当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0167421

漏洞标题:沈阳住房公积金漏洞(涉及几千万数据信息/全市公积金住房情况/大量房产证信息/大量企业单位缴费情况)

相关厂商:沈阳住房公积金

漏洞作者: 路人甲

提交时间:2016-01-05 13:20

修复时间:2016-02-22 17:50

公开时间:2016-02-22 17:50

漏洞类型:命令执行

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2016-01-05: 细节已通知厂商并且等待厂商处理中
2016-01-08: 厂商已经确认,细节仅向厂商公开
2016-01-18: 细节向核心白帽子及相关领域专家公开
2016-01-28: 细节向普通白帽子公开
2016-02-07: 细节向实习白帽子公开
2016-02-22: 细节向公众公开

简要描述:

详细说明:

http://**.**.**.**:8080 沈阳住房公积金存在命令执行,通过写SHELL,配置数据库,成功读取到几千万的信息
泄露了全市住房公积金情况以及个人的详细信息和房产证,编号以及年份,还有大量的企业单位缴费情况以及个人缴费情况。、
以下数据只是截取部分证明危害,
部分数据太过庞大,截取100条作为证明。

漏洞证明:

1111.png

xinxi.png

xinxi3.png

xinxi5.png

xinxi6.png

xinxi7.png

xinxi9.png

xinxi10.png

xinxi11.png

xinxi12.png

xinxi13.png

xinxi14.png

xinxi15.png

xinxi16.png

200W.png

3000W.png

30001.png

web.png

200w.png

<url>jdbc:oracle:thin:@**.**.**.**:1521:cmsdb</url>
<driver-name>oracle.jdbc.xa.client.OracleXADataSource</driver-name>
<properties>
<property>
<name>user</name>
<value>cms</value>
</property>
</properties>
<password-encrypted>{AES}+5LUNmyHPm12ltQdGxDJXU+gV5VTp4a7NUJi7inhWnU=</password-encrypted> capinfo
http://**.**.**.**:8080/cxxt/2.jsp 7

数据库配置以及shell

Query#0 : select table_name from user_tables
TABLE_NAME
VARCHAR2
BACKMANAGER
DZ_FEED
OPERATION_LOG
PUBINST
PUBSUMMARYCODE1
SYGJJHIT
TEST
CSGL
D_REGIST
MONEY_RATE
SQLTABLE
ARTICLE_TO_COLUMN
ATTACHMENT
ATTACH_REFERENCE
COLUMN_AUTH
DEPARTMENT
DEPT_TO_PERSON
EXT_PROPERTY
FUNCTION_NODE
FUNCTION_NODE_AUTH
LOG
MEMBER_CATAGORY
PERSON
SITE
ACCESS_LOG
ADMIN_INFO
ADVERTISEMENT
APPRAISE_LIST
APPRAISE_LIST_HISTORY
ARTICLETRANSMITCONTROL
ARTICLE_CORRECTION
ARTICLE_REVIEW
ARTICLE_ROLE
ASSESSMENT
CHATTINGROOM_INFO
CODE
CODE_GROUP
COLUMNTRANSMITCONTROL
COLUMN_INDEX
COLUMN_RELATION
COLUMN_TEMPLATE
CUSTOMER_INFO
CUSTOMER_INFO_HISTORY
ELECTRONMAP
EVALUATION
EVALUATION_OPTIONS
EXTTAB
EXTTOOBJ
GUESTS_INFO
GUESTS_INFO_HISTORY
INTERVIEW_CONTENT
INTERVIEW_CONTENT_HISTORY
INTERVIEW_ONLINE_INFO
INTERVIEW_TYPE
LOG_HISTORY
MEMBER
MEMBER_ARTICLE
MESSAGECATALOG
MESSAGEPOST
MESSAGES
OFFICE_HELP
PUBLISH_ASSISTANT
QUESTION
REQUESTLOG
REQUESTNUM
ROLE_INFO
ROLE_TO_PERSON
SCRIPT_CODE
SCRIPT_REFERENCE
SENSIWORD_INFO
SHUJU_CONTENT
SHUJU_HISTORY
SHUJU_JOB
TEMPLATE
TRANSMITLOGINFO
TRANSMITPROJECTINFO
WATERMARK
USER_TAB
DP002_HIDE
LN003_HIDE
ARTICLE
COLUMN
ARTICLE_HISTORY
INTERVIEW_INFO
INTERVIEW_INFO_HISTORY
ONLINE_CUSTOMER_MESSAGE
ONLINE_CUSTOMER_MESSAGE_HIS
PUBLSH_ARTICLE_COLUMN
SYS_IMPORT_FULL_01
QUESTION_ANSWER
QUESTION_LIST
QUESTION_LISTITEM
QUESTION_RESULT
DP009
CC001
DP001
DP002
DP004
DP005
DP006
DP007
DP008
DP021
LN001
LN002
LN003
LN005
LN007
LN030
LN040
LN041
PB007
PB016
PB040
LN046
LN006

修复方案:

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2016-01-08 19:50

厂商回复:

漏洞重复,CNVD不在重复处置。

最新状态:

暂无