记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

安盛天平另一系统可Getshell导致大量用户身份保单等敏感信息泄漏

2016-03-28 12:45

不小心又发现一个。

之前提交了一个 WooYun: 安盛天平汽车保险系统Getshell可泄露大量车主用户信息(车主姓名/电话/车牌号/发动机号/品牌型号/车架号/保单号...) ,接着上次的继续再来一个。

http://180.168.192.19:80/

同一个网段的系统180.168.192.19也存在JBoss反序列化漏洞。上个系统可以查看2014~2016年的保单信息。180.168.192.19系统可以查看2012~2013年的所有用户保单信息。

系统IP地址是:180.168.192.19
 

20.png



又是反序列化漏洞:
 

21.png


 


root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
avahi:x:70:70:Avahi daemon:/:/sbin/nologin
nscd:x:28:28:NSCD Daemon:/:/sbin/nologin
mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin
smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin
vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin
rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin
ntp:x:38:38::/etc/ntp:/sbin/nologin
rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin
nfsnobody:x:4294967294:4294967294:Anonymous NFS User:/var/lib/nfs:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
pcap:x:77:77::/var/arpwatch:/sbin/nologin
haldaemon:x:68:68:HAL daemon:/:/sbin/nologin
rpm:x:37:37::/var/lib/rpm:/sbin/nologin
xfs:x:43:43:X Font Server:/etc/X11/fs:/sbin/nologin
sabayon:x:86:86:Sabayon user:/home/sabayon:/sbin/nologin
gdm:x:42:42::/var/gdm:/sbin/nologin
jboss:x:500:500::/home/jboss:/bin/bash
zhuxuehua:x:539:500::/home/zhuxuehua:/bin/bash
fengpeng:x:540:502::/home/fengpeng:/bin/bash
chengxm:x:541:502::/home/chengxm:/bin/bash
chenshijing:x:542:502::/home/chenshijing:/bin/bash
shijh:x:543:500::/home/shijh:/bin/bash
juan1.jiang:x:544:500::/home/juan1.jiang:/bin/bash
oujun:x:545:502::/home/oujun:/bin/bash
meiping.wu:x:546:500::/home/meiping.wu:/bin/bash
jinqiu.xu:x:547:502::/home/jinqiu.xu:/bin/bash
pengyk:x:548:502::/home/pengyk:/bin/bash
hui.teng:x:549:500::/home/hui.teng:/bin/bash
kunyan.ye:x:550:500::/home/kunyan.ye:/bin/bash



接下来就是上传shell,但是根据上个系统的漏洞,知道保单信息在reportFile目录下(绝对路径在/opt/tpapp/ecsale/server/ecsale/reportFile)

就直接找到该目录
 

22.png



随便打开一个文件看看,里面的XML文件全是用户的车险保单详细信息
 

23.png





下面详细看一个示意下:

保单号、车主姓名、保单期限
 

24.png



车牌号、车型信息
 

25.png



车主身份证号、电话、邮箱、详细地址..
 

27.png





其他我在列举几个:

车主:童文华
 











310100
3
10800513041001440988
5
2013-04-30
2014-04-29
2013-04-30
2014-04-29
1
01
3833.61
665
5218.61
童文华
1000108000079792484,1000105000079792485

5

1
0
720
02
111111197101011111
纳税



K04
232100
FTABKD0025

2

0
40288099111fb32601112a105c94037a
C159818
2007-04-12
0
0
轿车,手自一体 2.5S 特别天窗版
LFMBE22D070072104
浙JFJ723
浙J
FJ723
1
1
天津一汽丰田
2.497
丰田TV7250S3SP轿车 - 手自一体 2.5S 特别天窗版(2006)
232100
232100
5
K33
1
1.54
0
天津一汽丰田
手自一体
丰田TV7250S3SP轿车


童文华
[email protected]
13916031890
332623196412011658
3


童文华
童文华
13916031890

上海市嘉定区宝安公路4435号国际机电五金城方德路200弄 56号店面
200000






Thu Apr 11 00:00:00 CST 2013



232100
122000


FEDPC

0
-79.56
0


GLASS

0
199.14
1


NDNE

0
-307.76
0


OD

232100
2865.05
0


TP

500000
1156.74
0


TPF

122000
665
0




FTABKD0025
1







车主:阮梦婕










310100
3
10800513041001439895
5
2013-05-07
2014-05-06
2013-05-07
2014-05-06
1
01
2715.16
665
3830.16
阮梦婕
1000108000079789171,1000105000079789172

5

1
0
450
02
111111197101011111
纳税



K03
169200
SKAAFD0005

2

0
40288099111fb32601112bbd187f058f
026643
2009-05-07
0
0
轿车,手自一体 逸仕版 增压 国Ⅲ不带OBD(原非国Ⅲ 200712)
LSVAG21Z772340928
沪H92237
沪H
92237
1
1
上海大众斯柯达
1.798
明锐SVW7186AJi轿车 - 手自一体 逸仕版 增压 国Ⅲ不带OBD(原非国Ⅲ 200712)(200706)
169200
169200
5
K33
1
1.42
0
上海大众斯柯达
手自一体
明锐SVW7186AJI轿车


阮梦婕
[email protected]
13671540346
310109198011031622
3


阮梦婕
阮梦婕
13671540346

上海市徐汇区常熟路239号
200000






Thu Apr 11 00:00:00 CST 2013



169200
122000


FEDPC

0
-71.4
0


NDNE

0
-201.35
0


OD

169200
1949.81
0


TP

500000
1038.1
0


TPF

122000
665
0




SKAAFD0005
1







车主:李国勇
 











330100
3
10801013041001439593
10
2013-04-30
2014-04-29
2013-04-30
2014-04-29
1
01
3439.42
1045
5144.42
李国勇
1000108000079787909,1000105000079787910

5

1
0
660

330106196409043813




300
215800
BTAALD0010

2

0
I0000000000000000240000000000737
K24A42501996
2005-04-01
0
0
类比价,轿车,自动档 标准型
LHGCM566452002006
浙A9Y869
浙A
9Y869
1
1
广汽本田
2.354
雅阁HG7240轿车 - 自动档 标准型(2005)
215800
215800
5
K33
1
1.465
0
广汽本田
自动档
雅阁HG7240


李国勇
[email protected]
18058816175
330106196409043813
1


李国勇
李国勇
18058816175

杭州市嘉泰馨庭2-2-1302
310000






Sat Apr 13 00:00:00 CST 2013
1


215800
122000


DL

10000
19.71
1


NDNE

0
-267.81
0


OD

215800
2444.33
0


PL

10000
78.84
4


TP

500000
1164.35
0


TPF

122000
1045
0




BTAALD0010
1





差不多了,其他就不看了!

解决方案:

给个20rank,谢谢!


知识来源: www.2cto.com/Article/201603/495538.html

阅读:122684 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“安盛天平另一系统可Getshell导致大量用户身份保单等敏感信息泄漏”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云