漏洞详情

披露状态:

2015-07-15: 细节已通知厂商并且等待厂商处理中
2015-07-15: 厂商已经确认,细节仅向厂商公开
2015-07-25: 细节向核心白帽子及相关领域专家公开
2015-08-04: 细节向普通白帽子公开
2015-08-14: 细节向实习白帽子公开
2015-08-29: 细节向公众公开

简要描述:

@301 给你挖掘潜在客户...

详细说明:

成都瑞骐金融服务外包有限公司[1] 成立于2010年,公司与成都各大金融机构建立了长期战略合作伙伴关系,并承接多家银行的金融服务外包与业务流程外包。成都瑞骐金融服务外包有限公司旗下互联网金融平台——OK贷于2014年12月21日正式上线。[2]
公司的主站是 http://www.ruiqi.cd/理财端是 www.okdai.com
都属于明航科技旗下。http://minghang.im/
其中开发的CRM金服系统被多家金融公司所采用。
最初扫描 mail.okdai.com
发现开放很多端口,其中某外包网站
http://mail.okdai.com:999/Account/
存在弱口令
admin 123456
登陆上传过滤不严格,导致上传webshell。

houtai.jpg


http://115.29.188.181:999/Content/UploadFiles/201506261446116205bh.aspx
其中找到很多数据库连接信息,以及sms端等的config

db.jpg


mailconfig.jpg


顺利通过mail配置登陆邮箱

qqmail.jpg


zu.jpg


邮箱报错信息也包含客户密码

pass.jpg


补丁不及时,ms15051可以提权

ms.png


然后getpass可以抓取明文密码,读取终端端口为33899
顺利控制服务器

fuwuqi.jpg


本服务器有很多的金服系统让其他公司调用。多个网站沦陷。

iis.jpg


http://www.ruiqi.cd/wooyun.txt
点到为止,不再继续深入。

漏洞证明:

见详细说明。

修复方案:

严格的权限控制。
可以了解下http://ce.wooyun.org

标签: none

评论已关闭