缺陷编号:WooYun-2015-0122965
漏洞标题:P2P金融安全之OK贷服务器可被控制(包含多家金融公司)
相关厂商:okdai.com
漏洞作者:小胖子
提交时间:2015-07-15 11:59
公开时间:2015-08-29 12:08
漏洞类型:重要敏感信息泄露
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
2015-07-15: 细节已通知厂商并且等待厂商处理中
2015-07-15: 厂商已经确认,细节仅向厂商公开
2015-07-25: 细节向核心白帽子及相关领域专家公开
2015-08-04: 细节向普通白帽子公开
2015-08-14: 细节向实习白帽子公开
2015-08-29: 细节向公众公开
@301给你挖掘潜在客户...
成都瑞骐金融服务外包有限公司[1] 成立于2010年,公司与成都各大金融机构建立了长期战略合作伙伴关系,并承接多家银行的金融服务外包与业务流程外包。成都瑞骐金融服务外包有限公司旗下互联网金融平台——OK贷于2014年12月21日正式上线。[2]公司的主站是 http://www.ruiqi.cd/理财端是 www.okdai.com都属于明航科技旗下。http://minghang.im/其中开发的CRM金服系统被多家金融公司所采用。最初扫描 mail.okdai.com发现开放很多端口,其中某外包网站http://mail.okdai.com:999/Account/存在弱口令admin 123456登陆上传过滤不严格,导致上传webshell。
http://115.29.188.181:999/Content/UploadFiles/201506261446116205bh.aspx其中找到很多数据库连接信息,以及sms端等的config
顺利通过mail配置登陆邮箱
邮箱报错信息也包含客户密码
补丁不及时,ms15051可以提权
然后getpass可以抓取明文密码,读取终端端口为33899顺利控制服务器
本服务器有很多的金服系统让其他公司调用。多个网站沦陷。
http://www.ruiqi.cd/wooyun.txt点到为止,不再继续深入。
见详细说明。
严格的权限控制。可以了解下http://ce.wooyun.org
危害等级:高
漏洞Rank:20
确认时间:2015-07-1512:06
感谢提供相关信息,我们已经在着手处理相关问题。
暂无
胖啊,怎么不匿!
看看你是谁,就被你的头像深深的吸引了哎
原文连接
的情况下转载,若非则不得使用我方内容。