当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0208614

漏洞标题:汇付天下旗下汇付科技某支付平台GetShell影响数十万客户信息(银行卡\姓名\身份证\交易)

相关厂商:ttyfund.com

漏洞作者: 路人甲

提交时间:2016-05-15 10:42

修复时间:2016-07-01 12:40

公开时间:2016-07-01 12:40

漏洞类型:系统/服务补丁不及时

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2016-05-15: 细节已通知厂商并且等待厂商处理中
2016-05-17: 厂商已经确认,细节仅向厂商公开
2016-05-27: 细节向核心白帽子及相关领域专家公开
2016-06-06: 细节向普通白帽子公开
2016-06-16: 细节向实习白帽子公开
2016-07-01: 细节向公众公开

简要描述:

上海汇付科技有限公司 由国内领先的综合金融服务机构 汇付天下 投资,为汇付集团核心成员企业,专注于为传统行业、金融机构、小微企业及个人投资者提供金融账户、支付结算、数据管理等综合金融服务,是汇付天下打造新金融产业链的一个重要平台。

详细说明:

http://222.66.163.130/


8001端口反序列getshell

http://222.66.163.130:8001/bea_wls_internal/test.jsp


密码:

mask 区域
*****og*****


jdbc:

<url>jdbc:oracle:thin:@172.18.2.10:1521/HRDB</url>
<driver-name>oracle.jdbc.OracleDriver</driver-name>
<properties>
<property>
<name>user</name>
<value>ismngdb</value>
</property>
</properties>
<password-encrypted>{AES}Fkx6GUH4uhFkyT36P6A3FsTgrIZTAn/WaF3o4ksjW7w=</password-encrypted>


ISACCDB	TB_ACC_TXN_HIS	1827294
ISTXNDB TBL_TRANS_LOG_HIS 558410
ISSTLDB TBL_TRANS_LOG1 549924
SYS WRI$_OPTSTAT_HISTGRM_HISTORY 417418
ISTXNDB TBL_GATEWAY_LOG 416970
ISMNGDB TB_ENTITY_STOCK_OPERATER 359010
ISMNGDB TB_SELL_ORDER_CARD_LIST 337077
ISMNGDB TBL_ACC_BATCH_DETAIL 214339
ISACQDB TBL_HSA_TRANS_LOG 207248
ISACCDB TB_ACC_ACCOUNT_INFO 202072
ISACCDB TB_ACC_REL_CARD_ACCOUNT 200966
ISACCDB TB_ACC_SELL_ORDER 190724
ISACQDB TBL_HSA_TRANS_LOG_HAIER 187348
ISPOSDB TB_POS_FINANCE_INF_HIS 141875
ISPOSDB TB_CCB_FINANCE_INF_HIS 141772
ISMNGDB TB_SYSTEM_LOG 130893
ISMNGDB TBL_BAT_RECHARGE_TXN 114866
ISACCDB TB_ACC_CARD_INFO 101205
ISTXNDB TBL_BCC_TRANS_INFO 91812
ISMNGDB TBL_BAT_RECHARGE_ACT_TXN 90788
ISMNGDB TB_CARDHOLDER 88852
ISMNGDB TB_ENTITY_STOCK 88206
ISACQDB TBL_HSA_EMAIL_LOG 74914
ISACQDB TBL_HSA_CARD_ACCT_RLT 66426
SYS WRI$_OPTSTAT_HISTHEAD_HISTORY 58749
ISACQDB TBL_HSA_USER_CARD_RLT 58153
ISACQDB TBL_HSA_USER_CARD_RLT20160125 58143
ISTXNDB TBL_HSA_USER_CARD_RLT_20150820 57999
ISACQDB TBL_HSA_USER_INF 57892
ISACQDB TBL_HSA_USER_INF_20160104 57664
ISACQDB TBL_HSA_USER_INF_20150820 57565
ISACQDB TBL_HSA_ONLINE_ORDER 44641
ISMNGDB TB_HR_ORI_INFO 35010


A1.png


漏洞证明:

ISACCDB	TB_ACC_TXN_HIS	1827294
ISTXNDB TBL_TRANS_LOG_HIS 558410
ISSTLDB TBL_TRANS_LOG1 549924
SYS WRI$_OPTSTAT_HISTGRM_HISTORY 417418
ISTXNDB TBL_GATEWAY_LOG 416970
ISMNGDB TB_ENTITY_STOCK_OPERATER 359010
ISMNGDB TB_SELL_ORDER_CARD_LIST 337077
ISMNGDB TBL_ACC_BATCH_DETAIL 214339
ISACQDB TBL_HSA_TRANS_LOG 207248
ISACCDB TB_ACC_ACCOUNT_INFO 202072
ISACCDB TB_ACC_REL_CARD_ACCOUNT 200966
ISACCDB TB_ACC_SELL_ORDER 190724
ISACQDB TBL_HSA_TRANS_LOG_HAIER 187348
ISPOSDB TB_POS_FINANCE_INF_HIS 141875
ISPOSDB TB_CCB_FINANCE_INF_HIS 141772
ISMNGDB TB_SYSTEM_LOG 130893
ISMNGDB TBL_BAT_RECHARGE_TXN 114866
ISACCDB TB_ACC_CARD_INFO 101205
ISTXNDB TBL_BCC_TRANS_INFO 91812
ISMNGDB TBL_BAT_RECHARGE_ACT_TXN 90788
ISMNGDB TB_CARDHOLDER 88852
ISMNGDB TB_ENTITY_STOCK 88206
ISACQDB TBL_HSA_EMAIL_LOG 74914
ISACQDB TBL_HSA_CARD_ACCT_RLT 66426
SYS WRI$_OPTSTAT_HISTHEAD_HISTORY 58749
ISACQDB TBL_HSA_USER_CARD_RLT 58153
ISACQDB TBL_HSA_USER_CARD_RLT20160125 58143
ISTXNDB TBL_HSA_USER_CARD_RLT_20150820 57999
ISACQDB TBL_HSA_USER_INF 57892
ISACQDB TBL_HSA_USER_INF_20160104 57664
ISACQDB TBL_HSA_USER_INF_20150820 57565
ISACQDB TBL_HSA_ONLINE_ORDER 44641
ISMNGDB TB_HR_ORI_INFO 35010


A1.png

修复方案:

更新补丁

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2016-05-17 12:32

厂商回复:

感谢对汇付科技系统安全性的关注和提醒,已组织修复该漏洞。

最新状态:

暂无


漏洞评价:

评价