drcom自助系统Struts2+校园上网充值卡、学生老师部分信息数据泄漏

漏洞概要

缺陷编号:WooYun-2014-053633

漏洞标题:drcom自助系统Struts2+校园上网充值卡、学生老师部分信息数据泄漏

相关厂商:drcom自助系统

漏洞作者:嘿ME

提交时间:2014-03-16 19:09

公开时间:2014-06-12 19:10

漏洞类型:命令执行

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签:

漏洞详情

披露状态:

2014-03-16: 细节已通知厂商并且等待厂商处理中
2014-03-20: 厂商已经确认,细节仅向厂商公开
2014-03-23: 细节向第三方安全合作伙伴开放(绿盟科技、唐朝安全巡航、无声信息)
2014-05-14: 细节向核心白帽子及相关领域专家公开
2014-05-24: 细节向普通白帽子公开
2014-06-03: 细节向实习白帽子公开
2014-06-12: 细节向公众公开

简要描述:

我们学校用的是drcom的一款校园网计费系统,由于在校园内网,外网不能访问,所以drcom公司、电信、学校都没有及时修复过这个漏洞。下面会详细讲。。。

详细说明:

**.**.**.**首先说,学校电信营业厅的老板真心坑,多的不说了,懒得吐槽了。贴吧上很多同学想抵制,但是有什么办法呢?学校上网是电信垄断了的。。。那么我是否能免费上网呢?所以就有了下文。。。。。下图就是自助系统

可以看到XXX.action,那么我们就猜一猜,得到地址直接验证

存在Struts2漏洞。那么就看看目录

我人工遍历了所有文件夹,发现数据库不在这台服务器上,这台服务器只是一个web服务器,没有什么可以利用的东西。我们的目的是免费上网,提权什么没必要,而且这是在学校内网,外网不能访问,提权了也没用。现在我们就需要找到数据库服务器的地址。上图我们可以看到有两个奇怪的doc文件,并且他尽然在这个位置,很可疑,下载看看。

其中一个居然是安装说明!!!再看看他写了些什么:

问题一下就简单了。那我们就去找到这个配置文件。

下载,这就是我们想要的:

好了,脱裤就行了。哦不,我是好孩子,我不脱裤,我们看看就走。表很多啊,找我们需要的就行了。先看看这个

对,校园上网的充值卡卡号!!!那么我们的目的已经达到了。算算,一张30,我们低调一点,全校那么多人,我们每个月只卖100张。哇塞!3K,我3个月的生活费了啊!!!搞黑产就赚大了啊。不过我是好学生,自己用用就行了。好了,我们再看看其他东西。

哇,帐号密码!帐号就是同学的学号,老师是工号。但是密码是加密的啊。不怕!学生中drcom的仇恨值是很高的,所以加密算法已经被破解了。通过ascii,每位加的数值都不一样,array(28,57,86,19,47,76,9,38,66,95,28,57,86,18,47,76)这个数组对于大家破drcom密码相当有用,我已经写了一个解密工具了,算了好多同学的密码啊~~照应题目,还有什么信息数据啊?

第一个就是周元,他肯定就是那个老板。。。。下面还有老师的数据,学生的数据,我们可以知道老师住在什么地方,也知道了他们的手机和身份证号码。这还不够,这儿,求删除啊,为什么后面有银行?难道数据库里面还有什么不为人知的秘密?我是好孩子,就不去关心那个东西了。学校有个统一信息门户系统

初始密码是身份证后六位。。。啊,后面就不是今天要讨论的东西了。。。。

漏洞证明:

这个。。。。图片很多,过程也很详细。但是。。。。。是在学校内网,外网不能访问,所以你们要测试的话可能就不行了。如果需要其他信息,比如学校名字什么的就私信吧~

修复方案:

这个漏洞都知道。有过修改,求通过

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:16

确认时间:2014-03-2022:42

厂商回复:

CNVD未直接复现所述情况,根据测试截图进行确认,已经由CNVD直接通报给教育网应急组织(CCERT和上海交通大学)

最新状态:

暂无

评价

  1. 2010-01-01 00:00 动后河 白帽子 | Rank:30 漏洞数:3)

    哎呀,用的strut2利用工具是什么?分享一下不

  2. 2010-01-01 00:00 嘿ME 白帽子 | Rank:46 漏洞数:3)

    @动后河 也是别人的,网上能搜索到很多

  3. 2010-01-01 00:00 飞扬风 白帽子 | Rank:210 漏洞数:25)

    Mark 求详情

  4. 2010-01-01 00:00 嘿ME 白帽子 | Rank:46 漏洞数:3)

    @飞扬风 想知道什么

  5. 2010-01-01 00:00 冉冉升起 白帽子 | Rank:10 漏洞数:2)

    这个什么的最喜欢了

  6. 2010-01-01 00:00 齐迹 白帽子 | Rank:674 漏洞数:77)

    我靠 我上大学那会儿就是用的这系统!

  7. 2010-01-01 00:00 嘿ME 白帽子 | Rank:46 漏洞数:3)

    @xsser 从新编辑过,求过

  8. 2010-01-01 00:00 j2ck3r 白帽子 | Rank:240 漏洞数:27)

    上海交通大学 洞主牛逼

  9. 2010-01-01 00:00 嘿ME 白帽子 | Rank:46 漏洞数:3)

    @j2ck3r 我不是上海交大,没那么牛,就一二本而已

  10. 2010-01-01 00:00 坏猫 白帽子 | Rank:0 漏洞数:0)

    好东西,坐等公开

  11. 2010-01-01 00:00 abaddon 白帽子 | Rank:32 漏洞数:4)

    我一直纠结
    对网络系统的正常操作的定义是什么
    他们又不出说明书说的详细点 直说不能反汇编之类的
    还有工信部也不出台个什么规范 更加细化什么叫做正常操作和入侵
    我一直纠结
    什么交正常使用

    目测楼主已经受到处罚

  12. 2010-01-01 00:00 0x01 白帽子 | Rank:0 漏洞数:0)

    上海交通大学......

  13. 2010-01-01 00:00 橘子 白帽子 | Rank:0 漏洞数:0)

    洞主求struct2的利用工具QAQ

  14. 2010-01-01 00:00 cooFool 白帽子 | Rank:0 漏洞数:0)

    求问那个后台你怎么找的。

  15. 2010-01-01 00:00 Enjoy_Hacking 白帽子 | Rank:68 漏洞数:8)

    我知道是哪个大学了- -!

  16. 2010-01-01 00:00 Comver 白帽子 | Rank:7 漏洞数:2)

    楼主牛逼 TAT

  17. 2010-01-01 00:00 end 白帽子 | Rank:0 漏洞数:1)

    你可能完蛋了

  18. 2010-01-01 00:00 cat73 白帽子 | Rank:25 漏洞数:3)

    http://zone.wooyun.org/content/11262

  19. 2010-01-01 00:00 机车男蓝天 白帽子 | Rank:8 漏洞数:1)

    洞主,那个解密的工具能发我一下吗?我需要,[email protected],好人一生平安