当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0190644

漏洞标题:山东省人力资源和社会保障厅某系统漏洞(涉及上百万个人详细身份证照片信息/涉及大量企业以及专业职称信息/已入内网嗅探到大量信息)

相关厂商:山东省人力资源和社会保障厅

漏洞作者: 路人甲

提交时间:2016-03-30 13:10

修复时间:2016-05-16 17:10

公开时间:2016-05-16 17:10

漏洞类型:文件上传导致任意代码执行

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-03-30: 细节已通知厂商并且等待厂商处理中
2016-04-01: 厂商已经确认,细节仅向厂商公开
2016-04-11: 细节向核心白帽子及相关领域专家公开
2016-04-21: 细节向普通白帽子公开
2016-05-01: 细节向实习白帽子公开
2016-05-16: 细节向公众公开

简要描述:

详细说明:

http://**.**.**.**/eap/ 山东省专业技术人员职称评审系统,基本山东的要评职称的都在这里了。
随意注册了个账号,发现一处长传。通过2小时成功绕过,一直没发现是URL决定文件类型以及名称,

file.png


拿到一句话,翻了翻,发现几百万信息,太多备份了...
每个人的个人身份证照片以及职称, 详细的家庭住址。这个太恐怖了。
找了下数据库配置,但是发现类型不匹配,转发进入内网,在客户机上有mysql的gui工具,连接了下。。。。信息惨不忍睹,各种详细信息以及备份。
摸了摸内网的环境,已经是虚拟化的hyper-v,本地112,数据库111,通过root可轻松拿下111,进而扩大战果。
抓了下管理员密码,用这个密码+数据库密码做了份字典,用hscan跑了下
照例只发部分敏感信息截图,只为证明危害。

漏洞证明:

db.png

data.png

xinxi.png

xinxi1.png

xinxi2.png

xinxi3.png

xinxi4.png

xinxi5.png

xinxi6.png

xinxi7.png

xinxi8.png

xinxi9.png

xinxi10.png

xinxi11.png

xinxi12.png

xinxi13.png

admin.png

<server host="**.**.**.**" port="21" user="cmsfts" password="ftsadmin"/>
http://**.**.**.**/zcps/files/zcps//1.jsp
<transactionManager type="JDBC" >
<dataSource type="DBCP">
<property name="JDBC.Driver" value="org.gjt.mm.mysql.Driver"/>
<property name="JDBC.ConnectionURL" value="jdbc:mysql**.**.**.**/zcps?useUnicode=true"/>
<property name="JDBC.Username" value="root"/>
<property name="JDBC.Password" value="zcpssql"/>
* User: Administrator
* Domain: WIN-HVKRUHHPU0A
* Password: 1qaz@WSX
http://**.**.**.**/1.jsp?o=index carry  http://**.**.**.**/zcps/files/zcps//1.jsp a

**.**.**.** >> ??????С?????????????????????????>>Apache-Coyote/1.1 >>Success
**.**.**.** >> 山东省中小企业服务活动采集系统>>Apache-Coyote/1.1 >>Success
**.**.**.** >> >>Microsoft-IIS/7.0 >>Success
**.**.**.** >> >>Apache-Coyote/1.1 >>Success
**.**.**.** >> Red5 - The open source media server>>Apache-Coyote/1.1 >>Success
**.**.**.** >> >>Apache-Coyote/1.1 >>Success
**.**.**.** >> Apache Tomcat>>Apache-Coyote/1.1 >>Success
**.**.**.** >> >>Apache/2.2.22 (Win32) >>Success
**.**.**.** >> >>Apache-Coyote/1.1 >>Success
**.**.**.** >> ??????С??????????>>Apache-Coyote/1.1 >>Success
**.**.**.** >> >>Apache-Coyote/1.1 >>Success
**.**.**.** >> ???????????????????>>Microsoft-IIS/6.0 >>Success
**.**.**.** >> 山东省中小企业融资服务平台欢迎您!>>Apache-Coyote/1.1 >>Success
**.**.**.** >> IIS7>>Microsoft-IIS/7.5 >>Success
**.**.**.**1 >> >>Apache/2.2.15 (CentOS) >>Success
**.**.**.** >> 威海市中小企业公共服务中心>>Apache/2.2.3 (CentOS) >>Success
**.**.**.** >> IIS7>>Microsoft-IIS/7.5 >>Success
**.**.**.** >> Apache Tomcat>>Apache-Coyote/1.1 >>Success
**.**.**.** >> >>Microsoft-IIS/7.5 >>Success
**.**.**.** >> >>Microsoft-IIS/7.5 >>Success
**.**.**.**0 >> >>Apache/2.2.17 (Win32) >>Success
**.**.**.** >> >>Microsoft-IIS/7.5 >>Success
**.**.**.** >> Test Page for Apache Installation>>Apache/2.0.63 (Win32) >>Success
**.**.**.** >> 科技副职系统>>Apache-Coyote/1.1 >>Success
**.**.**.** >> IIS7>>Microsoft-IIS/7.5 >>Success
**.**.**.** >> 400 Bad Request>>null >>Success
**.**.**.** >> >>Apache-Coyote/1.1 >>Success
**.**.**.** >> 人才山东>>Apache/2.2.17 (Win32) >>Success
**.**.**.** >> IIS7>>Microsoft-IIS/7.5 >>Success
**.**.**.** >> >>Apache/2.2.22 (Ubuntu) >>Success
**.**.**.** >> >>Microsoft-IIS/7.5 >>Success
**.**.**.**1 >> ?????С????????????? -?????? -?ò????>>Apache-Coyote/1.1 >>Success
**.**.**.** >> 中共山东省委统战部>>Apache-Coyote/1.1 >>Success
**.**.**.** >> 中华家庭园艺网>>Microsoft-IIS/7.5 >>Success
**.**.**.**4 >> ?????С????????????? -?????? -?ò????>>Apache/2.2.6 (Unix) DAV/2 mod_jk/1.2.37 >>Success
**.**.**.** >> 德州市德城区产学研网上对接平台>>Microsoft-IIS/7.5 >>Success

修复方案:

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2016-04-01 17:00

厂商回复:

CNVD确认所述漏洞情况,已经转由CNCERT下发山东分中心,由其后续协调网站管理单位处置。

最新状态:

暂无

漏洞评价:

评价

  1. 2016-03-30 13:18 | j14n ( 普通白帽子 | Rank:1731 漏洞数:318 | ... . -.-. - . .- --)

    看看公司给我交社保没!

  2. 2016-03-30 15:15 | 毛猴 ( 普通白帽子 | Rank:121 漏洞数:45 | 猴哥~~猴哥~~你真了不得 ......)

    @j14n 没给你交