某市公积金系统漏洞大量信息泄露（企业账号与个人信息等）

发表于 2015年07月29日
WooYun漏洞库

漏洞概要

缺陷编号：WooYun-2015-0129599

漏洞标题：某市公积金系统漏洞大量信息泄露（企业账号与个人信息等）

漏洞详情

披露状态：

2015-07-29: 细节已通知厂商并且等待厂商处理中
2015-08-01: 厂商已经确认，细节仅向厂商公开
2015-08-11: 细节向核心白帽子及相关领域专家公开
2015-08-21: 细节向普通白帽子公开
2015-08-31: 细节向实习白帽子公开
2015-09-15: 细节向公众公开

简要描述：

...

详细说明：

1. 宜昌市住房公积金系统使用weblogic存在弱口令**.**.**.**:9060/console/

验证厂商：**.**.**.**:9060/gjjnbs/login.action

2. shell:**.**.**.**:9060/jmxroot/jmxroot.jsp

360butian

360butian

3.数据源信息分析了好久的文件才找到了正确的信息

jdbc.url=jdbc:oracle:thin:@**.**.**.**:1521:gjjnbsdb<br>
jdbc.username=TyRkUgp0Vkc=<br>
jdbc.password=hO7nj84qGQBProispsRpCw==<br>
jdbc.dialect=org.hibernate.dialect.OracleDialect

jdbc.url=jdbc:oracle:thin:@**.**.**.**:1521:gjjnbsdb

jdbc.username=TyRkUgp0Vkc=

jdbc.password=hO7nj84qGQBProispsRpCw==

jdbc.dialect=org.hibernate.dialect.OracleDialect

但是发现数据库就在本地...也还是无法以sysdba权限登录，因为这个账号是weblogic再一次搜寻文件发现一枚了备份脚本文件顺利捕获了账号密码

###############i###!/bin/ksh<br>
####################### 公积金网上业务系统数据备份及传输脚本 hp v1.0 ##############<br>
#### 环境变量 begin ###<br>
SYSCHS_NAME="公积金网上业务系统"<br>
ORA_USR="gjjnbs"<br>
ORA_PWD="gjjnbs1234"<br>
ORA_

###############i###!/bin/ksh

####################### 公积金网上业务系统数据备份及传输脚本 hp v1.0 ##############

#### 环境变量 begin ###

SYSCHS_NAME="公积金网上业务系统"

ORA_USR="gjjnbs"

ORA_PWD="gjjnbs1234"

ORA_

4. 数据查询表1：1583枚企业公积金账号由于企业登陆需要key 所以就不做验证了