HanDs
NO.2

[7月漏洞公开] 中国联通某系统存在任意文件上传漏洞可越权修改28W商户信息数10W资质文件 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

任意文件上传&信息遍历

详细说明:

http://**.**.**.**

音乐名片管理系统

QQ截图20160523162024.png



注册个用户,需要经过审核,不管审核是否通过,都可以登录系统

就像是me,

QQ截图20160523162604.png



帐号是我的手机号就不报出来了,因为登录是需要手机验证码的,复现需要注册一个帐号

QQ截图20160523162448.png



在这个系统中存在多处上传,貌似都有问题

比如信息推送处



QQ截图20160523162959.png



新建个活动,可以上传图片,直接传jsp即可,保存后返回查看可以得到shell地址

QQ截图20160523163118.png



http://**.**.**.**/DiyFile/image/2016/05/23/15/13850030861-6362e0e4-4b5e-4b91-a1a1-c6e1afa4e466.jsp

其实也就是

http://**.**.**.**/DiyFile/image/2016/05/23/15/13850030861-6362e0e4-4b5e-4b91-a1a1-c6e1afa4e466.jsp



密码是023

QQ截图20160523163157.png

漏洞证明:

活动信息遍历(id)

http://**.**.**.**/user/Push-beforeStepOne.action?id=91

QQ截图20160523163505.png



http://**.**.**.**/user/Push-beforeStepOne.action?id=96

QQ截图20160523163550.png





28W商户信息遍历可修改(AuserID)

http://**.**.**.**/user/Auser-getAUser.action?action=edit&AuserID=284611

QQ截图20160523163743.png



http://**.**.**.**/user/Auser-getAUser.action?action=edit&AuserID=184611

QQ截图20160523163845.png



http://**.**.**.**/user/Auser-getAUser.action?action=edit&AuserID=84611

QQ截图20160523163909.png



http://**.**.**.**/user/Auser-getAUser.action?action=edit&AuserID=4611

QQ截图20160523164411.png



给他加个邮箱

再访问时,邮箱已保存成功

QQ截图20160523164455.png



反正信息是各种遍历



数10W资质文件遍历下载(fileid)

http://**.**.**.**/sFile-image.action?fileid=9316

QQ截图20160523164610.png



http://**.**.**.**/sFile-image.action?fileid=39316

QQ截图20160523164659.png



http://**.**.**.**/sFile-image.action?fileid=109316

QQ截图20160523164744.png







服务器内看看

大量的彩铃审核日志

/data/app/appmcard/wwwroot/aitoneweb/DiyFile/xlsfile/tempfile/

QQ截图20160523165123.png



QQ截图20160523165205.png





大量的商家合成音乐名片

QQ截图20160523165310.png





各种敏感信息汇集在/data/app/appmcard/wwwroot/aitoneweb/DiyFile/

操作流水

QQ截图20160523165441.png



大量企业内部员工号

QQ截图20160523165551.png





貌似可以越权删除企业底下的员工http://**.**.**.**/user/Apersonnel-delete.action?apersonnelId=1000140,看序号已经百万了



资质及身份证盖手印

/data/app/appmcard/wwwroot/aitoneweb/DiyFile/DiyFile/image/

QQ截图20160523165724.png



数据库就不看了

QQ截图20160523171235.png

修复方案:

删除shell,下线or补丁


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
中国 联通 系统 存在 任意 文件 上传 漏洞 越权 修改 2 8W
#1楼
发帖时间:2016-7-11   |   查看数:0   |   回复数:0
游客组