P2P金融安全之OK贷服务器可被控制(包含多家金融公司)

漏洞概要

缺陷编号:WooYun-2015-0122965

漏洞标题:P2P金融安全之OK贷服务器可被控制(包含多家金融公司)

相关厂商:okdai.com

漏洞作者:小胖子

提交时间:2015-07-15 11:59

公开时间:2015-08-29 12:08

漏洞类型:重要敏感信息泄露

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2015-07-15: 细节已通知厂商并且等待厂商处理中
2015-07-15: 厂商已经确认,细节仅向厂商公开
2015-07-25: 细节向核心白帽子及相关领域专家公开
2015-08-04: 细节向普通白帽子公开
2015-08-14: 细节向实习白帽子公开
2015-08-29: 细节向公众公开

简要描述:

@301给你挖掘潜在客户...

详细说明:

成都瑞骐金融服务外包有限公司[1] 成立于2010年,公司与成都各大金融机构建立了长期战略合作伙伴关系,并承接多家银行的金融服务外包与业务流程外包。成都瑞骐金融服务外包有限公司旗下互联网金融平台——OK贷于2014年12月21日正式上线。[2]公司的主站是 http://www.ruiqi.cd/理财端是 www.okdai.com都属于明航科技旗下。http://minghang.im/其中开发的CRM金服系统被多家金融公司所采用。最初扫描 mail.okdai.com发现开放很多端口,其中某外包网站http://mail.okdai.com:999/Account/存在弱口令admin 123456登陆上传过滤不严格,导致上传webshell。

http://115.29.188.181:999/Content/UploadFiles/201506261446116205bh.aspx其中找到很多数据库连接信息,以及sms端等的config

顺利通过mail配置登陆邮箱

邮箱报错信息也包含客户密码

补丁不及时,ms15051可以提权

然后getpass可以抓取明文密码,读取终端端口为33899顺利控制服务器

本服务器有很多的金服系统让其他公司调用。多个网站沦陷。

http://www.ruiqi.cd/wooyun.txt点到为止,不再继续深入。

漏洞证明:

见详细说明。

修复方案:

严格的权限控制。可以了解下http://ce.wooyun.org

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2015-07-1512:06

厂商回复:

感谢提供相关信息,我们已经在着手处理相关问题。

最新状态:

暂无

评价

  1. 2010-01-01 00:00 zzR 白帽子 | Rank:1179 漏洞数:101)

    胖啊,怎么不匿!

  2. 2010-01-01 00:00 sql小神 白帽子 | Rank:17 漏洞数:2)

    看看你是谁,就被你的头像深深的吸引了哎