当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0207453

漏洞标题:疑似锦江之星某站GetShell可影响大量数据包括会员卡信息

相关厂商:锦江之星旅馆有限公司

漏洞作者: 路人甲

提交时间:2016-05-11 14:02

修复时间:2016-06-25 15:40

公开时间:2016-06-25 15:40

漏洞类型:系统/服务补丁不及时

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2016-05-11: 细节已通知厂商并且等待厂商处理中
2016-05-11: 厂商已经确认,细节仅向厂商公开
2016-05-21: 细节向核心白帽子及相关领域专家公开
2016-05-31: 细节向普通白帽子公开
2016-06-10: 细节向实习白帽子公开
2016-06-25: 细节向公众公开

简要描述:

挺干净的快捷酒店

详细说明:

http://116.236.229.44:8001/


锦江证明:
(1)数据库抽样数据表明是锦江酒店
(2)锦江站点

mask 区域
1.http://**.**.**

IP+2;
反序列getshell

http://116.236.229.44:8001/bea_wls_internal/2.jsp


密码

mask 区域
*****ll*****


jdbc:

<jdbc-driver-params>
<url>jdbc:oracle:thin:@192.168.2.99:1521:CRMREP1</url>
<driver-name>oracle.jdbc.xa.client.OracleXADataSource</driver-name>
<properties>
<property>
<name>user</name>
<value>SIEBEL</value>
</property>
</properties>
<password-encrypted>{AES}OeHw9cv3n4n7gC38cfxVHDZeIWaLGEaXXJ22Y9ar0zo=</password-encrypted>


INFORMATICA	OPB_WIDGET_FIELD	1435298
INFORMATICA OPB_WIDGET_DEP 1280216
SIEBEL S_WFA_STPRP_LOG 676007
SIEBEL S_APPL_WTMPL_IT 583030
INFORMATICA OPB_TASK_ATTR 553675
INFORMATICA OPB_WIDGET_ATTR 388216
SIEBEL S_INT_FIELD 382002
SIEBEL S_CONTROL 367754
INFORMATICA OPB_WIDGET_EXPR 364867
INFORMATICA OPB_EXPRESSION 362984
INFORMATICA OPB_SRC_FLD 336663
INFORMATICA OPB_PICDSC 336663
SIEBEL S_FIELD 300264
INFORMATICA OPB_WFLOW_VAR 198123
SIEBEL S_WFA_INSTP_LOG 193376
INFORMATICA OPB_TARG_FLD 186862
SIEBEL S_COLUMN 175420
INFORMATICA OPB_SWIDGET_INST 147360
SIEBEL S_LIST_COLUMN 136928
INFORMATICA OPB_EXTN_ATTR 124138
SIEBEL S_PICKMAP 116692
INFORMATICA OPB_VERSION_PROPS 115396
SIEBEL S_APP_VIEW_RESP 113693
SIEBEL S_DOCK_TXN_LOG 110215
SIEBEL S_INTFLD_UPROP 103427
INFORMATICA OPB_WIDGET_INST 96876
INFORMATICA OPB_COMPONENT 93782
INFORMATICA OPB_SESS_EXTNS 78147
INFORMATICA OPB_MAP_TARG_INFO 71100
INFORMATICA OPB_WIDG_FLD_ATTR 70169
INFORMATICA OPB_WIDGET 53707
SIEBEL S_SYM_STR 53028
SIEBEL S_SYM_STR_INTL 52997
SIEBEL S_BUSCOMP_UPROP 52436
INFORMATICA OPB_CM_LABEL_REF 51455
INFORMATICA OPB_SESS_CNX_VALS 50189
INFORMATICA OPB_SESS_CNX_REFS 50189
SIEBEL S_UK_ATTJOIN 49127
SIEBEL S_INDEX_COLUMN 46011
SIEBEL S_EIM_ATT_MAP 35291
SIEBEL S_APPL_WEB_TMPL 32592
INFORMATICA OPB_TASK 31770
SIEBEL EIM_LOY_MEMBER 30061
SYS DEPENDENCY$ 26603
SIEBEL S_INT_COMP 26598
SIEBEL S_BOCOMP 25938
SIEBEL S_VIEW_WTMPL_IT 24266
SIEBEL S_LOY_CARD 23992
INFORMATICA OPB_PARTITION_DEF 23495
INFORMATICA OPB_TASK_INST 20357
INFORMATICA OPB_MAP_PARMVAR 18965
SIEBEL S_APPLET 17637
INFORMATICA OPB_DBDS 17532
INFORMATICA OPB_METAEXT_VAL 16722
SIEBEL S_SCREEN_VIEW 14706
SIEBEL S_CONTACT_BU 14283


X1.png

漏洞证明:

INFORMATICA	OPB_WIDGET_FIELD	1435298
INFORMATICA OPB_WIDGET_DEP 1280216
SIEBEL S_WFA_STPRP_LOG 676007
SIEBEL S_APPL_WTMPL_IT 583030
INFORMATICA OPB_TASK_ATTR 553675
INFORMATICA OPB_WIDGET_ATTR 388216
SIEBEL S_INT_FIELD 382002
SIEBEL S_CONTROL 367754
INFORMATICA OPB_WIDGET_EXPR 364867
INFORMATICA OPB_EXPRESSION 362984
INFORMATICA OPB_SRC_FLD 336663
INFORMATICA OPB_PICDSC 336663
SIEBEL S_FIELD 300264
INFORMATICA OPB_WFLOW_VAR 198123
SIEBEL S_WFA_INSTP_LOG 193376
INFORMATICA OPB_TARG_FLD 186862
SIEBEL S_COLUMN 175420
INFORMATICA OPB_SWIDGET_INST 147360
SIEBEL S_LIST_COLUMN 136928
INFORMATICA OPB_EXTN_ATTR 124138
SIEBEL S_PICKMAP 116692
INFORMATICA OPB_VERSION_PROPS 115396
SIEBEL S_APP_VIEW_RESP 113693
SIEBEL S_DOCK_TXN_LOG 110215
SIEBEL S_INTFLD_UPROP 103427
INFORMATICA OPB_WIDGET_INST 96876
INFORMATICA OPB_COMPONENT 93782
INFORMATICA OPB_SESS_EXTNS 78147
INFORMATICA OPB_MAP_TARG_INFO 71100
INFORMATICA OPB_WIDG_FLD_ATTR 70169
INFORMATICA OPB_WIDGET 53707
SIEBEL S_SYM_STR 53028
SIEBEL S_SYM_STR_INTL 52997
SIEBEL S_BUSCOMP_UPROP 52436
INFORMATICA OPB_CM_LABEL_REF 51455
INFORMATICA OPB_SESS_CNX_VALS 50189
INFORMATICA OPB_SESS_CNX_REFS 50189
SIEBEL S_UK_ATTJOIN 49127
SIEBEL S_INDEX_COLUMN 46011
SIEBEL S_EIM_ATT_MAP 35291
SIEBEL S_APPL_WEB_TMPL 32592
INFORMATICA OPB_TASK 31770
SIEBEL EIM_LOY_MEMBER 30061
SYS DEPENDENCY$ 26603
SIEBEL S_INT_COMP 26598
SIEBEL S_BOCOMP 25938
SIEBEL S_VIEW_WTMPL_IT 24266
SIEBEL S_LOY_CARD 23992
INFORMATICA OPB_PARTITION_DEF 23495
INFORMATICA OPB_TASK_INST 20357
INFORMATICA OPB_MAP_PARMVAR 18965
SIEBEL S_APPLET 17637
INFORMATICA OPB_DBDS 17532
INFORMATICA OPB_METAEXT_VAL 16722
SIEBEL S_SCREEN_VIEW 14706
SIEBEL S_CONTACT_BU 14283


X1.png

修复方案:

更新补丁

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2016-05-11 15:30

厂商回复:

是我公司的一个测试环境,谢谢提醒,正在修复。

最新状态:

暂无