P2P金融安全之OK贷服务器可被控制（包含多家金融公司）

成都瑞骐金融服务外包有限公司[1] 成立于2010年，公司与成都各大金融机构建立了长期战略合作伙伴关系，并承接多家银行的金融服务外包与业务流程外包。成都瑞骐金融服务外包有限公司旗下互联网金融平台——OK贷于2014年12月21日正式上线。[2]公司的主站是 http://www.ruiqi.cd/理财端是 www.okdai.com都属于明航科技旗下。http://minghang.im/其中开发的CRM金服系统被多家金融公司所采用。最初扫描 mail.okdai.com发现开放很多端口，其中某外包网站http://mail.okdai.com:999/Account/存在弱口令admin 123456登陆上传过滤不严格，导致上传webshell。

http://115.29.188.181:999/Content/UploadFiles/201506261446116205bh.aspx其中找到很多数据库连接信息，以及sms端等的config

顺利通过mail配置登陆邮箱

邮箱报错信息也包含客户密码

补丁不及时，ms15051可以提权

然后getpass可以抓取明文密码，读取终端端口为33899顺利控制服务器

本服务器有很多的金服系统让其他公司调用。多个网站沦陷。

http://www.ruiqi.cd/wooyun.txt点到为止，不再继续深入。

见详细说明。

严格的权限控制。可以了解下http://ce.wooyun.org

厂商回应：

危害等级：高

漏洞Rank：20

确认时间：2015-07-1512:06

厂商回复：

感谢提供相关信息，我们已经在着手处理相关问题。

最新状态：

暂无

1. 2010-01-01 00:00 zzR 白帽子 | Rank:1179 漏洞数:101)

   胖啊，怎么不匿！

2. 2010-01-01 00:00 sql小神 白帽子 | Rank:17 漏洞数:2)

   看看你是谁，就被你的头像深深的吸引了哎