挖财（超市）官网Getshell(涉及10余处数据库)以及某app数据库信息与账密影响较大！

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-095526

漏洞标题：挖财（超市）官网Getshell(涉及10余处数据库)以及某app数据库信息与账密影响较大！

漏洞作者：路人甲

提交时间：2015-02-04 08:55

修复时间：2015-03-20 16:49

公开时间：2015-03-20 16:49

漏洞类型：命令执行

危害等级：高

自评Rank：18

漏洞状态：厂商已经修复

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-02-04：细节已通知厂商并且等待厂商处理中
2015-02-04：厂商已经确认，细节仅向厂商公开
2015-02-14：细节向核心白帽子及相关领域专家公开
2015-02-24：细节向普通白帽子公开
2015-03-06：细节向实习白帽子公开
2015-03-20：厂商已经修复漏洞并主动公开，细节向公众公开

简要描述：

挖财-创立于2009的理财App，致力于做老百姓的资产管家。挖财理财超市，产品期限七天至一年，随意选择。三道十重风控，招商银行资金托管，银行级风控团队，发行产品，无一逾期，投资额已破百亿。

详细说明：

理财超市：http://8.wacaiyun.com/（挖财重要分站）

站点存在Struts2安全漏洞
Struts测试入口：http://8.wacai.com/finance/licai/open.action
直接可以获取webshell权限

Getshell：http://8.wacaiyun.com/1.jsp

站点影响如下：
1、获取到各大分页面权限

小分：
finance/index.jsp   基金推荐站页权限
/wap/index.html     我的资产管家
(更多请自己排查)

2、某app数据库链接信息
3、其余更多数据库信息
4、影响站点重要配置信息

漏洞证明：

某APP数据库信息（好多处）

callback.domain=http://www.wacaiyun.com/
sina.weibo.appKey=208419652
sina.weibo.appSecret=34ade83c85a660ba642f7112690e4883
#memcache
memcached.servers=192.168.1.246\:11211 192.168.1.246\:11212
#redis
redis.servers=192.168.1.246\:6380
#信用卡数据用的redis
credit.redis.servers=192.168.1.246\:6379
#############################################
#ibatis的数据库连接 - wacai
jdbc.op.url=jdbc:mysql://192.168.1.246:3310/wac?useUnicode=true&characterEncoding=utf8&useOldAliasMetadataBehavior=true&zeroDateTimeBehavior=convertToNull
jdbc.common.username=JmZeMG5lOnIFF1US
jdbc.common.password=JmZeMG5lOnIFF1US
jdbc.common.maxconn=2
#ibatis的数据库连接 - common
jdbc.common.url=jdbc:mysql://192.168.1.248:3306/wac_common?useUnicode=true&characterEncoding=utf8&useOldAliasMetadataBehavior=true&zeroDateTimeBehavior=convertToNull
jdbc.common.username=JmZeMG5lOnIFF1US
jdbc.common.password=JmZeMG5lOnIFF1US
jdbc.common.maxconn=2
#ibatis的数据库连接 - wacai
jdbc.wacai.url=jdbc:mysql://192.168.1.248:3306/wac_op?useUnicode=true&characterEncoding=utf8&useOldAliasMetadataBehavior=true&zeroDateTimeBehavior=convertToNull
jdbc.wacai.username=JmZeMG5lOnIFF1US
jdbc.wacai.password=JmZeMG5lOnIFF1US
jdbc.wacai.maxconn=2
#ibatis的数据库连接 - user
jdbc.user.url=jdbc:mysql://192.168.1.248:3306/wac_user?useUnicode=true&characterEncoding=utf8&useOldAliasMetadataBehavior=true&zeroDateTimeBehavior=convertToNull
jdbc.user.username=JmZeMG5lOnIFF1US
jdbc.user.password=JmZeMG5lOnIFF1US
jdbc.user.maxconn=2
#ibatis的数据库连接 - credit
jdbc.credit.url=jdbc:mysql://192.168.1.248:3306/wac_crt?zeroDateTimeBehavior=convertToNull&useUnicode=true&characterEncoding=utf8&useOldAliasMetadataBehavior=true
jdbc.credit.username=JmZeMG5lOnIFF1US
jdbc.credit.password=JmZeMG5lOnIFF1US
jdbc.credit.maxconn=2
#############################################
# bi日志收集服务器
bi.log.server=192.168.1.246
bi.log.port=2800
bi.log.port2=2801
finance.bt.support.credit.banks=工商银行,农业银行,中国银行,建设银行,招商银行,兴业银行,光>大银行,交通银行,广发银行,邮政储蓄银行,
finance.bt.support.debit.banks=工商银行,农业银行,中国银行,建设银行,招商银行,兴业银行,光大银行,广发银行,邮政储蓄银行,
#弘康配置
#协议地址
hongkang.protocal.url=http://114.247.101.220/taobao/wacai
#接口超时设置
hongkang.protocal.timeout=70000
#本地id
hongkang.product.itemId=100
#弘康产品信息
hongkang.product.skuRiskCode=wac_online
hongkang.product.productCode=5
hongkang.product.productName=在线理财
#itemId=100对应的名称，只能增加，不能删除
hongkang.product.showName_100=弘康在线理财
#fund123 openAccount
fund123.requesttoken.url=https://account.fund123.cn/oauth/request_token.ashx
fund123.oauth.key=SM_SDK_WC
fund123.oauth.secret=944D5B2318964731940252113ADE3A6A
fund123.outhorize.url=https://account.fund123.cn/oauth/Partner/Authorize.aspx?oauth_token=
fund123.accesstoken.url=https://account.fund123.cn/oauth/access_token.ashx
fund123.callback.url=http://www.wacai.com/user/fundcallback.action
fund123.login.url=https://account.fund123.cn/oauth/Partner/AutoLogin.aspx
fund123.purchase.url=https://trade.fund123.cn/Trading/Do/Purchase?fundCode=482002&fselectable=disabled&ReturnUrl=
fund123.redeem.url=https://trade.fund123.cn/Trading/Do/Redeem
fund123.redeem.callback=https://www.wacai.com/finance/webmarket/position.action
#配置中心配置
config.server.ip=115.236.23.179
config.server.port=8283
#应用名称配置
application.name=wacFinance_fc
#环境配置
profiles.active=test
#浙金所配置
zjfae.open.url=http://trade.zjfae.com:6010/broker/subscription.htm?content=
zjfae.position.url=http://trade.zjfae.com:6010/broker/position.htm?content=
zjfae.productStatus.url=http://trade.zjfae.com:6010/broker/productStatus.htm?content=
zjfae.brokerNo=0010
zjfae.brokerAccount=jj000013
zjfae.secretKey=zjfae
zjfae.productCode=LC14040050
staticize.rules.files=/staticize.rules.xml
staticize.switch=false
wacai.web.server=https://www.wacaiyun.com
#kafka
kafka.brokerList=192.168.1.209:9092
kafka.topic=wc_licai_position_updating

dz信息

#
# ================================================
# * Discuz! Ucenter API for JAVA
# ================================================
# UC comunication settings
#  
#是否启用DZ论坛。0：不启用；1：启用
enabled=0
#uc server url
#如果不是以http打头，则表示相对路径。此时会使用浏览器中输入的serverName和端口和uc server来通讯
#可以用@来占位主机, 会被用户访问的实际主机名代换. 这种方式更加灵活.
UC_API =http://@/club/uc_server
#key
UC_KEY=003f6b1359c6404684502f187aecc8b5
#appid
UC_APPID =2
#connect mode: default value is ""
UC_CONNECT =

某链接信息：

connect_timeout = 2000
network_timeout = 4000
charset = utf-8
http.tracker_http_port = 80
http.anti_steal_token = no
http.secret_key = wacai.fileserver.1q23sra
tracker_server = 192.168.1.202:22122

其余信息：

其余影响信息：
/systemsetting.properties
/SignVerProp.properties
/paymentService.properties
（更多自己查看）

修复方案：

挖财这个新互联网我一直是支持与看好的，贵站点存在这样的漏洞，希望得到重视与及时修复，此漏洞对业务的影响大小，贵站管理员可以看到，希望贵公司能配合以及维护修复，作为白帽子这是我应该做的。

$有木有？
礼物有木有？

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：18

确认时间：2015-02-04 13:07

厂商回复：

非常感谢你的报告，我们正在修复中。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-095526

漏洞标题：挖财（超市）官网Getshell(涉及10余处数据库)以及某app数据库信息与账密影响较大！

相关厂商：杭州财米科技有限公司

漏洞作者：路人甲

提交时间：2015-02-04 08:55

修复时间：2015-03-20 16:49

公开时间：2015-03-20 16:49

漏洞类型：命令执行

危害等级：高

自评Rank：18

漏洞状态：厂商已经修复

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-095526

漏洞标题：挖财（超市）官网Getshell(涉及10余处数据库)以及某app数据库信息与账密影响较大！

相关厂商：杭州财米科技有限公司

漏洞作者： 路人甲

提交时间：2015-02-04 08:55

修复时间：2015-03-20 16:49

公开时间：2015-03-20 16:49

漏洞类型：命令执行

危害等级：高

自评Rank：18

漏洞状态：厂商已经修复

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-095526"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云