神刀安全网

漏洞標題: 安盛天平汽车保险系统Getshell可泄露大量车主用户信息(车主姓名/电话/车牌号/发动机号/品牌型号/车架号/保单号…)(大陆地区)

漏洞詳情

披露狀態:

2016-03-18: 細節已通知廠商並且等待廠商處理中
2016-03-21: 廠商已經確認,細節僅向廠商公開
2016-03-31: 細節向核心白帽駭客及相關領域專家公開
2016-04-10: 細節向普通白帽駭客公開
2016-04-20: 細節向實習白帽駭客公開
2016-05-04: 廠商已經修復漏洞並主動公開,細節向公眾公開

大概描述:

RT

詳細說明:

安盛天平汽车保险系统(http://180.168.192.22:10000/bak/),存在Jboss反序列化漏洞

漏洞標題:  安盛天平汽车保险系统Getshell可泄露大量车主用户信息(车主姓名/电话/车牌号/发动机号/品牌型号/车架号/保单号...)(大陆地区)

漏洞驗證:

测试结果如下:

漏洞標題:  安盛天平汽车保险系统Getshell可泄露大量车主用户信息(车主姓名/电话/车牌号/发动机号/品牌型号/车架号/保单号...)(大陆地区)

漏洞標題:  安盛天平汽车保险系统Getshell可泄露大量车主用户信息(车主姓名/电话/车牌号/发动机号/品牌型号/车架号/保单号...)(大陆地区)

接下来就是上传shell

shell地址:http://180.168.192.22:10000/wy.jsp (密码:wooyun123)

漏洞標題:  安盛天平汽车保险系统Getshell可泄露大量车主用户信息(车主姓名/电话/车牌号/发动机号/品牌型号/车架号/保单号...)(大陆地区)

于是我就在里面看了10分钟,发现有个/opt/tpapp/ecws/server/ecws/reportFile目录,打开看了下这个目录下全是车主2013年~2016年的信息的XML文件包含(车主姓名/电话/车牌号/发动机号/品牌型号/车架号/保单号)

漏洞標題:  安盛天平汽车保险系统Getshell可泄露大量车主用户信息(车主姓名/电话/车牌号/发动机号/品牌型号/车架号/保单号...)(大陆地区)

漏洞標題:  安盛天平汽车保险系统Getshell可泄露大量车主用户信息(车主姓名/电话/车牌号/发动机号/品牌型号/车架号/保单号...)(大陆地区)

文件是在太多,找几个示意下

漏洞標題:  安盛天平汽车保险系统Getshell可泄露大量车主用户信息(车主姓名/电话/车牌号/发动机号/品牌型号/车架号/保单号...)(大陆地区)

漏洞標題:  安盛天平汽车保险系统Getshell可泄露大量车主用户信息(车主姓名/电话/车牌号/发动机号/品牌型号/车架号/保单号...)(大陆地区)

漏洞標題:  安盛天平汽车保险系统Getshell可泄露大量车主用户信息(车主姓名/电话/车牌号/发动机号/品牌型号/车架号/保单号...)(大陆地区)

够了吧..

修復方案:

来个20rank 谢谢!

版權聲明:轉載請註明來源 路人甲@烏雲

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 漏洞標題: 安盛天平汽车保险系统Getshell可泄露大量车主用户信息(车主姓名/电话/车牌号/发动机号/品牌型号/车架号/保单号…)(大陆地区)

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址