广西移动代办营业厅边界管理不严格成功拿下业务门户系统(可空手交话费)

admin
admin
admin
104765
文章
87
评论
2017年4月18日09:40:31评论361 views字数 252阅读0分50秒阅读模式
摘要

2016-02-28: 细节已通知厂商并且等待厂商处理中
2016-03-03: 厂商已经确认,细节仅向厂商公开
2016-03-13: 细节向核心白帽子及相关领域专家公开
2016-03-23: 细节向普通白帽子公开
2016-04-02: 细节向实习白帽子公开
2016-04-17: 细节向公众公开

漏洞概要 关注数(154) 关注此漏洞

缺陷编号: WooYun-2016-179326

漏洞标题: 广西移动代办营业厅边界管理不严格成功拿下业务门户系统(可空手交话费)

相关厂商: 中国移动

漏洞作者: 深蓝

提交时间: 2016-02-28 20:20

公开时间: 2016-04-17 10:48

漏洞类型: 成功的入侵事件

危害等级: 高

自评Rank: 20

漏洞状态: 已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系

Tags标签: 渗透测试思路 渗透测试思路

18人收藏

漏洞详情

披露状态:

2016-02-28: 细节已通知厂商并且等待厂商处理中
2016-03-03: 厂商已经确认,细节仅向厂商公开
2016-03-13: 细节向核心白帽子及相关领域专家公开
2016-03-23: 细节向普通白帽子公开
2016-04-02: 细节向实习白帽子公开
2016-04-17: 细节向公众公开

简要描述:

轻轻的我来了 问我干嘛 悄悄的我走了 话费到手

详细说明:

本来想去测试wifi结果弄巧成拙 废话不多开始 你只需要一台笔记本 你就可能拥有下辈子都用不完的话费 测试环境营业厅无线网络

第一步 查找wifi 或者 营业厅体验机

第二步 连接上网络 并查看网络状态 比如路由器 我没有截图他使用的是华为路由 默认密码是 root admin

第三步 确定局域网内主机数量 这个可以通过扫描器完成【xscan】

第四步 成功与否就是这里了 渗透PC

漏洞证明:

我相信你们很容易可以进入wifi网络 我就不演示了 什么万能钥匙 或者直接写在墙上

广西移动代办营业厅边界管理不严格成功拿下业务门户系统(可空手交话费)

很容易查找路由看网关基本上就可以了 在不行就扫

广西移动代办营业厅边界管理不严格成功拿下业务门户系统(可空手交话费)

到这里大家肯定要问 要是没有弱口令那我们就失败了? 不 看见旁边二维码没有 下载APP一般是没有绑定的 如图我们选择本地网络就可以控制路由器 但是并没有发现主机

广西移动代办营业厅边界管理不严格成功拿下业务门户系统(可空手交话费)

广西移动代办营业厅边界管理不严格成功拿下业务门户系统(可空手交话费)

现在我们 开启扫描器 **.**.**.**-**.**.**.** 我们在10段这个很明显肯定和我们的目标主机不在一起

广西移动代办营业厅边界管理不严格成功拿下业务门户系统(可空手交话费)

好我们在 **.**.**.**下发现一台比较薄弱的机器 它是不是我们需要的呢?I don't know 我也不知道 好说没用的干嘛 我们渗透它 主机分析: **.**.**.**

主机地址 端口/服务 服务漏洞

**.**.**.** netbios-ssn (139/tcp) 发现安全提示

**.**.**.** telnet (23/tcp) 发现安全提示

**.**.**.** epmap (135/tcp) 发现安全提示

**.**.**.** netbios-ns (137/udp) 发现安全提示

**.**.**.** ntp (123/udp) 发现安全提示

软件结果

我们已经探测到主机的系统和版本 137已经无用 139共享成功也注释了 我在连接远程注册表被拒绝访问

广西移动代办营业厅边界管理不严格成功拿下业务门户系统(可空手交话费)

广西移动代办营业厅边界管理不严格成功拿下业务门户系统(可空手交话费)

还是来点简单暴力的 telnet (23/tcp)但是要成立需要必要条件就是用户名密码

广西移动代办营业厅边界管理不严格成功拿下业务门户系统(可空手交话费)

广西移动代办营业厅边界管理不严格成功拿下业务门户系统(可空手交话费)

运气不错 不要问为什么 因为23端口是不允许空口令的 跑呗

广西移动代办营业厅边界管理不严格成功拿下业务门户系统(可空手交话费)

广西移动代办营业厅边界管理不严格成功拿下业务门户系统(可空手交话费)

我们拿到密码就可以策马奔腾了

广西移动代办营业厅边界管理不严格成功拿下业务门户系统(可空手交话费)

连接远程以后发现 话费 话费

广西移动代办营业厅边界管理不严格成功拿下业务门户系统(可空手交话费)

广西移动代办营业厅边界管理不严格成功拿下业务门户系统(可空手交话费)

广西移动代办营业厅边界管理不严格成功拿下业务门户系统(可空手交话费)

广西移动代办营业厅边界管理不严格成功拿下业务门户系统(可空手交话费)

修复方案:

激动否

版权声明:转载请注明来源 深蓝@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2016-03-03 10:48

厂商回复:

CNVD未直接复现所述情况,已经转由CNCERT向中国移动集团公司通报,由其后续协调网站管理部门处置.

最新状态:

暂无

漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

  1. 2016-02-28 20:25 | 默之 ( 普通白帽子 | Rank:1615 漏洞数:254 | 沉淀。)

    2

    空手接白刃~~

  2. 2016-02-28 20:36 | 坏男孩-A_A ( 实习白帽子 | Rank:81 漏洞数:23 | 膜拜学习中)

    1

    空手接白刃~~

  3. 2016-02-28 20:43 | 包包不是包 ( 路人 | Rank:9 漏洞数:5 | 逛了集市,有目标了,刷个iPhone7s Plus 出来)

    1

    13899998888,100元。谢谢

  4. 2016-02-28 20:49 | 小哲哥 ( 路人 | Rank:30 漏洞数:17 | http://www.fkgeek.com)

    1

    空手套白狼

  5. 2016-02-28 21:30 | 随风的风 ( 普通白帽子 | Rank:259 漏洞数:96 | 微信公众号:233sec 不定期分享各种漏洞思...)

    2

    18899998888 ,500元。不谢。

  6. 2016-02-28 21:41 | 末影人 ( 实习白帽子 | Rank:91 漏洞数:24 | 末影人(Enderman)是一个三个方格高的人形生...)

    1

    wifi通内网?

  7. 2016-02-28 22:34 | 深蓝 ( 普通白帽子 | Rank:1174 漏洞数:256 | 我就静静的看着你装逼,我就是不理你。)

    1

    @末影人 j边界

  8. 2016-02-28 23:07 | Can ( 普通白帽子 | Rank:116 漏洞数:36 | 安全培训联系QQ23319509)

    1

    给我充点话费呗~

  9. 2016-02-28 23:29 | 深蓝 ( 普通白帽子 | Rank:1174 漏洞数:256 | 我就静静的看着你装逼,我就是不理你。)

    1

    @Can 我比较怕死

  10. 2016-02-29 09:26 | 库日天 ( 路人 | Rank:18 漏洞数:9 )

    1

    空手套白狼

  11. 2016-02-29 09:40 | 深蓝 ( 普通白帽子 | Rank:1174 漏洞数:256 | 我就静静的看着你装逼,我就是不理你。)

    1

    @默之 @坏男孩-A_A @小哲哥 @库日天 其实很牛逼

  12. 2016-02-29 10:04 | 小哲哥 ( 路人 | Rank:30 漏洞数:17 | http://www.fkgeek.com)

    1

    @深蓝 帮我交个话费呗?穷死了

  13. 2016-02-29 10:06 | AK-47 ( 实习白帽子 | Rank:78 漏洞数:11 | 开开心心挖洞,踏踏实实上学!)

    1

    这个要火

  14. 2016-02-29 10:08 | 深蓝 ( 普通白帽子 | Rank:1174 漏洞数:256 | 我就静静的看着你装逼,我就是不理你。)

    1

    @小哲哥 我才敢冲两块钱测试。。。你就不要想了

  15. 2016-02-29 10:29 | 小哲哥 ( 路人 | Rank:30 漏洞数:17 | http://www.fkgeek.com)

    1

    @深蓝 哈哈哈,坐等漏洞公开学习。

  16. 2016-02-29 10:53 | along ( 实习白帽子 | Rank:45 漏洞数:7 | 关注信息安全,阿龙)

    1

    强人!

  17. 2016-02-29 11:40 | chinakid ( 实习白帽子 | Rank:48 漏洞数:16 | 路虽远,行则必。)

    1

    1块钱 13888888888 不客气的

  18. 2016-02-29 11:47 | 路人毛 ( 普通白帽子 | Rank:157 漏洞数:64 | 要想Rank给高,标题一定得屌)

    1

    13888888888 充满

  19. 2016-02-29 11:51 | wefgod ( 核心白帽子 | Rank:1829 漏洞数:183 | 力不从心)

    1

    洞主是广西的?

  20. 2016-02-29 12:08 | 深蓝 ( 普通白帽子 | Rank:1174 漏洞数:256 | 我就静静的看着你装逼,我就是不理你。)

    1

    @wefgod 是的

  21. 2016-02-29 12:33 | 小红猪 ( 普通白帽子 | Rank:341 漏洞数:62 | little red pig!)

    1

    空手接白刃~~

  22. 2016-02-29 14:41 | wefgod ( 核心白帽子 | Rank:1829 漏洞数:183 | 力不从心)

    1

    @深蓝 哦已经知道了,螺蛳粉好哈

  23. 2016-02-29 14:52 | 黑吃黑 ( 普通白帽子 | Rank:165 漏洞数:32 | 不是因为看到了希望才去努力,而是努力了才...)

    1

    我也认识有个大牛朋友叫深蓝

  24. 2016-02-29 15:48 | prolog ( 普通白帽子 | Rank:944 漏洞数:197 )

    1

    13888888888 充满

  25. 2016-02-29 16:26 | 来打我呀 ( 路人 | Rank:2 漏洞数:1 | 欢脱跳跃的小鲜肉~)

    1

    厂商快忽略。。。

  26. 2016-02-29 19:11 | 情场浪人 ( 实习白帽子 | Rank:32 漏洞数:11 | 小白一枚)

    1

    来一波话费

  27. 2016-02-29 19:46 | 孤梦° ( 普通白帽子 | Rank:149 漏洞数:51 )

    1

    从此交霸王费不用再挨打了~。~

  28. 2016-02-29 20:02 | hkcs ( 实习白帽子 | Rank:56 漏洞数:9 | 只是路过)

    1

    给兄弟来一百话费

  29. 2016-02-29 21:24 | smlight ( 路人 | Rank:4 漏洞数:1 | 蒟蒻大学森)

    1

    我语文太差了吗。。。先沙盒跳出?

  30. 2016-02-29 22:06 | solitary ( 路人 | Rank:13 漏洞数:5 | 菜的抠脚!)

    1

    6666666666

  31. 2016-03-01 16:12 | LeadUrLife ( 普通白帽子 | Rank:103 漏洞数:14 | 好好学习 天天向上)

    1

    入侵感知不到就罢了,日常帐务稽核也没发现??????????

  32. 2016-03-03 11:30 | anting ( 普通白帽子 | Rank:105 漏洞数:38 | 活到老,学到老)

    1

    空手接白刃~~~

  33. 2016-03-03 12:29 | 深蓝 ( 普通白帽子 | Rank:1174 漏洞数:256 | 我就静静的看着你装逼,我就是不理你。)

    1

    @wefgod 腻

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin