当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0214031

漏洞标题:某地区96333电梯应急处置服务平台可爆破/越权/大量内部信息外泄(涉及政企/银行等敏感企业)

相关厂商:国家应急中心

漏洞作者: 小龙

提交时间:2016-05-29 11:29

修复时间:2016-07-15 17:50

公开时间:2016-07-15 17:50

漏洞类型:后台弱口令

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2016-05-29: 细节已通知厂商并且等待厂商处理中
2016-05-31: 厂商已经确认,细节仅向厂商公开
2016-06-10: 细节向核心白帽子及相关领域专家公开
2016-06-20: 细节向普通白帽子公开
2016-06-30: 细节向实习白帽子公开
2016-07-15: 细节向公众公开

简要描述:

现在广州、杭州、西安等地已经开通[1]
今年,质检总局将全面开展电梯安全风险大排查,对“问题电梯”进行评估建档,逐一评估安全风险,逐一制定整治方案,组织力量集中攻坚、消除风险。
  质检总局局长支树平16日在上海举行的全国质量监督检验检疫工作会议上作上述表示。他说,质检总局对“无物管、无维保、无维修资金”的电梯,将通报地方政府,联合有关部门,挂牌督办。
支树平表示,质检总局将构建长效机制,在全国大力推广“96333”电梯应急平台,中等以上城市力争今年全覆盖;推进电梯安全监管重点前移,从控制电梯事故率逐步转移到降低电梯故障率;加快电梯规章规范标准制修订,推进电梯责任保险,构建“企业全面负责,政府统一领导,部门联合监管,检验技术把关,社会广泛参与”的多元共治格局。

详细说明:

他们的新闻
西安5万电梯获“身份证” 电梯应急救援拨96333凭身份号码
西安被困电梯拨96333 报电梯识别码可迅速定位
对,确实方便
http://**.**.**.**/
直接爆破

16	tanbin	200	false	false	529	
53 zhangli 200 false false 523
57 liuxuefeng 200 false false 523
66 yangyang 200 false false 529
74 libin 200 false false 523
89 weiwei 200 false false 541
99 chenyu 200 false false 535
106 lijia 200 false false 535
121 chenfei 200 false false 529
137 chenhui 200 false false 523
141 chenjing 200 false false 535
149 chenliang 200 false false 565
175 chenwei 200 false false 529
191 chenyong 200 false false 529
222 dubingbing 200 false false 535
248 gaoyue 200 false false 538


密码均为123456

1.jpg


还有很多,不一一演示了
随意登录几个
gaoyue

2.jpg


3.jpg


chenwei

5.jpg


好多都不维保的。。
通过看视频得知几个接口

会员管理:people_management.jsp?style=u4|1
查询电梯信息: elevator_query.jsp?style=u4|3
维保记录查询 Maintenance_query.jsp?style=u4|5
自检报告查询: Self_check_report.jsp?style=u4|2


http://**.**.**.**/newjsp/Self_check_report.jsp?style=u4|2
自检报告查询

6.jpg


电梯具体位置都知道了

7.jpg


8.jpg


9.jpg


10.jpg


单 位 名 称:
西安市地下铁道有限责任公司运营分公司
管 理 卡 编 号:
N0000008484
安全管理人员:
雷韬
安全管理人员电话:
89093202
单 位 地 址:
西安市经济技术开发区草滩生态产业园尚稷路6号
再登录chenliang

11.jpg


700多报警信息。都是被困电梯的应该

12.jpg


上传图片哪里
事故的,直接上传jsp马

13.jpg


14.jpg


15.jpg


随便下载了几张图- -

16.jpg


17.jpg


还有一些配置

#hibernate.dialect=org.hibernate.dialect.OracleDialect
#driverClassName=oracle.jdbc.driver.OracleDriver
#validationQuery=SELECT 1 FROM DUAL
#jdbc_url=jdbc:oracle:thin:@**.**.**.**:1521:orcl
#jdbc_username=sshe
#jdbc_password=sshe
hibernate.dialect=org.hibernate.dialect.MySQLDialect
driverClassName=com.mysql.jdbc.Driver
validationQuery=SELECT 1 from dual
jdbc_url=jdbc:mysql://localhost:3306/dtwb?useUnicode=true&characterEncoding=UTF-8&autoReconnect=true&failOverReadOnly=false&maxReconnects=10
jdbc_username=root
jdbc_password=abc123-=
hibernate.hbm2ddl.auto=update
hibernate.show_sql=true
hibernate.format_sql=true


权限非常大

18.jpg


使用部门:

石泉县医院
中国人民解放军96401部队
中国人民解放军96411部队
中国联合网络通信有限公司宝鸡分公司
凤翔大正地产置业有限公司
宝鸡凤鸣房地产开发有限公司
宝鸡凯诚置业有限公司
宝鸡市中元房地产开发(集团)有限责任公司
宝鸡市力宝物业管理有限公司
宝鸡市华荣金盛实业有限公司
宝鸡市左岸物业管理有限责任公司
宝鸡市建园物业管理有限公司
宝鸡市悦顺物业管理有限公司
宝鸡市惠众热力工程有限责任公司
宝鸡市房屋经营开发有限公司南新村开发办
宝鸡市振动物业管理有限公司
宝鸡市新东方物业管理有限公司
宝鸡市旧城改造建设投资有限责任公司
宝鸡市永邦物业管理有限公司
宝鸡市热力有限责任公司
宝鸡市秦奎房屋建筑开发工程有限公司
宝鸡市金台区东仁堡小学
宝鸡市金马报废汽车回收拆卸有限责任公司
宝鸡市陈仓区房地产开发有限公司
宝鸡市陈仓园物业管理有限公司
宝鸡市陈仓房地产开发有限公司
宝鸡市陈仓房地产开发有限公司市民中心
宝鸡德生房地产开发有限公司
宝鸡铭德房地产开发有限公司
宝鸡铭德置业有限公司
宝鸡长桥物业管理有限责任公司
扶风县住房保障服务中心
扶风县公安局交通警察大队
扶风县城关镇南宫村西庄组
扶风县湘蓉酒店
杨凌宜家物业管理有限公司
杨凌职业技术学院
杨凌金鸟巢高新商务快捷酒店
杨凌鹏辉物业管理有限公司
牛家村美家美村民住宅安置楼项目部
聚丰房地产开发(集团)有限公司
长岭机器厂
陕西宝鸡众翔房地产开发有限责任公司
陕西平安地产开发有限公司
陕西梦想海物业管理发展有限责任公司
陕西金桥房地产开发有限公司
中国人民武装警察部队工程大学校务部营房处
西安三彩智能工程有限公司
西安北斗星数码信息股份有限公司
西安天佑物业管理服务有限公司
西安成长物业管理有限公司
西安星宇酒店管理有限公司
西安汉韵风度酒店管理有限公司
西安诚丰物业有限公司
西安达生物业管理咨询有限责任公司
西安金泉物业管理有限公司
西安雅荷物业管理有限责任公司
陕西千诚物业管理有限责任公司
陕西华迅实业发展有限公司
陕西省直机关2号小区物业管理所
陕西省西安师范附属小学
陕西鼎正物业管理有限公司
中华人民共和国西安海关
中国人民解放军陕西陆军预备役高射炮兵师
新疆军区政治部西安翠华招待所
石泉县妇幼保健院
西北工业大学明德学院
西安三毅投资有限公司
西安众邦二月二商务酒店
西安兴隆房地产咨询服务有限公司
西安固本物业管理有限责任公司
西安固本物业管理服务有限公司
西安城开物业管理有限责任公司
西安天亚物业管理有限公司
西安天佑物业管理有限公司
西安市公安局交通警察支队碑林大队
西安市长安区第一中学
西安昭胜物业管理有限公司
西安欧亚学院
西安马军寨置业有限公司
际华三五一三实业有限公司
陕西海升果业发展股份有限公司
陕西省友谊医院
陕西省图书馆
陕西省离休干部兴庆修养所
陕西省结核病防治研究所
陕西省西安市长安一中
陕西社会主义学院
陕西紫耘物业管理有限公司
陕西金叶物业管理服务有限责任公司
陕西银行学校
雁塔区人民防空办公室


shell都拿到了。想干嘛就干嘛。

漏洞证明:

11

修复方案:

222

版权声明:转载请注明来源 小龙@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:11

确认时间:2016-05-31 17:46

厂商回复:

CNVD确认并复现所述漏洞情况,已经转由CNCERT下发给陕西分中心,由陕西分中心后续协调网站管理单位处置。

最新状态:

暂无


漏洞评价:

评价