神刀安全网

漏洞标题: 某思路测试中国民生银行浙江省机房系统

漏洞详情

披露状态:

2016-04-19: 细节已通知厂商并且等待厂商处理中
2016-04-19: 厂商已经确认,细节仅向厂商公开
2016-04-20: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

某思路测试中国民生银行浙江省机房系统

PS:其实这个可以是通用漏洞

详细说明:

这个过程还是比较烦的

虽然看着内容比较少

首先找到了三套系统

漏洞标题:  某思路测试中国民生银行浙江省机房系统

漏洞标题:  某思路测试中国民生银行浙江省机房系统

漏洞标题:  某思路测试中国民生银行浙江省机房系统

找到一处缺陷却发现没有验证机制,进行了爆破

爆破了半天没有任何结果

突然想到了图1的系统类型

漏洞标题:  某思路测试中国民生银行浙江省机房系统

百度找到了使用手册

得到两个密码

一个普通用户

一个超级用户

code 区域
admin_4k

尝试了一下,果断进入后台

漏洞证明:

几乎整个浙江省的机房系统都在这里

漏洞标题:  某思路测试中国民生银行浙江省机房系统

漏洞标题:  某思路测试中国民生银行浙江省机房系统

code 区域
嘉兴分行
嘉兴分行极早期烟雾
金华分行UPS2
嘉兴分行UPS1
嘉兴分行UPS2
金华分行UPS1
嘉兴分行数字量采集器
嘉兴分行配电开关采集器
嘉兴分行温湿度
嘉兴分行电量仪
金华分行
金华分行极早期烟雾
金华分行数字量采集器
金华分行配电开关采集器
金华分行温湿度
绍兴分行
绍兴分行极早期烟雾
绍兴分行数字量采集器
绍兴分行配电开关采集器
绍兴分行温湿度1
绍兴分行电量仪
绍兴分行(UPS-1输出柜)电量仪
舟山分行
舟山分行极早期烟雾
舟山分行数字量采集器
舟山分行配电开关采集器1
舟山分行配电开关采集器2
舟山分行温湿度1
舟山分行电量仪
台州分行
台州分行极早期烟雾
台州分行UPS
台州分行配电开关采集器
台州分行数字量采集器
台州分行温湿度
台州分行电量仪
小微支行
小微支行极早期烟雾
小微支行配电开关
小微支行自复位开关
小微支行温湿度
小微支行空调控制器
小微支行电量仪
滨江支行
滨江支行极早期烟雾
滨江支行自复位开关
滨江支行温湿度
金华小微支行
金华小微支行极早期烟雾
金华小微支行UPS
金华小微支行数字量采集器
金华小微支行温湿度
金华小微支行电量仪

漏洞标题:  某思路测试中国民生银行浙江省机房系统

但是按照使用手册上说的内容

应该是有门禁系统的,这个账号难道权限不够?

找到一处注入

code 区域
GET /getData.asp?uid=6.1.65.1 HTTP/1.1
Host: 218.108.24.60
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:45.0) Gecko/20100101 Firefox/45.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Referer: http://218.108.24.60/index_main.asp?uid=6.1.65.1
Cookie: xxxx
Connection: close

虽然过滤了,使用space2comment能轻松绕过

漏洞标题:  某思路测试中国民生银行浙江省机房系统

看到了这几个表,确定某个账号是可以控制门禁系统的

code 区域
t_door_card
t_door_control
t_door_record

并且开启了3389服务,不过蛋疼的是,这个数据库版本不支持命令,吐了。

漏洞标题:  某思路测试中国民生银行浙江省机房系统

漏洞标题:  某思路测试中国民生银行浙江省机房系统

漏洞标题:  某思路测试中国民生银行浙江省机房系统

就到这里吧

修复方案:

1.修改默认密码

2.过滤

版权声明:转载请注明来源 Aasron@乌云

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 漏洞标题: 某思路测试中国民生银行浙江省机房系统

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址