上海公积金系统存高危漏洞漏洞可影响海量用户信息(个人敏感信息/公积金存取纪录等)

漏洞概要

缺陷编号:WooYun-2015-0128912

漏洞标题:上海公积金系统存高危漏洞漏洞可影响海量用户信息(个人敏感信息/公积金存取纪录等)

相关厂商:上海公积金

漏洞作者:路人甲

提交时间:2015-07-26 12:16

公开时间:2015-09-12 07:56

漏洞类型:系统/服务运维配置不当

危害等级:高

自评Rank:10

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签:

漏洞详情

披露状态:

2015-07-26: 细节已通知厂商并且等待厂商处理中
2015-07-29: 厂商已经确认,细节仅向厂商公开
2015-08-08: 细节向核心白帽子及相关领域专家公开
2015-08-18: 细节向普通白帽子公开
2015-08-28: 细节向实习白帽子公开
2015-09-12: 细节向公众公开

简要描述:

快去上海买房...

详细说明:

上海市公积金系统漏洞一、一时兴起全国很多省市的公积金/社保 都存在有漏洞,但是一直没找到上海市和 广东省的...那么今天就再来检测一次IP:

Array VPN 意外发现弱口令 test test居然还分配了IP...这下有戏了

二、 过程分析既然有内网IP,猜测估计是可以渗透内网了...但是难题来了,如何猜解到内网的网段? 这是一个大问题....经过查询乌云、360补天平台并没有发现该厂商的漏洞,那就试试百度吧...可是也没有,倒是看到了不少新闻”乌云平台发现上海市公积金系统的漏洞“,不对啊...明明搜索了乌云没看到,估计是隐藏了或者其他未知原因。依旧犯难...通过搜索各种关键字词也没能找到啥...突然来了灵感,搜索百度文库 上海公积金网络设计...无果。继续搜索”上海市公积金IP“ 切换到了图片搜索,发现异样

通过点击图片寻找到源网站链接:意外惊喜,居然有人爆出了漏洞详情文章时间显示15年7月14日...那基本就是新闻上说的那事件了从本篇文章中寻找到了不少信息...内网IP段/数据库 = =http://**.**.**.**/News/gonggao/212615.html

漏洞证明:

三、信息分析和收集还是有很有用的...很是感叹..仅仅只是修复漏洞但相关敏感信息并 没有修改短信数据库:

端口4100 数据库名:pdb 账号:sms 密码:shortm既然是我已经是内网了直接连接数据库表1: 3.1W短信记录 意味着3.1W条个人信息

表2: 4.6W条反馈信息...从中获取不少用户的敏感信息

表3:199W 手机账号绑定信息 身份证...

表4:278W个人信息

表5:1100W 公积金记录 带金额

表6:37W家机构、企业 受影响,后面缴费金额信息就没截图出来了

表7: 21条个人账户金额信息 看时间都是最新的喔

从VPN客户端的隧道列表得知还有其他网段...还可进一步内网渗透,由于涉及到个人/金额等敏感信息所有检测,点到为止...无修改或窃取任何用户信息记得给个好评...

修复方案:

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:18

确认时间:2015-07-2907:55

厂商回复:

CNVD确认并复现所述情况,已经转由cncert下发给上海分中心,由其后续协调网站管理单位处置。

最新状态:

暂无

评价

  1. 2010-01-01 00:00 疯狗 白帽子 | Rank:22 漏洞数:2)

    啊 又是上海……公积金

  2. 2010-01-01 00:00 登陆 白帽子 | Rank:28 漏洞数:2)

    前排围观...

  3. 2010-01-01 00:00 ‮ 白帽子 | Rank:10 漏洞数:1)

    帮我把我在上海交的社保给弄了吧

  4. 2010-01-01 00:00 Wangl 白帽子 | Rank:33 漏洞数:3)

    第几次了??????????

  5. 2010-01-01 00:00 秋风 白帽子 | Rank:372 漏洞数:32)

    NB!