中国电信某站泄漏大量用户敏感信息（姓名、电话、QQ、地址、邮箱、部分银行卡与支付宝账号）

问题出在“中国电信大学生就职服务平台http://**.**.**.**/，又名茶树网，涉及到的两个网站：一个是**.**.**.**这个是在线教育网站（茶树网学院），另一个是**.**.**.**，这是个中国电信大学生就职服务平台（茶树网）。

中国电信大学生就职服务平台有一个注入点：http://**.**.**.**/register_success.aspx?LoginName=1。 LoginName存在注入，且权限是sa，所以找到绝对路径以后，用sp_makewebtask写一句话，直接getshell。本来是**.**.**.**，但是进行服务器以后，也看到了**.**.**.**的站~~，下面把过程和证据拿出来：

0x01：先上证据，后面细说

5W+用户的敏感信息

银行卡和支付宝账号来了~~

0x02：注入后看到的内容，仅**.**.**.**中就有4600+多个大学，很多都是解放军什么什么大学学院什么的，这里就不贴出来了，我害怕兵哥哥，**.**.**.**站的uerinfo一个表中就有34W多的用户信息,姓名，用户名，密码，邮箱，电话等，还有很多很多企业的信息，看图

下面是34W+用户信息的一部分

管理员信息

3000+用户姓名、电话

0x03：getshell进入服务器以后看到的，首先看看web.config文件

管理员刚备份的数据库

服务器上的各种文件资料等

见详细说明

另：这次拿下了服务器，有这么多信息，不会忽略了吧？

过滤

全面检查下吧，问题很多

另：把admin*.asp*的文件删除

厂商回应：

危害等级：高

漏洞Rank：16

确认时间：2014-07-12 22:26

厂商回复：

CNVD确认并复现所述情况（测试第一层风险），已经转CNCERT直接通报给中国电信集团公司处置。按信息泄露风险评分，rank 16

最新状态：

暂无

1. 2014-07-08 11:56 | 魇 ( 普通白帽子 | Rank:1218 漏洞数:107 | 传闻中魇是一个惊世奇男子， 但是除了他华...)

   0

   从外面看评论有2条，点进来毛都没有 ..

   1# 回复此人

2. 2014-07-08 11:56 | 小小泥娃 ( 路人 | Rank:20 漏洞数:4 | 高二)

   0

   砰砰！开门，顺丰快递

   2# 回复此人

3. 2014-07-08 12:41 | 浮萍 ( 普通白帽子 | Rank:1077 漏洞数:217 )

   0

   从外面看评论有4条，点进来就2条

   3# 回复此人

4. 2014-07-08 13:40 | PythonPig ( 普通白帽子 | Rank:562 漏洞数:84 | 只会简单工具的小小菜)

   0

   @浮萍 @魇 以前提交的时候有两条评论，后来重新编辑了，@疯狗 狗哥给重新通过就出现这个样子了

   4# 回复此人

5. 2014-07-08 14:08 | Rinima ( 路人 | Rank:0 漏洞数:1 )

   0

   电信……支付宝……茶树网……

   5# 回复此人

6. 2014-08-22 12:08 | 黑吃黑 ( 普通白帽子 | Rank:165 漏洞数:32 | 不是因为看到了希望才去努力，而是努力了才...)

   0

   路过。。。。。

   6# 回复此人

7. 2014-08-22 13:42 | 爱Gail ( 普通白帽子 | Rank:237 漏洞数:38 | 爱漏洞、爱编程、爱旅游、爱Gail)

   0

   牛掰，貌似茶树网不是电信直管，仿佛是挂靠

   7# 回复此人