当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0210846

漏洞标题:建设银行某市分行网站系统漏洞涉及内部信息

相关厂商:中国建设银行

漏洞作者: Aasron

提交时间:2016-05-20 18:20

修复时间:2016-07-08 17:40

公开时间:2016-07-08 17:40

漏洞类型:内部绝密信息泄漏

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2016-05-20: 细节已通知厂商并且等待厂商处理中
2016-05-24: 厂商已经确认,细节仅向厂商公开
2016-06-03: 细节向核心白帽子及相关领域专家公开
2016-06-13: 细节向普通白帽子公开
2016-06-23: 细节向实习白帽子公开
2016-07-08: 细节向公众公开

简要描述:

建设银行某市分行网站系统漏洞涉及内部信息

详细说明:

主要是一个注入点

GET /glzx/CheckLogin.asp?branchName=%B9%DC%C0%ED%D4%DA%CF%DF&username=admin&Password=123456 HTTP/1.1
Host: **.**.**.**:8181
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:46.0) Gecko/20100101 Firefox/46.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Referer: http://**.**.**.**:8181/glzx/loginmain.asp?Username=admin&Password=123456&BranchName=%B9%DC%C0%ED%D4%DA%CF%DF
Cookie: ASPSESSIONIDQCRCSTTB=GHMLPEDDNOGEKBDLHMOAKHKJ
Connection: close


注入参数#branchName


通过注入得到账号密码123123

漏洞证明:

1.png


1.png


1.png


1.png


1.png


1.png


1.png


1.png


1.png


1.png


由于权限比较大,所以我在收藏中找到一份文档,记录了各大系统登录地址及方法

1.png


江西省OA系统

1.png


连host文件都给出来了,直接配置解析一下DNS即可登录

1.png


总行EIP系统

1.png


金融业网间互联综合前置系统,前置机是什么系统知道吧。

1.png


1.png


SMIS系统、身份证CICS系统

1.png


1.png


反洗钱系统及DCM系统

1.png


1.png


1.png


SMIS2.0系统

1.png


1.png


ODSB综合数据系统

1.png


这个系统就厉害了

移动POS发卡系统(电子银行移动签约POS,龙卡通发卡后台设置系统)


1.png


系统太多,我直接贴地址,请管理员mask一下吧
因为涉及到太多银行系统,我就不绑定host进行实际操作,并且有些处在内网,不过都是提供了账号密码的,这为以后留下了许多隐患

站点名称(点击打开) 	站点类型 	联系人 	是否代理 	代理地址 	代理端口
WWW.CCB.COM 其他系统 代理:是 **.**.**.** 1028
地址:http://**.**.**.**
建设银行门户网站
mask 区域
*****^ 	人民银行 		代*****
*****.**.*******
**********
*****^^个人^*****
**********
*****民银行 代理*****
*******.*******
**********
*****息交^*****
**********
*****^^行 代理:*****
*****.**.*******
**********
*****^管^*****
**********
*****^ 二级分行*****
*******.*******
**********
*****信息^*****
*****用户^*****
*****^^密^*****
**********
*****^综合 ^*****
*******.*******
**********
*****^^OA系*****
*****^^可信*****
*****ActiveX控^*****
**********
*****^^添*****
**********
******* cc*****
**********
*****^^受信^*****
**********
*****.*******
1.http://**.**.**
**********
*****^级分行 *****
*******.*******
**********
*****信息^*****
*****^用户*****
*****^密码*****
**********
*****^^添*****
**********
***** **.*******
**********
*****
*****
*****^^ 一级分行*****
*****://**.******
*****^^添*****
**********
***** **.*******
**********
*****
*****
*****^^融 代*****
*****7b7&GUID=&SMAUTHREASON=0&METHOD=GET&SMAGENTNAME=-*****
*****术 吴学慧 *****
*******.*******
**********
*****^视^*****
**********
*****^^受信^*****
**********
*****.*******
**********
*****^子银行 吴^*****
2.://**.**.**/Ectip/login/Login.jpf_
*****^ 电子银行*****
*****.**.*******
**********
*****000*****
*****484*****
**********
*****位 李燕华 *****
3.://**.**.**/_
**********
*****^^统^*****
**********
*****计划财务 代理*****
******.**.*******
**********
*****合前置系统^*****
**********
*****划财务 ^*****
*****/**.**.******
*****^^添*****
**********
******.**.*******
**********
*****^^受信^*****
**********
4.http://**.**.**
**********
*****^^理 代*****
*******.*******
*****^(hrmis) *****
5.://**.**.**/Login.jsf_
*****^^用系统 *****
*******.**/in*****
*****^^融 代*****
*****.**.*******
*****用系统 *****
6.://**.**.**/mis/default.jsp_
*****^^务 孙敏^*****
*******.**.**b:*****
**********
*****系^*****
**********
*****^^添*****
**********
*****^^器域*****
***** **.**.**.** *****
**********
*****^^受信^*****
**********
7.http://**.**.**
**********
*****^业务 周白^*****
8.://**.**.**/narmis/_
**********
*****^^管理^*****
**********
*****^ 周萍 代理^*****
*******.**/app/b2*****
**********
*****^^变更为:https://*******
**********
*****^^ 其他系^*****
9.://**.**.**/UniversalPortal/portalLogin.jsp_
*****系统 应用系*****
10.://**.**.**/zzcx_fz/jsp/index_zwxx_new.jspywlx=1_
**********
*****^业^*****
*****^外^*****
*****^:^*****
*****科目^*****
*****627打头的*****
**********
*****^^台 应用系*****
*****.**.*******
*****^ 人力监察*****
11.://**.**.**/_
**********
*****^的工资^*****
**********
*****人力监察 刘^*****
12.://**.**.**/sims_
*****^ 应用系统*****
*****://**.******
*****^^受信^*****
**********
13.http://**.**.**
**********
*****^^统 计划财*****
14.://**.**.**/login.jsp_
*****^ 代理:是*****
*****.**/app/V5/CN*****
**********
*****上银^*****
**********
*****^息技术 姜^*****
*****.**/CAisd*****
**********
*****理系*****
**********
*****^民银行 *****
15.://**.**.**/amlstms_
*****^民银行 *****
16.://**.**.**/jsh/login.do_
*****人民银行 代理*****
*******.*******
**********
*****^^交换^*****
**********
*****^ 人民银行*****
17.://**.**.**/index.htm_
*****^理信息系统 人*****
*****erAction.do?*****
*****^ 代理:否*****
18.://**.**.**/UniversalPortal/portalLogin.jsp_
**********
*****^,身^*****
**********
*****^^受信^*****
**********
*****.*******
**********
*****^ 周白帆 *****
19.://**.**.**/webroot/_
*****系统 风险管*****
20.://**.**.**/narmis/_
**********
*****^^管理^*****
**********
***** 信息技术 吴*****
*******.**.**b:*****
**********
*******.**.** *****
*****.**.** *****
*****^^系统利用预留*****
**********
***** 计划财务*****
******.**.**.******
*****^^添*****
**********
***** **.*******
***** **.*******
***** **.*******
**********
*****^^受信^*****
**********
21.http://**.**.**
**********
*****^监察 刘桂*****
*****://**.******
**********
*****^规^*****
**********
*****^^添*****
**********
***** **.*******
**********
*****^^受信^*****
**********
22.http://**.**.**
**********
*****^系统 个人金*****
23.://**.**.**/_
**********
*****^^务集^*****
**********
*****^金融 ^*****
24.://**.**.**/PBCSWeb/help/index.htm_
*****^人金融 *****
25.://**.**.**/PBCSWeb/jsp/login/OperLogin.jsp_
**********
*****^网^*****
**********
*****^人金融 *****
26.://**.**.**/PBCSWeb/jsp/login/OperLogin.jsp_
**********
*****^网^*****
**********
***** 计划财务 ^*****
******.**.**.******
**********
*****^块,报表生成方式选择^*****
*****^”“报表查询”两个模块外^*****
*****^务^*****
**********
*****^^添*****
**********
***** **.*******
***** **.*******
***** **.*******
***** **.*******
***** **.*******
**********
*****^^受信^*****
**********
27.http://**.**.**
*****.*******
**********
*****行 代*****
*******.**/sx*****
**********
*****^^行内^*****
**********
*****^ 计划财务*****
******.**.**.******
**********
*****表发^*****
**********
*****^^金融 代理^*****
*****sone.safe*****
**********
*****^(银行版^*****
*****://asone.safe:9101*****
28.://**.**.**/asone/_
*****one.safe)添加到IE“*****
*****”的安全级^*****
**********
*****^^添*****
**********
*****sone.sa*****
**********
*****
*****
*****^银行 科技^*****
29.://**.**.**/index.htm_
**********
*****业网^*****
**********
*****^^受信^*****
**********
*****.*******
**********
***** 计划财务 孙*****
******.**b:8800/r*****
**********
*****^^户^*****
*****^^据^*****
*****^表生成方式选择生成方式^*****
**********
*****^^添*****
**********
***** **.*******
***** **.*******
***** **.*******
**********
*****^^受信^*****
**********
30.http://**.**.**
**********
*****^^划财务 *****
31.://**.**.**/login_02.jsp_
*****^^融 衣杨 *****
32.://**.**.**/ExamWeb/_
*****^^务 周白^*****
*******.**.**b:*****
**********
*****信贷流程^*****
**********
*****^^添*****
**********
***** **.*******
**********
*****^^受信^*****
**********
33.http://**.**.**
**********
*****OSWEB) 电子银行 ^*****
34.://**.**.**/monitor/pages/login.jsp_
**********
*****^龙卡通发^*****
*****30001、*****
**********
*****^^划财务 余^*****
*******.**.**b:*****
**********
*****^^信贷^*****
*****^,所有报表可直接查询,生成^*****
**********
*****^^添*****
**********
***** **.*******
***** **.*******
***** **.*******
***** **.*******
***** **.*******
***** **.*******
***** **.*******
**********
*****^^受信^*****
**********
35.http://**.**.**
**********
***** 个人信贷 忻*****
36.://**.**.**/pmis/ccb/_
**********
*****^^办理^*****
*****^^及注^*****
*****产系统,用户^*****
**********
*****理 周光宇 *****
37.://**.**.**/_
**********
*****^^对账单^*****
**********
*****^^理 王琳 *****
38.://**.**.**/ORAS/login.jsp_
**********
*****稽核问题^*****
**********
*****^^受信^*****
**********
*****.*******
**********
*****^管理 周光^*****
39.://**.**.**/_
**********
*****^面监测^*****
**********
*****^询 营运管理 ^*****
40.://**.**.**/bdms/_
**********
*****凭证影像^*****
**********
*****^^受信^*****
**********
*****.*******
**********
*****^^ 营运管理 ^*****
41.://**.**.**/OMS/_
**********
*****、CCBS系统错账^*****
**********
*****^^ 人力监察 ^*****
42.://**.**.**/amlstms/_
**********
*****和可疑交易^*****
**********
*****察 刘桂芳 *****
******.**.**.******
**********
*****外部审计发现^*****
**********
*****^监察 刘桂^*****
*****00/siteminderage*****
**********
*****^^数据录入^*****
**********
*****^^添*****
**********
***** **.*******
**********
*****^^受信^*****
**********
43.http://**.**.**
**********
*****^监察 刘桂^*****
44.://**.**.**/TLS/logon.jsf_
**********
*****训^*****
**********
***** 人力监察 刘*****
45.://**.**.**/sims/_
**********
*****和网点,主要是有^*****
**********
*****^^受信^*****
**********
46.://**.**.**/_
**********
***** 人力监察 刘*****
47.://**.**.**/pcs/_
**********
*****机构和网点,主^*****
**********
*****^业务 周白^*****
48.://**.**.**/bdb/uaapAction.do_
**********
*****能:^*****
**********
*****^^务 周白^*****
*******.**.**b:*****
**********
*****保全系统,^*****
**********
*****^^受信^*****
**********
49.http://**.**.**
**********
*****^^司业务 周^*****
50.://**.**.**/index.htm_
**********
*****账户管理,^*****
**********
*****^业务 周白^*****
*****.**.*******
**********
*****^务产品信^*****
**********
*****^ 钱卫群 *****
51.://**.**.**/ORAS/login.do_
**********
*****部门向省行^*****
*****^^-“风险稽核作业处^*****
*****询”,系统自动显^*****
**********
*****ISII) 计划财*****
******.**.**.******
**********
*****^^信贷^*****
*****^”,所有报表可直接查询,生^*****
**********
*****^^添*****
**********
***** **.*******
***** **.*******
***** **.*******
***** **.*******
***** **.*******
***** **.*******
***** **.*******
**********
*****
*****
*****^ 计划财务 江*****
******.**.**.******
**********
***** 如三次输入错误*****
*****定需求、并让其感到满意^*****
*****^供较为具体^*****
*****^程的精细化管理与广^*****
*****^流程管理系统(P*****
*****^^发展”建功立业竞^*****
*****^审创意。为让全行员^*****
*****^^各试点分行试点^*****
*****
*****
**********
*****^^添*****
**********
***** **.*******
***** **.*******
**********
*****^^受信^*****
**********
52.http://**.**.**
**********
***** 信息技术 吴^*****
53.://**.**.**/generalWeb/_
**********
54.://**.**.**/generalWeb/_
*****^用ie6.0,不可用*****
*****^赛,其他行点击省分行信^*****
*****行联^*****
*****^孔祥^*****
*****^钟涛 *****
**********
*****^^力监察 叶^*****
*******.**.**b:*****
**********
*****P统一^*****
***** *****
**********
*****^^添*****
**********
***** **.*******
***** **.*******
**********
*****^^受信^*****
**********
55.http://**.**.**
56.http://**.**.**
**********
*****CMBS) 计划^*****
*****/**.**.******
**********
*****名和口令使用UAAP统^*****
**********
*****^^添*****
**********
***** **.*******
***** **.*******
***** **.*******
***** **.*******
**********
*****^^受信^*****
**********
57.http://**.**.**
**********
*****^^财务 杨贞 代^*****
*****s://**.*****
**********
*****证书的驱动程序^*****
*****确的证书号并输入KEY证书^*****
*****^^该客户机构编号,*****
*****管理员、操作员新^*****
*****并在指导客户登陆^*****
**********
*****^^受信^*****
**********
58.https://**.**.**/_
**********
*****^ 计划财务 ^*****
******.**b:8820/r*****
**********
*****、维护、考核工作,对^*****
*****金交易、信贷资金监管^*****
*****^态、存款、交易、贡献^*****
*****核工作,对做好“客户战^*****
*****^一认*****
**********
*****^^添*****
**********
***** **.*******
***** **.*******
***** **.*******
**********
*****^^受信^*****
**********
59.http://**.**.**
60.http://**.**.**
**********
***** 营运管理 熊*****
******.**.**.******
**********
*****^^据,以纸式等方^*****
*****^行登记、管理,根据*****
*****^^内部对账的*****
**********
*****^^添*****
**********
***** **.*******
***** **.*******
**********
*****^^受信^*****
**********
61.http://**.**.**
**********
*****^运管理 *****
62.://**.**.**/icc/pages_sisclient/userLogin.jsp_
**********
63.://**.**.**/icc/xwjsetup.zip_
64.://**.**.**/icc_
*****址:*******
**********
*****^^ 二级分行 ^*****
*****.**/srfhd*****
**********
*****于电子银行与信^*****
**********
*****P) 一级分^*****
*****://**.******
**********
*****改版工作。新的网站称为^*****
*****^^下,分行已经完成信息^*****
*****,4月30日下午计划财务会计^*****
*****^^大的权限对本部门^*****
*****届时省分行信息技术部将^*****
*****^能。在此日期前需^*****
*****巧并充实本部^*****
*****^统一的实名制用户管^*****
*****制;即时通讯与协作^*****
*****信息门户将逐步开^*****
**********
*****^^添*****
**********
***** **.*******
***** **.*******
***** **.*******
***** **.*******
**********
*****^^受信^*****
**********
65.http://**.**.**
66.http://**.**.**
**********
*****P) 一级分^*****
*****/tj.**.******
*****^^添*****
**********
*****j.**.*******
**********
*****
*****
*****P) 一级分^*****
*****/sd.**.******
*****^^添*****
**********
*****d.**.*******
**********
*****
*****
*****P) 一级分^*****
*****/qd.**.******
*****^^添*****
**********
*****d.**.*******
**********
*****
*****
*****P) 一级分^*****
*****/cq.**.******
*****^^添*****
**********
*****q.**.*******
**********
*****
*****
*****^^ 计划财务 ^*****
******.**.**.******
**********
*****^操作风险,该系统是^*****
*****信息交流和共享的平台^*****
*****纸化处理,对现有的采^*****
*****^平具有^*****
*****一认^*****
**********
*****^^添*****
**********
***** **.*******
***** **.*******
***** **.*******
**********
*****^^受信^*****
**********
67.http://**.**.**
**********
*****^^人金融 周^*****
68.://**.**.**/login.jsp_
*****^^受信^*****
**********
*****.*******
**********
*****P) 一级分^*****
*****/bj.**.******
*****^^添*****
**********
*****j.**.*******
**********
*****
*****
*****P) 一级分^*****
*****/ln.**.******
*****^^添*****
**********
*****n.**.*******
**********
*****
*****
*****P) 一级分^*****
*****/sc.**.******
*****^^添*****
**********
*****c.**.*******
**********
*****
*****
*****P) 一级分^*****
*****/yn.**.******
*****^^添*****
**********
*****n.**.*******
**********
*****
*****
*****P) 一级分^*****
*****/sn.**.******
*****^^添*****
**********
*****n.**.*******
**********
*****
*****
*****P) 一级分^*****
*****/gs.**.******
*****^^添*****
**********
*****s.**.*******
**********
*****
*****
*****^^息技术 *****
*****.**/wsks/*****
**********
*****”的地方输入考试编^*****
**********
*****^^力监察 *****
*****.**/wsks/*****
**********
*****^号,姓名是各行报^*****
*****^手的身份^*****
*****^^陆考试系统后,点击*****
*****提示。竞赛试题由^*****
*****统开始答题,无论何种^*****
*****的一小时无^*****
*****^^考试时间内安排其他工^*****
**********
*****业务 赵春^*****
*******.**.**b:*****
*****^^添*****
**********
***** **.*******
***** **.*******
**********
*****^^受信^*****
**********
69.http://**.**.**
**********
*****^^司业务 赵^*****
******.**.**.******
*****^^添*****
**********
***** **.*******
***** **.*******
***** **.*******
**********
*****
*****
***** 一级分行*****
*****^^*****
**********
*****^^者**.**.**.**/ac*****
*****^用80*****
**********
*****^ 营运管理*****
*****3l5f3whpwkxxcqjn*****
*****^级分行 *****
70.://**.**.**/sims_
***** 人力监察 刘*****
71.://**.**.**/wsjb/_
*****风险管理 *****
*******.**.**b:*****
**********
*****NS首选项设^*****
**********
*****^^运管理 钟^*****
72.://**.**.**/moia/logon/logon1024.jsp_
**********
*****^,不需^*****
**********
***** 二级分行 *****
*******.**.**b:*****
*****^^添*****
**********
***** **.*******
***** **.*******
**********
*****
*****
*****^ 计划财务 ^*****
73.://**.**.**/eccs/logout.do_
***** 计划财务 ^*****
*******b:1380/ma-a*****
*****^^添*****
**********
***** **.*******
*****a.manag*****
*****szh manag*****
*****ezh mana*****
**********
*****^^受信^*****
**********
*****emen*****
**********
*****^级分行 张扬^*****
*****.**.*******
**********
*****^^,通过该视^*****


有上传图片的地方,并且数据库为sa权限可执行命令,并且开放3389外连

1.png


问题很多,不深入了

1.png


修复方案:

1.修复注入
2.杜绝弱口令
3.不要敏感的系统操作文档或备份放在公网上

版权声明:转载请注明来源 Aasron@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:9

确认时间:2016-05-24 17:39

厂商回复:

CNVD确认所述情况,已经转由CNCERT直接通报给建设银行集团公司,由其后续协调网站管理部门处置.

最新状态:

暂无


漏洞评价:

评价

  1. 2016-05-24 19:16 | 放逐 ( 路人 | Rank:2 漏洞数:1 | 白帽子放逐Gg?得失乐与悲与Av Qq205655539)

    QWQ