Libsys图书馆管理系统某处敏感信息泄露

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0125785

漏洞标题：Libsys图书馆管理系统某处敏感信息泄露

漏洞作者： i3esn0w

提交时间：2015-07-10 11:41

修复时间：2015-10-08 14:14

公开时间：2015-10-08 14:14

漏洞类型：敏感信息泄露

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-07-10：细节已通知厂商并且等待厂商处理中
2015-07-10：厂商已经确认，细节仅向厂商公开
2015-07-13：细节向第三方安全合作伙伴开放
2015-09-03：细节向核心白帽子及相关领域专家公开
2015-09-13：细节向普通白帽子公开
2015-09-23：细节向实习白帽子公开
2015-10-08：细节向公众公开

简要描述：

详细说明：

我觉得这里应该是故意留下的，或许算是个后门吧
漏洞文件位于：
/include/config.properties
这个文件会记录数据库的链接信息

host=127.0.0.1
port=1521
sid=orcl
user=bGlic3lz
password=bGlic3lz
indexDir=c:/hwopac/index/
interval=12

这是一个默认的，由于这个页面apache会当作是txt来解析，所以内容全部泄露
来看看这个文件到底是干嘛的
这个文件是在admin/cfg_database.php产生的

function write_for_gsearch( $host, $sid, $port, $user, $pwd, $fulltextPath )
{
    $fhandle = fopen( "../include/config.properties", "wb" );
    if ( $fhandle )
    {
        $done = fwrite( $fhandle, "host=".$host."\r\n" );
        $done = fwrite( $fhandle, "port=".$port."\r\n" );
        $done = fwrite( $fhandle, "sid=".$sid."\r\n" );
        $done = fwrite( $fhandle, "user=".base64_encode( $user )."\r\n" );
        $done = fwrite( $fhandle, "password=".base64_encode( $pwd )."\r\n" );
        $done = fwrite( $fhandle, "indexDir={$fulltextPath}\r\n" );
        $done = fwrite( $fhandle, "interval=12" );
        if ( $done )
        {
            fclose( $fhandle );
        }
    }
}

这里就是写入的函数

$user = $_REQUEST['user'];
    $password = encrypt( $_REQUEST['password'], $key );
    $host = encrypt( $_REQUEST['host'], $key );
    $sid = encrypt( $_REQUEST['sid'], $key );
    $port = encrypt( $_REQUEST['port'], $key );
    $fulltextPath = $_REQUEST['fulltext_path'];
    write_for_gsearch( $_REQUEST['host'], $_REQUEST['sid'], $_REQUEST['port'], $user, $_REQUEST['password'], $fulltextPath );

然后这里是调用，文件最后还有一个解密，我觉得这里写入的应该是加密的数据，但是由于程序猿疏忽（故意）写错了，然后导致直接数据写入进去，虽然在函数内部有一个base64加密，但是那个加解密方法都是已知的，等同于没有
测试案例
+>vul:http://www.njjnlib.cn:8080/include/config.properties
+>vul:http://libsys.jaaslib.ac.cn:8080/include/config.properties
+>vul:http://202.201.163.2:8080/include/config.properties
+>vul:http://opac.lh2lib.cn/include/config.properties
+>vul:http://opac.pklib.cn/include/config.properties

漏洞证明：

插入不了图片啊
+>vul:http://www.njjnlib.cn:8080/include/config.properties
+>vul:http://libsys.jaaslib.ac.cn:8080/include/config.properties
+>vul:http://202.201.163.2:8080/include/config.properties
+>vul:http://opac.lh2lib.cn/include/config.properties
+>vul:http://opac.pklib.cn/include/config.properties

修复方案：

随便修修

版权声明：转载请注明来源 i3esn0w@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2015-07-10 14:13

厂商回复：

多谢

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0125785

漏洞标题：Libsys图书馆管理系统某处敏感信息泄露

相关厂商：libsys.com.cn

漏洞作者： i3esn0w

提交时间：2015-07-10 11:41

修复时间：2015-10-08 14:14

公开时间：2015-10-08 14:14

漏洞类型：敏感信息泄露

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 i3esn0w@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0125785

漏洞标题：Libsys图书馆管理系统某处敏感信息泄露

相关厂商：libsys.com.cn

漏洞作者： i3esn0w

提交时间：2015-07-10 11:41

修复时间：2015-10-08 14:14

公开时间：2015-10-08 14:14

漏洞类型：敏感信息泄露

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0125785"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 i3esn0w@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：