大数据之中国电信贵州网厅天翼卖场沦陷（getshell）

某天，某狗毕业了，找工作不成。后来俩二逼打算去电信试试。结果发现各种需求。某二逼请我喝酒直接诉苦。

好吧，之前有干过电信来着，这次持续继续来着吧。

穷举域名，发现了一个域名跟**.**.**.**在一起的。多番查探一番发现了某用户一直出现在某博客

wgw8299

通过大数据查询

wgw8299 wgw8299@***.com password：******* *******@**.**.**.**

直接进入某后台了。修改上传类型，直接轻取shell

<?php 
 /**
  * 系统配置文件
  * 
  * $Author: wgw $
  * $Id: config.php 88 2013-06-09 03:34:15Z wgw $
  */
 
 
 /* 数据库配置  */
 $db_host   = "**.**.**.**:3306";
 $db_name   = "shop2";
 $db_user   = "shop2";
 $db_pass   = "******";  //你猜是什么为了避嫌，我还是不公开了
 $prefix    = "gz_";

发现了内核是

Linux digcity 2.6.35-22-server #33-Ubuntu SMP Sun Sep 19 20:48:58 UTC 2010 x86_64 GNU/Linux

目测是可以root的。嘿嘿...

这个修复嘛~嗯...其实你们都懂的。

厂商回应：

危害等级：高

漏洞Rank：12

确认时间：2014-07-07 09:19

厂商回复：

CNVD确认所述社会工程学风险，已经转由CNCERT向中国电信集团公司通报，由其后续派发工单给省公司处置。

最新状态：

暂无

1. 2014-07-02 15:38 | [email protected] ( 普通白帽子 | Rank:288 漏洞数:27 | ANONYMOUS)

   0

   别买了 6都要出来了

   1#回复此人

2. 2014-07-02 16:06 | tSt ( 普通白帽子 | Rank:109 漏洞数:30 | 在开发里运维最强，运维里网络最强，网络里...)

   0

   6都要出来了 7还会远吗？

   2#回复此人