeKhTZe0M18=</password-encrypted>Wlyc20+#

CPZGLSZ	12149802
CPJS	4089680
SSLOG	2246724
CPBGQC	2010716
NET_SSOPTLOG	767715
CPDWLSZ	599811
WFACTIVITYINST	596767
WFWORKITEM	465104
CPJZD	330911
AMJS	313344
SS_USER_ROLE	240644
SSUSERS	222094
USPERSONS	211100
SSPERSONS	195896
PMLSGYR	141232
PTWORKFLOWMXLOG	140735
PTWORKFLOWLOG	138857
SSOPTLOG	84715
HS_PMLSHK	52814
QUESTION	48278
PMLS	34868
PMLSHT	34318
WFPROCESSINST	23591
CPHJFT	22287
SSUSERS_WT	19160
CPHBJTSHT	14034
SNZG	9204
USFYDH	8634
SNZGDWBG	7104
CPYBDWYE	6420
LOG_DATA	5220
USUNIT	4603
SSUNITINFO	3612
MSZX	3207
AMHJFT	2803
CRMPROJECTYSXKZ	2732
SSTRANSCODE	2578
ZRXX	2574
SS_WORK_DATE	2559
LY	2175
P_NEWS	1196
SSNDPARATB	1030
SS_ROLE_RESOURCE	960
PMLSLLB	870
BNDICT_T_DICTIONARY	758
CRMDEVELOPER	730
CRMPROJECT	730
SS_MENU	498
CPWTSK	359
SSZHTJCOLUMNS	345
CPZGBJ	327
SSJBWDBUSINESS	321
SSCOLUMNS	264
QF_TONGHE	224
YQLJ	219
ZGWQ	216
CPT_LOG_XXBG_DEF_SSCOLUMNS	214
SSSTATUS	208
SS_MENU_MESSAGE	181
CPT_BLOB	150
CPT_DATA_INFO	150
CPCLLX	144
SSADMINS	136
SYSPARATB	134
SSROLEMENU	130
CPT_MESSAGE_CONTENT	124
BNDICT_T_BUSINTYPE	123
CPT_MESSAGE	120
SSMENU	84
SSDATAINTERFACEMX	73
TOUSU	69
SSORGANIZATION	68
PMLSHK	65
SSORGBUSINESS	59
ARCSJLXMX	54
P_NEWSSORT	54
CPJSTZXESP	47
SS_ROLE	45
SSTRANSCODE_DETAIL	38
DOWNTABLE	37
SSORGRELATIONSHIP	37
TOPWALK_SELECTED_TABLE	35
TOUPIAO_JY	35
AMZGBJ	32
CPT_IMPORT_CFG_DTL	30
AMWTSK	26
BANK_RELATIONSHIP	26
ADMINISTRATOR	25
PBCATEDT	21
SSTRADES	21
PBCATFMT	20
PMLSFWTS	18
P_MAXID	14
CPJSGL	12
SYS_OI_TABLES	12
SSDATAINTERFACE	12
CPT_RPT_DEF	12
WFPROCESSDEFINE	11
SSBELONG	10
SSECOATTRS	10
NET_SSTRANSCODE	10
TABLETYPE	10
ARCSJLX	9
SSROLEUSER	9
CPHJZT	8
SSROLE	8
SSLOGTYPE	8
SSOPERATOR	7
SSAREA	7
NET_SYSPARATB	6
SSCOLUMNRULE	6
PBCATCOL	6
CPT_IMPORT_CFG	5
CPT_DATASTORE	4
SSAPPLICATIONS	4

数据库配置及结构

**.**.**.**:7001/wsfft/1.jspx

9635789

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2016-03-11 11:50

厂商回复：

漏洞重复，CNVD不在重复处置。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0181877

漏洞标题：湖南省某自治州公积金漏洞（涉及千万信息/涉及几百万个人身份证件信息/涉及大金额贷款以及缴费信息）

相关厂商：湖南省某自治州

漏洞作者：路人甲

提交时间：2016-03-07 17:50

修复时间：2016-04-25 11:50

公开时间：2016-04-25 11:50

漏洞类型：命令执行

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评价

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0181877

漏洞标题：湖南省某自治州公积金漏洞（涉及千万信息/涉及几百万个人身份证件信息/涉及大金额贷款以及缴费信息）

相关厂商：湖南省某自治州

漏洞作者： 路人甲

提交时间：2016-03-07 17:50

修复时间：2016-04-25 11:50

公开时间：2016-04-25 11:50

漏洞类型：命令执行

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2016-0181877"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评价

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云