HanDs
NO.2

[7月漏洞公开] 建设银行某市分行网站系统漏洞涉及内部信息 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

建设银行某市分行网站系统漏洞涉及内部信息

详细说明:

主要是一个注入点



code 区域
GET /glzx/CheckLogin.asp?branchName=%B9%DC%C0%ED%D4%DA%CF%DF&username=admin&Password=123456 HTTP/1.1
Host: **.**.**.**:8181
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:46.0) Gecko/20100101 Firefox/46.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Referer: http://**.**.**.**:8181/glzx/loginmain.asp?Username=admin&Password=123456&BranchName=%B9%DC%C0%ED%D4%DA%CF%DF
Cookie: ASPSESSIONIDQCRCSTTB=GHMLPEDDNOGEKBDLHMOAKHKJ
Connection: close





code 区域
注入参数#branchName





通过注入得到账号密码123123

漏洞证明:

1.png



1.png



1.png



1.png



1.png



1.png



1.png



1.png



1.png



1.png





由于权限比较大,所以我在收藏中找到一份文档,记录了各大系统登录地址及方法



1.png





江西省OA系统

1.png





连host文件都给出来了,直接配置解析一下DNS即可登录

1.png





总行EIP系统

1.png





金融业网间互联综合前置系统,前置机是什么系统知道吧。

1.png





1.png





SMIS系统、身份证CICS系统

1.png



1.png





反洗钱系统及DCM系统

1.png





1.png



1.png





SMIS2.0系统

1.png



1.png





ODSB综合数据系统

1.png





这个系统就厉害了

code 区域
移动POS发卡系统(电子银行移动签约POS,龙卡通发卡后台设置系统)



1.png





系统太多,我直接贴地址,请管理员mask一下吧



因为涉及到太多银行系统,我就不绑定host进行实际操作,并且有些处在内网,不过都是提供了账号密码的,这为以后留下了许多隐患

code 区域
站点名称(点击打开) 	站点类型 	联系人 	是否代理 	代理地址 	代理端口
WWW.CCB.COM 其他系统 代理:是 **.**.**.** 1028
地址:http://**.**.**.**

建设银行门户网站

mask 区域
*****� 	人民银行 		代*****
*****.**.*******
**********
*****��个人�*****
**********
*****民银行 代理*****
*******.*******
**********
*****息交�*****
**********
*****��行 代理:*****
*****.**.*******
**********
*****�管�*****
**********
*****� 二级分行*****
*******.*******
**********
*****信息�*****
*****用户�*****
*****��密�*****
**********
*****�综合 �*****
*******.*******
**********
*****��OA系*****
*****��可信*****
*****ActiveX控�*****
**********
*****��添*****
**********
******* cc*****
**********
*****��受信�*****
**********
*****.*******
1.http://**.**.**
**********
*****�级分行 *****
*******.*******
**********
*****信息�*****
*****�用户*****
*****�密码*****
**********
*****��添*****
**********
***** **.*******
**********
*****
*****
*****�� 一级分行*****
*****://**.******
*****��添*****
**********
***** **.*******
**********
*****
*****
*****��融 代*****
*****7b7&GUID=&SMAUTHREASON=0&METHOD=GET&SMAGENTNAME=-*****
*****术 吴学慧 *****
*******.*******
**********
*****�视�*****
**********
*****��受信�*****
**********
*****.*******
**********
*****�子银行 吴�*****
2.://**.**.**/Ectip/login/Login.jpf_
*****� 电子银行*****
*****.**.*******
**********
*****000*****
*****484*****
**********
*****位 李燕华 *****
3.://**.**.**/_
**********
*****��统�*****
**********
*****计划财务 代理*****
******.**.*******
**********
*****合前置系统�*****
**********
*****划财务 �*****
*****/**.**.******
*****��添*****
**********
******.**.*******
**********
*****��受信�*****
**********
4.http://**.**.**
**********
*****��理 代*****
*******.*******
*****�(hrmis) *****
5.://**.**.**/Login.jsf_
*****��用系统 *****
*******.**/in*****
*****��融 代*****
*****.**.*******
*****用系统 *****
6.://**.**.**/mis/default.jsp_
*****��务 孙敏�*****
*******.**.**b:*****
**********
*****系�*****
**********
*****��添*****
**********
*****��器域*****
***** **.**.**.** *****
**********
*****��受信�*****
**********
7.http://**.**.**
**********
*****�业务 周白�*****
8.://**.**.**/narmis/_
**********
*****��管理�*****
**********
*****� 周萍 代理�*****
*******.**/app/b2*****
**********
*****��变更为:https://*******
**********
*****�� 其他系�*****
9.://**.**.**/UniversalPortal/portalLogin.jsp_
*****系统 应用系*****
10.://**.**.**/zzcx_fz/jsp/index_zwxx_new.jspywlx=1_
**********
*****�业�*****
*****�外�*****
*****�:�*****
*****科目�*****
*****627打头的*****
**********
*****��台 应用系*****
*****.**.*******
*****� 人力监察*****
11.://**.**.**/_
**********
*****�的工资�*****
**********
*****人力监察 刘�*****
12.://**.**.**/sims_
*****� 应用系统*****
*****://**.******
*****��受信�*****
**********
13.http://**.**.**
**********
*****��统 计划财*****
14.://**.**.**/login.jsp_
*****� 代理:是*****
*****.**/app/V5/CN*****
**********
*****上银�*****
**********
*****�息技术 姜�*****
*****.**/CAisd*****
**********
*****理系*****
**********
*****�民银行 *****
15.://**.**.**/amlstms_
*****�民银行 *****
16.://**.**.**/jsh/login.do_
*****人民银行 代理*****
*******.*******
**********
*****��交换�*****
**********
*****� 人民银行*****
17.://**.**.**/index.htm_
*****�理信息系统 人*****
*****erAction.do?*****
*****� 代理:否*****
18.://**.**.**/UniversalPortal/portalLogin.jsp_
**********
*****�,身�*****
**********
*****��受信�*****
**********
*****.*******
**********
*****� 周白帆 *****
19.://**.**.**/webroot/_
*****系统 风险管*****
20.://**.**.**/narmis/_
**********
*****��管理�*****
**********
***** 信息技术 吴*****
*******.**.**b:*****
**********
*******.**.** *****
*****.**.** *****
*****��系统利用预留*****
**********
***** 计划财务*****
******.**.**.******
*****��添*****
**********
***** **.*******
***** **.*******
***** **.*******
**********
*****��受信�*****
**********
21.http://**.**.**
**********
*****�监察 刘桂*****
*****://**.******
**********
*****�规�*****
**********
*****��添*****
**********
***** **.*******
**********
*****��受信�*****
**********
22.http://**.**.**
**********
*****�系统 个人金*****
23.://**.**.**/_
**********
*****��务集�*****
**********
*****�金融 �*****
24.://**.**.**/PBCSWeb/help/index.htm_
*****�人金融 *****
25.://**.**.**/PBCSWeb/jsp/login/OperLogin.jsp_
**********
*****�网�*****
**********
*****�人金融 *****
26.://**.**.**/PBCSWeb/jsp/login/OperLogin.jsp_
**********
*****�网�*****
**********
***** 计划财务 �*****
******.**.**.******
**********
*****�块,报表生成方式选择�*****
*****�”“报表查询”两个模块外�*****
*****�务�*****
**********
*****��添*****
**********
***** **.*******
***** **.*******
***** **.*******
***** **.*******
***** **.*******
**********
*****��受信�*****
**********
27.http://**.**.**
*****.*******
**********
*****行 代*****
*******.**/sx*****
**********
*****��行内�*****
**********
*****� 计划财务*****
******.**.**.******
**********
*****表发�*****
**********
*****��金融 代理�*****
*****sone.safe*****
**********
*****�(银行版�*****
*****://asone.safe:9101*****
28.://**.**.**/asone/_
*****one.safe)添加到IE“*****
*****”的安全级�*****
**********
*****��添*****
**********
*****sone.sa*****
**********
*****
*****
*****�银行 科技�*****
29.://**.**.**/index.htm_
**********
*****业网�*****
**********
*****��受信�*****
**********
*****.*******
**********
***** 计划财务 孙*****
******.**b:8800/r*****
**********
*****��户�*****
*****��据�*****
*****�表生成方式选择生成方式�*****
**********
*****��添*****
**********
***** **.*******
***** **.*******
***** **.*******
**********
*****��受信�*****
**********
30.http://**.**.**
**********
*****��划财务 *****
31.://**.**.**/login_02.jsp_
*****��融 衣杨 *****
32.://**.**.**/ExamWeb/_
*****��务 周白�*****
*******.**.**b:*****
**********
*****信贷流程�*****
**********
*****��添*****
**********
***** **.*******
**********
*****��受信�*****
**********
33.http://**.**.**
**********
*****OSWEB) 电子银行 �*****
34.://**.**.**/monitor/pages/login.jsp_
**********
*****�龙卡通发�*****
*****30001、*****
**********
*****��划财务 余�*****
*******.**.**b:*****
**********
*****��信贷�*****
*****�,所有报表可直接查询,生成�*****
**********
*****��添*****
**********
***** **.*******
***** **.*******
***** **.*******
***** **.*******
***** **.*******
***** **.*******
***** **.*******
**********
*****��受信�*****
**********
35.http://**.**.**
**********
***** 个人信贷 忻*****
36.://**.**.**/pmis/ccb/_
**********
*****��办理�*****
*****��及注�*****
*****产系统,用户�*****
**********
*****理 周光宇 *****
37.://**.**.**/_
**********
*****��对账单�*****
**********
*****��理 王琳 *****
38.://**.**.**/ORAS/login.jsp_
**********
*****稽核问题�*****
**********
*****��受信�*****
**********
*****.*******
**********
*****�管理 周光�*****
39.://**.**.**/_
**********
*****�面监测�*****
**********
*****�询 营运管理 �*****
40.://**.**.**/bdms/_
**********
*****凭证影像�*****
**********
*****��受信�*****
**********
*****.*******
**********
*****�� 营运管理 �*****
41.://**.**.**/OMS/_
**********
*****、CCBS系统错账�*****
**********
*****�� 人力监察 �*****
42.://**.**.**/amlstms/_
**********
*****和可疑交易�*****
**********
*****察 刘桂芳 *****
******.**.**.******
**********
*****外部审计发现�*****
**********
*****�监察 刘桂�*****
*****00/siteminderage*****
**********
*****��数据录入�*****
**********
*****��添*****
**********
***** **.*******
**********
*****��受信�*****
**********
43.http://**.**.**
**********
*****�监察 刘桂�*****
44.://**.**.**/TLS/logon.jsf_
**********
*****训�*****
**********
***** 人力监察 刘*****
45.://**.**.**/sims/_
**********
*****和网点,主要是有�*****
**********
*****��受信�*****
**********
46.://**.**.**/_
**********
***** 人力监察 刘*****
47.://**.**.**/pcs/_
**********
*****机构和网点,主�*****
**********
*****�业务 周白�*****
48.://**.**.**/bdb/uaapAction.do_
**********
*****能:�*****
**********
*****��务 周白�*****
*******.**.**b:*****
**********
*****保全系统,�*****
**********
*****��受信�*****
**********
49.http://**.**.**
**********
*****��司业务 周�*****
50.://**.**.**/index.htm_
**********
*****账户管理,�*****
**********
*****�业务 周白�*****
*****.**.*******
**********
*****�务产品信�*****
**********
*****� 钱卫群 *****
51.://**.**.**/ORAS/login.do_
**********
*****部门向省行�*****
*****��-“风险稽核作业处�*****
*****询”,系统自动显�*****
**********
*****ISII) 计划财*****
******.**.**.******
**********
*****��信贷�*****
*****�”,所有报表可直接查询,生�*****
**********
*****��添*****
**********
***** **.*******
***** **.*******
***** **.*******
***** **.*******
***** **.*******
***** **.*******
***** **.*******
**********
*****
*****
*****� 计划财务 江*****
******.**.**.******
**********
***** 如三次输入错误*****
*****定需求、并让其感到满意�*****
*****�供较为具体�*****
*****�程的精细化管理与广�*****
*****�流程管理系统(P*****
*****��发展”建功立业竞�*****
*****�审创意。为让全行员�*****
*****��各试点分行试点�*****
*****
*****
**********
*****��添*****
**********
***** **.*******
***** **.*******
**********
*****��受信�*****
**********
52.http://**.**.**
**********
***** 信息技术 吴�*****
53.://**.**.**/generalWeb/_
**********
54.://**.**.**/generalWeb/_
*****�用ie6.0,不可用*****
*****�赛,其他行点击省分行信�*****
*****行联�*****
*****�孔祥�*****
*****�钟涛 *****
**********
*****��力监察 叶�*****
*******.**.**b:*****
**********
*****P统一�*****
***** *****
**********
*****��添*****
**********
***** **.*******
***** **.*******
**********
*****��受信�*****
**********
55.http://**.**.**
56.http://**.**.**
**********
*****CMBS) 计划�*****
*****/**.**.******
**********
*****名和口令使用UAAP统�*****
**********
*****��添*****
**********
***** **.*******
***** **.*******
***** **.*******
***** **.*******
**********
*****��受信�*****
**********
57.http://**.**.**
**********
*****��财务 杨贞 代�*****
*****s://**.*****
**********
*****证书的驱动程序�*****
*****确的证书号并输入KEY证书�*****
*****��该客户机构编号,*****
*****管理员、操作员新�*****
*****并在指导客户登陆�*****
**********
*****��受信�*****
**********
58.https://**.**.**/_
**********
*****� 计划财务 �*****
******.**b:8820/r*****
**********
*****、维护、考核工作,对�*****
*****金交易、信贷资金监管�*****
*****�态、存款、交易、贡献�*****
*****核工作,对做好“客户战�*****
*****�一认*****
**********
*****��添*****
**********
***** **.*******
***** **.*******
***** **.*******
**********
*****��受信�*****
**********
59.http://**.**.**
60.http://**.**.**
**********
***** 营运管理 熊*****
******.**.**.******
**********
*****��据,以纸式等方�*****
*****�行登记、管理,根据*****
*****��内部对账的*****
**********
*****��添*****
**********
***** **.*******
***** **.*******
**********
*****��受信�*****
**********
61.http://**.**.**
**********
*****�运管理 *****
62.://**.**.**/icc/pages_sisclient/userLogin.jsp_
**********
63.://**.**.**/icc/xwjsetup.zip_
64.://**.**.**/icc_
*****址:*******
**********
*****�� 二级分行 �*****
*****.**/srfhd*****
**********
*****于电子银行与信�*****
**********
*****P) 一级分�*****
*****://**.******
**********
*****改版工作。新的网站称为�*****
*****��下,分行已经完成信息�*****
*****,4月30日下午计划财务会计�*****
*****��大的权限对本部门�*****
*****届时省分行信息技术部将�*****
*****�能。在此日期前需�*****
*****巧并充实本部�*****
*****�统一的实名制用户管�*****
*****制;即时通讯与协作�*****
*****信息门户将逐步开�*****
**********
*****��添*****
**********
***** **.*******
***** **.*******
***** **.*******
***** **.*******
**********
*****��受信�*****
**********
65.http://**.**.**
66.http://**.**.**
**********
*****P) 一级分�*****
*****/tj.**.******
*****��添*****
**********
*****j.**.*******
**********
*****
*****
*****P) 一级分�*****
*****/sd.**.******
*****��添*****
**********
*****d.**.*******
**********
*****
*****
*****P) 一级分�*****
*****/qd.**.******
*****��添*****
**********
*****d.**.*******
**********
*****
*****
*****P) 一级分�*****
*****/cq.**.******
*****��添*****
**********
*****q.**.*******
**********
*****
*****
*****�� 计划财务 �*****
******.**.**.******
**********
*****�操作风险,该系统是�*****
*****信息交流和共享的平台�*****
*****纸化处理,对现有的采�*****
*****�平具有�*****
*****一认�*****
**********
*****��添*****
**********
***** **.*******
***** **.*******
***** **.*******
**********
*****��受信�*****
**********
67.http://**.**.**
**********
*****��人金融 周�*****
68.://**.**.**/login.jsp_
*****��受信�*****
**********
*****.*******
**********
*****P) 一级分�*****
*****/bj.**.******
*****��添*****
**********
*****j.**.*******
**********
*****
*****
*****P) 一级分�*****
*****/ln.**.******
*****��添*****
**********
*****n.**.*******
**********
*****
*****
*****P) 一级分�*****
*****/sc.**.******
*****��添*****
**********
*****c.**.*******
**********
*****
*****
*****P) 一级分�*****
*****/yn.**.******
*****��添*****
**********
*****n.**.*******
**********
*****
*****
*****P) 一级分�*****
*****/sn.**.******
*****��添*****
**********
*****n.**.*******
**********
*****
*****
*****P) 一级分�*****
*****/gs.**.******
*****��添*****
**********
*****s.**.*******
**********
*****
*****
*****��息技术 *****
*****.**/wsks/*****
**********
*****”的地方输入考试编�*****
**********
*****��力监察 *****
*****.**/wsks/*****
**********
*****�号,姓名是各行报�*****
*****�手的身份�*****
*****��陆考试系统后,点击*****
*****提示。竞赛试题由�*****
*****统开始答题,无论何种�*****
*****的一小时无�*****
*****��考试时间内安排其他工�*****
**********
*****业务 赵春�*****
*******.**.**b:*****
*****��添*****
**********
***** **.*******
***** **.*******
**********
*****��受信�*****
**********
69.http://**.**.**
**********
*****��司业务 赵�*****
******.**.**.******
*****��添*****
**********
***** **.*******
***** **.*******
***** **.*******
**********
*****
*****
***** 一级分行*****
*****��*****
**********
*****��者**.**.**.**/ac*****
*****�用80*****
**********
*****� 营运管理*****
*****3l5f3whpwkxxcqjn*****
*****�级分行 *****
70.://**.**.**/sims_
***** 人力监察 刘*****
71.://**.**.**/wsjb/_
*****风险管理 *****
*******.**.**b:*****
**********
*****NS首选项设�*****
**********
*****��运管理 钟�*****
72.://**.**.**/moia/logon/logon1024.jsp_
**********
*****�,不需�*****
**********
***** 二级分行 *****
*******.**.**b:*****
*****��添*****
**********
***** **.*******
***** **.*******
**********
*****
*****
*****� 计划财务 �*****
73.://**.**.**/eccs/logout.do_
***** 计划财务 �*****
*******b:1380/ma-a*****
*****��添*****
**********
***** **.*******
*****a.manag*****
*****szh manag*****
*****ezh mana*****
**********
*****��受信�*****
**********
*****emen*****
**********
*****�级分行 张扬�*****
*****.**.*******
**********
*****��,通过该视�*****







有上传图片的地方,并且数据库为sa权限可执行命令,并且开放3389外连

1.png





问题很多,不深入了

1.png





修复方案:

1.修复注入

2.杜绝弱口令

3.不要敏感的系统操作文档或备份放在公网上


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
建设 银行 某市 分行 网站 系统 漏洞 涉及 内部 信息
#1楼
发帖时间:2016-7-9   |   查看数:0   |   回复数:0
游客组