当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0197000

漏洞标题:中国银行某SFTP服务器存在弱口令(可导致大量金融交易票据泄露)

相关厂商:中国银行

漏洞作者: 猪猪侠

提交时间:2016-04-16 14:01

修复时间:2016-06-02 09:30

公开时间:2016-06-02 09:30

漏洞类型:服务弱口令

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-04-16: 细节已通知厂商并且等待厂商处理中
2016-04-18: 厂商已经确认,细节仅向厂商公开
2016-04-28: 细节向核心白帽子及相关领域专家公开
2016-05-08: 细节向普通白帽子公开
2016-05-18: 细节向实习白帽子公开
2016-06-02: 细节向公众公开

简要描述:

中国银行某SFTP服务器存在弱口令(可导致大量金融交易票据泄露)
存在漏洞的服务器开启了远程SFTP服务,用于每日同步传输保存金融票据文件

详细说明:

#1 漏洞服务器

mask 区域 
*****41.19*****
***** 21*****
*****r: *****
*****e: a*****
***** pass*****


#2 漏洞描述
存在漏洞的服务器开启了远程SFTP服务,用于每日同步传输保存金融票据文件

漏洞证明:

#3 证明

QQ图片20160423191424.png


boc_excel.png


交易记录?



mask 区域


*****0|CNY|01061|*****
*****0|CNY|01061|*****
*****0|CNY|01061|*****
*****0|CNY|01061|*****
*****0|CNY|01061|*****
*****73569|CNY|01*****
*****0|CNY|01061|*****
*****0|CNY|01061|*****
*****0|CNY|01061|*****
*****31180|CNY|01*****
*****0|CNY|01061|*****
*****0|CNY|01061|*****
*****0|CNY|01101|*****
*****0|CNY|01101|*****
*****2624|CNY|011*****
*****0|CNY|01061|*****
*****0|CNY|01061|*****
*****0|CNY|01101|*****
*****0|CNY|01101|*****
*****00|CNY|01020*****
*****00|CNY|01020*****
*****73569|CNY|01*****
*****00|CNY|01020*****
*****0|CNY|01061|*****
*****00|CNY|01020*****
*****00|CNY|01020*****
*****00|CNY|01020*****
*****00|CNY|01020*****
*****62|CNY|01020*****
*****4926|CNY|0102*****
*****0|CNY|01061|*****
*****25280|CNY|01*****
*****0|CNY|01061|*****
*****00|CNY|01061*****
*****0|CNY|01061|*****
*****0|CNY|01061|*****
*****0|CNY|01061|*****
*****0|CNY|01061|*****
*****0|CNY|01101|*****
*****0|CNY|01101|*****
*****0|CNY|01101|*****
*****0|CNY|01101|*****
*****0|CNY|01101|*****
*****58|CNY|01091*****
*****0|CNY|01011|*****
*****0|CNY|01011|*****
*****82|CNY|01011*****
*****2624|CNY|010*****
*****3856|CNY|010*****
*****0|CNY|01091|*****
*****0|CNY|01101|*****
*****6|CNY|01011|*****
*****0|CNY|01101|*****
*****1657|CNY|010*****
*****58|CNY|01101*****
*****0|CNY|01101|*****
*****0|CNY|01011|*****
*****0|CNY|01011|*****
*****714|CNY|0101*****
*****0|CNY|01011|*****
*****0|CNY|01101|*****
*****0|CNY|01101|*****
*****0|CNY|01101|*****
*****0|CNY|01101|*****
*****0|CNY|01101|*****
*****00|CNY|01011*****
*****0|CNY|01101|*****
*****706|CNY|0101*****
*****0|CNY|01101|*****
*****0|CNY|01011|*****
*****3856|CNY|011*****
*****0|CNY|01011|*****
*****0|CNY|01011|*****
*****0|CNY|01101|*****
*****0|CNY|01101|*****
*****0|CNY|01061|*****
*****0|CNY|01061|*****
*****0|CNY|01061|*****
*****0|CNY|01061|*****
*****0|CNY|01061|*****
*****28120|CNY|01*****
*****0|CNY|01061|*****
*****0|CNY|01061|*****
*****0|CNY|01061|*****
*****72030|CNY|01*****
*****0|CNY|01061|*****
*****0|CNY|01061|*****
*****0|CNY|01101|*****
*****0|CNY|01101|*****
*****5248|CNY|011*****
*****0|CNY|01061|*****
*****0|CNY|01061|*****
*****0|CNY|01101|*****
*****0|CNY|01101|*****
*****00|CNY|01020*****
*****00|CNY|01020*****
*****28120|CNY|01*****
*****00|CNY|01020*****
*****0931|CNY|010*****
*****20353|CNY|010*****
*****0|CNY|01061|*****
*****65230|CNY|01*****
*****0|CNY|01061|*****
*****00|CNY|01061*****
*****0|CNY|01061|*****
*****0|CNY|01061|*****
*****0|CNY|01061|*****
*****0|CNY|01061|*****
*****0|CNY|01101|*****
*****0|CNY|01101|*****
*****0|CNY|01101|*****
*****0|CNY|01101|*****
*****0|CNY|01101|*****
*****390|CNY|0109*****
*****0|CNY|01011|*****
*****0|CNY|01011|*****
*****38|CNY|01011*****
*****5248|CNY|010*****
*****3606|CNY|010*****
*****0|CNY|01091|*****
*****0|CNY|01101|*****
*****8|CNY|01011|*****
*****0|CNY|01101|*****
*****3459|CNY|010*****
*****390|CNY|0110*****
*****896|CNY|0101*****
*****006|CNY|0101*****
*****5306|CNY|010*****
*****3606|CNY|011*****
*****9196|CNY|0106*****
*****0170|CNY|0106*****
*****7872|CNY|011*****
*****899196|CNY|0*****










mask 区域


*****14133538|20160414|124|070008|0|1.000*****
*****3617|20160414|124|070008|0|1.0000|2000*****
*****3600|20160414|124|070008|0|1.0000|1000*****
*****0809|20160414|124|070008|0|1.0000|5000*****
*****0713|20160414|124|070008|0|1.0000|5000*****
*****0848|20160414|124|070008|0|1.0000|5000*****
*****5512|20160414|124|070008|0|1.0000|3000*****
*****5907|20160414|124|070008|0|1.0000|1000*****
*****104045|20160414|124|070008|0|1.0000|1*****
*****4315|20160414|124|070008|0|1.0000|2817*****
*****073438|20160414|124|070008|0|1.0000|1*****
*****5217|20160414|124|070008|0|1.0000|5000*****
*****060557|20160414|124|070008|0|1.0000|9*****
*****5259|20160414|124|070008|0|1.0000|5000*****
*****5354|20160414|124|070008|0|1.0000|5000*****
*****5444|20160414|124|070008|0|1.0000|5000*****
*****081630|20160414|124|070008|0|1.0000|6*****
*****160414084116|20160414|124|070008|0*****










mask 区域


***** 3156*****
***** ├─^*****
*****^^── *****
***** 31561645_2016040*****
***** 31561645_2016040*****
***** 31561645_2016040*****
***** 31561645_2016041*****
***** 31561645_2016041*****
***** 31561645_2016041*****
***** 31561645_2016041*****
***** ├─^*****
***** └─^*****
***** 31561645_20160*****
***** 31561645_20160*****
***** 31561645_20160*****
***** 31561645_20160*****
***** 31561645_20160*****
***** 31561645_20160*****
***** 31561645_20160*****
*****^─ 38*****
***** ├─^*****
*****^^── *****
***** ├─^*****
***** └─^*****
*****──*****
***** ├─^*****
*****^^── *****
***** ├─^*****
***** └─^*****
*****   └─*****
*****       ^*****
*****       ├^*****
*****       └^*****
*****── 20160411022*****
*****── 20160411022*****
*****── 20160411022*****
*****── 20160411024*****
*****── 20160411024*****
*****── 20160411024*****
*****── 20160411035*****
*****── 20160411035*****
*****── 20160411035*****
*****── 20160411035*****
*****── 20160411035*****
*****── 20160411040*****
*****── 20160411040*****
*****── 20160411040*****
*****── 20160411040*****
*****── 20160411040*****
*****── 20160411040*****
*****── 20160411040*****
*****── 20160411040*****
*****── 20160411040*****
*****── 20160411085*****
*****── 20160411092*****
*****── 20160411092*****
*****── 20160411095*****
*****── 20160411100*****
*****── 20160411100*****
*****── 20160411101*****
*****── 20160411101*****
*****── 20160412031*****
*****── 20160412031*****
*****── 20160412032*****
*****── 20160412032*****
*****── 20160412032*****
*****── 20160412040*****
*****── 20160412090*****
*****── 20160412090*****
*****── 20160412092*****
*****── 20160412092*****
*****── 20160412092*****
*****── 20160412092*****
*****── 20160412092*****
*****── 20160412092*****
*****── 20160412093*****
*****── 20160412093*****
*****── 20160412093*****
*****── 20160412093*****
*****── 20160412093*****
*****── 20160412093*****
*****── 20160412093*****
*****── 20160412093*****
*****── 20160412093*****
*****── 20160412094*****
*****── 20160412100*****
*****── 20160412100*****
*****── 20160412103*****
*****── 20160412103*****
*****── 20160412103*****
*****── 20160413015*****
*****── 20160413020*****
*****── 20160413020*****
*****── 20160413020*****
*****── 20160413020*****
*****── 20160413020*****
*****── 20160413020*****
*****── 20160413020*****
*****── 20160413020*****
*****── 20160413020*****
*****── 20160413020*****
*****── 20160413020*****
*****── 20160413020*****
*****── 20160413021*****
*****── 20160413021*****
*****── 20160413034*****
*****── 20160413034*****
*****── 20160413034*****
*****── 20160413034*****
*****── 20160413042*****
*****── 20160414023*****
*****── 20160414024*****
*****── 20160414024*****
*****── 20160414024*****
*****── 20160414024*****
*****── 20160414040*****
*****── 20160414042*****
*****── 20160414042*****
*****── 20160414042*****

修复方案:

# 设置复杂的密码

版权声明:转载请注明来源 猪猪侠@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2016-04-18 09:27

厂商回复:

感谢发现,会尽快组织修复。

最新状态:

暂无