中国电信某重要的系统Getshell(涉及全国全部计费结算人员联系方式)

2017年4月27日13:15:07评论359 views字数 276阅读0分55秒阅读模式

摘要

2016-04-25：细节已通知厂商并且等待厂商处理中
2016-04-28：厂商已经确认，细节仅向厂商公开
2016-05-08：细节向核心白帽子及相关领域专家公开
2016-05-18：细节向普通白帽子公开
2016-05-28：细节向实习白帽子公开
2016-06-12：细节向公众公开

漏洞概要关注数(9) 关注此漏洞

缺陷编号： WooYun-2016-200334

漏洞标题：中国电信某重要的系统Getshell(涉及全国全部计费结算人员联系方式)

漏洞作者：路人甲

提交时间： 2016-04-25 10:00

公开时间： 2016-06-12 15:00

漏洞类型：成功的入侵事件

危害等级：高

自评Rank： 15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签： webshell 安全意识不足 webshell 安全意识不足 webshell

0人收藏

漏洞详情

披露状态：

简要描述：

走了一个大弯路。。。

详细说明：

code 区域

**.**.**.**:8008/cas/login?service=http%3A%2F%2F**.**.**.**%3A8008%2Fdefault.jsp

中国电信全国计费结算中心

存在弱口令zhangwei/123456

在首页有一个全国通讯录，里面包含了全国计费结算人员的联系方式，以及软件供应商人员的信息

回到之前的系统，发现一些其他的信息

高额监控模块，会显示用户的手机号，以及消费金额，包括用户最近一次的通话时间

其他模块的一下信息

每天网站报错的log分析，各个平台的分析报告

漏洞证明：

getshell

得到的shell路径为下面的格式，

code 区域

**.**.**.**:8008/servlet/DisplayChart?filename=/Document/upload//temp/public1461505601198_1718294122.jsp

code 区域

**.**.**.**:8008/upload/temp/public1461505601198_1718294122.jsp

code 区域

eth0      Link encap:Ethernet  HWaddr 68:B5:99:79:D4:D0  
           inet addr:**.**.**.**  Bcast:**.**.**.**  Mask:**.**.**.**
           inet6 addr: fe80::6ab5:99ff:fe79:d4d0/64 Scope:Link
           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
           RX packets:3020219835 errors:0 dropped:0 overruns:0 frame:0
           TX packets:3805186007 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:1000 
           RX bytes:1318950781512 (1.1 TiB)  TX bytes:739491644391 (688.7 GiB)
           Interrupt:16 Memory:f0000000-f0012800

数据库配置

code 区域

jdbc:oracle:thin:@**.**.**.**:3436:bossnm
 bossnm/123qazwsx

有一个一亿多的表，打开看了一下，全是手机号和SERV_ID什么的，表示不懂

在服务器上翻看的时候，看到这个系统在14年的时候已经被入侵了

服务器包含多个web应用

其他的一些敏感信息

code 区域

server.mysql.url=jdbc:mysql:replication**.**.**.**:3306,**.**.**.**:3306/eip?zeroDateTimeBehavior=convertToNull&loadBalanceBlacklistTimeout=5000&loadBalanceConnectionGroup=cgroup&autoReconnect=true&autoReconnectForPools=true&loadBalanceAutoCommitStatementThreshold=3
 server.mysql.username=eip
 server.mysql.password=eip
 
 
 
 
     return array(
         'DB_TYPE'=>'mysql',
         'DB_HOST'=>'**.**.**.**',
         'DB_NAME'=>'easytalk',
         'DB_USER'=>'u_app',
         'DB_PWD'=>'u_app',
         'DB_PORT'=>3306,
         'DB_PREFIX'=>'et_',
         'APP_DEBUG'=>false,
     );
     ?>

都可以外联，下载数据，审核或者验证者可是测试

修复方案：

修改密码，加强员工安全教育

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：11

确认时间：2016-04-28 14:53

厂商回复：

CNVD确认并复现所述情况,已经转由CNCERT向中国电信集团公司通报,由其后续协调网站管理部门处置.

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞概要 关注数(9) 关注此漏洞

缺陷编号： WooYun-2016-200334

漏洞标题： 中国电信某重要的系统Getshell(涉及全国全部计费结算人员联系方式)

相关厂商： 中国电信

漏洞作者： 路人甲

提交时间： 2016-04-25 10:00

公开时间： 2016-06-12 15:00

漏洞类型： 成功的入侵事件

危害等级： 高

自评Rank： 15

漏洞状态： 已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签： webshell 安全意识不足 webshell 安全意识不足 webshell

0人收藏

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

漏洞评价(共0人评价): 登陆后才能进行评分

评价

发表评论

在线咨询

微信

漏洞概要关注数(9) 关注此漏洞

漏洞标题：中国电信某重要的系统Getshell(涉及全国全部计费结算人员联系方式)

相关厂商：中国电信

漏洞作者：路人甲

漏洞类型：成功的入侵事件

危害等级：高

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

版权声明：转载请注明来源路人甲@乌云

漏洞评价(共0人评价):

登陆后才能进行评分