当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0208614

漏洞标题:汇付天下旗下汇付科技某支付平台GetShell影响数十万客户信息(银行卡\姓名\身份证\交易)

相关厂商:ttyfund.com

漏洞作者: 路人甲

提交时间:2016-05-15 10:42

修复时间:2016-07-01 12:40

公开时间:2016-07-01 12:40

漏洞类型:系统/服务补丁不及时

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-05-15: 细节已通知厂商并且等待厂商处理中
2016-05-17: 厂商已经确认,细节仅向厂商公开
2016-05-27: 细节向核心白帽子及相关领域专家公开
2016-06-06: 细节向普通白帽子公开
2016-06-16: 细节向实习白帽子公开
2016-07-01: 细节向公众公开

简要描述:

上海汇付科技有限公司 由国内领先的综合金融服务机构 汇付天下 投资,为汇付集团核心成员企业,专注于为传统行业、金融机构、小微企业及个人投资者提供金融账户、支付结算、数据管理等综合金融服务,是汇付天下打造新金融产业链的一个重要平台。

详细说明:

http://222.66.163.130/


8001端口反序列getshell

http://222.66.163.130:8001/bea_wls_internal/test.jsp


密码:

mask 区域 
*****og*****


jdbc:

<url>jdbc:oracle:thin:@172.18.2.10:1521/HRDB</url>
    <driver-name>oracle.jdbc.OracleDriver</driver-name>
    <properties>
      <property>
        <name>user</name>
        <value>ismngdb</value>
      </property>
    </properties>
    <password-encrypted>{AES}Fkx6GUH4uhFkyT36P6A3FsTgrIZTAn/WaF3o4ksjW7w=</password-encrypted>


ISACCDB	TB_ACC_TXN_HIS	1827294
ISTXNDB	TBL_TRANS_LOG_HIS	558410
ISSTLDB	TBL_TRANS_LOG1	549924
SYS	WRI$_OPTSTAT_HISTGRM_HISTORY	417418
ISTXNDB	TBL_GATEWAY_LOG	416970
ISMNGDB	TB_ENTITY_STOCK_OPERATER	359010
ISMNGDB	TB_SELL_ORDER_CARD_LIST	337077
ISMNGDB	TBL_ACC_BATCH_DETAIL	214339
ISACQDB	TBL_HSA_TRANS_LOG	207248
ISACCDB	TB_ACC_ACCOUNT_INFO	202072
ISACCDB	TB_ACC_REL_CARD_ACCOUNT	200966
ISACCDB	TB_ACC_SELL_ORDER	190724
ISACQDB	TBL_HSA_TRANS_LOG_HAIER	187348
ISPOSDB	TB_POS_FINANCE_INF_HIS	141875
ISPOSDB	TB_CCB_FINANCE_INF_HIS	141772
ISMNGDB	TB_SYSTEM_LOG	130893
ISMNGDB	TBL_BAT_RECHARGE_TXN	114866
ISACCDB	TB_ACC_CARD_INFO	101205
ISTXNDB	TBL_BCC_TRANS_INFO	91812
ISMNGDB	TBL_BAT_RECHARGE_ACT_TXN	90788
ISMNGDB	TB_CARDHOLDER	88852
ISMNGDB	TB_ENTITY_STOCK	88206
ISACQDB	TBL_HSA_EMAIL_LOG	74914
ISACQDB	TBL_HSA_CARD_ACCT_RLT	66426
SYS	WRI$_OPTSTAT_HISTHEAD_HISTORY	58749
ISACQDB	TBL_HSA_USER_CARD_RLT	58153
ISACQDB	TBL_HSA_USER_CARD_RLT20160125	58143
ISTXNDB	TBL_HSA_USER_CARD_RLT_20150820	57999
ISACQDB	TBL_HSA_USER_INF	57892
ISACQDB	TBL_HSA_USER_INF_20160104	57664
ISACQDB	TBL_HSA_USER_INF_20150820	57565
ISACQDB	TBL_HSA_ONLINE_ORDER	44641
ISMNGDB	TB_HR_ORI_INFO	35010


A1.png


漏洞证明:

ISACCDB	TB_ACC_TXN_HIS	1827294
ISTXNDB	TBL_TRANS_LOG_HIS	558410
ISSTLDB	TBL_TRANS_LOG1	549924
SYS	WRI$_OPTSTAT_HISTGRM_HISTORY	417418
ISTXNDB	TBL_GATEWAY_LOG	416970
ISMNGDB	TB_ENTITY_STOCK_OPERATER	359010
ISMNGDB	TB_SELL_ORDER_CARD_LIST	337077
ISMNGDB	TBL_ACC_BATCH_DETAIL	214339
ISACQDB	TBL_HSA_TRANS_LOG	207248
ISACCDB	TB_ACC_ACCOUNT_INFO	202072
ISACCDB	TB_ACC_REL_CARD_ACCOUNT	200966
ISACCDB	TB_ACC_SELL_ORDER	190724
ISACQDB	TBL_HSA_TRANS_LOG_HAIER	187348
ISPOSDB	TB_POS_FINANCE_INF_HIS	141875
ISPOSDB	TB_CCB_FINANCE_INF_HIS	141772
ISMNGDB	TB_SYSTEM_LOG	130893
ISMNGDB	TBL_BAT_RECHARGE_TXN	114866
ISACCDB	TB_ACC_CARD_INFO	101205
ISTXNDB	TBL_BCC_TRANS_INFO	91812
ISMNGDB	TBL_BAT_RECHARGE_ACT_TXN	90788
ISMNGDB	TB_CARDHOLDER	88852
ISMNGDB	TB_ENTITY_STOCK	88206
ISACQDB	TBL_HSA_EMAIL_LOG	74914
ISACQDB	TBL_HSA_CARD_ACCT_RLT	66426
SYS	WRI$_OPTSTAT_HISTHEAD_HISTORY	58749
ISACQDB	TBL_HSA_USER_CARD_RLT	58153
ISACQDB	TBL_HSA_USER_CARD_RLT20160125	58143
ISTXNDB	TBL_HSA_USER_CARD_RLT_20150820	57999
ISACQDB	TBL_HSA_USER_INF	57892
ISACQDB	TBL_HSA_USER_INF_20160104	57664
ISACQDB	TBL_HSA_USER_INF_20150820	57565
ISACQDB	TBL_HSA_ONLINE_ORDER	44641
ISMNGDB	TB_HR_ORI_INFO	35010


A1.png

修复方案:

更新补丁

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2016-05-17 12:32

厂商回复:

感谢对汇付科技系统安全性的关注和提醒,已组织修复该漏洞。

最新状态:

暂无