神刀安全网

漏洞标题: 中国联通某漏洞可以登录联通重要管理系统X7(BSS/CBSS/ESS/业务支撑系统)可看全国身份证/任意充值话费流量/补卡换卡/紧急停机等

漏洞详情

披露状态:

2016-01-29: 细节已通知厂商并且等待厂商处理中
2016-01-29: 厂商已经确认,细节仅向厂商公开
2016-02-08: 细节向核心白帽子及相关领域专家公开
2016-02-18: 细节向普通白帽子公开
2016-02-28: 细节向实习白帽子公开
2016-03-14: 细节向公众公开

简要描述:

附上大V高清无码照片。

详细说明:

无意间得到一份说明书,

漏洞标题:  中国联通某漏洞可以登录联通重要管理系统X7(BSS/CBSS/ESS/业务支撑系统)可看全国身份证/任意充值话费流量/补卡换卡/紧急停机等

其中提到中国联通提到有个ASS系统,里面是一个业务管理后台门户系统。而且因为密码是通用的,所以也能同时登录其他业务系统。

漏洞标题:  中国联通某漏洞可以登录联通重要管理系统X7(BSS/CBSS/ESS/业务支撑系统)可看全国身份证/任意充值话费流量/补卡换卡/紧急停机等

通过访问源码页面,判断是jsp环境,用红老师的杀器试了试命令执行,卧槽,果然存在。

漏洞标题:  中国联通某漏洞可以登录联通重要管理系统X7(BSS/CBSS/ESS/业务支撑系统)可看全国身份证/任意充值话费流量/补卡换卡/紧急停机等

直接写入一句话。

漏洞标题:  中国联通某漏洞可以登录联通重要管理系统X7(BSS/CBSS/ESS/业务支撑系统)可看全国身份证/任意充值话费流量/补卡换卡/紧急停机等

翻了翻数据库配置

code 区域
connection.driverClassName=oracle.jdbc.driver.OracleDriver
connection.url=jdbc:oracle:thin:@**.**.**.**:1521:oracrm1
connection.username=crm2
connection.password=crm2kf

code 区域
<url>jdbc:oracle:thin:@**.**.**.**:1521:additdb</url>
<driver-name>oracle.jdbc.OracleDriver</driver-name>
<properties>
<property>
<name>user</name>
<value>tysl</value>
</property>
</properties>
<password-encrypted>{AES}FbhacitNs3zHWQjGFwmWzMFlQKiOLIo0wnoJ0nOwbd4=</password-encrypted>

code 区域
<property name="url">
<value>jdbc:oracle:thin:@**.**.**.**:1531:orajf10</value>
</property>
<property name="username">
<value>ass</value>
</property>
<property name="password">
<value>ass</value>

某些内网接口

code 区域
<properties>
<!-- 是否需要进行数据库的字符转换 -->
<set-property property="NEED_CONVERT" value="FALSE"/>
<!-- 应用程序当前的运行状态,有DEBUG和LIVE2种选择 -->
<set-property property="APP_STATUS" value="DEBUG"/>
<!-- 不同系统对应的web服务器IP -->
<!-- crm1 -->
<set-property property="SYSTEM_ADDR_01" value="**.**.**.**:8001/unibss"/>
<!-- crm2 -->
<set-property property="SYSTEM_ADDR_02" value="**.**.**.**:7001/Frame"/>
<!-- 监控 -->
<set-property property="SYSTEM_ADDR_03" value="**.**.**.**:7001/Frame"/>
<!-- 积分 -->
<set-property property="SYSTEM_ADDR_04" value="**.**.**.**:7001/Frame"/>
<!-- 代理商BSS -->
<set-property property="AGENT_BSS_URL" value="**.**.**.**/unibss"/>
<!-- 客服同步省份 -->
<set-property property="KF_PROVINCE" value=",zhejiang,hunan,"/>
<set-property property="KF_CUR_PROVINCE" value=",zhejiang,"/>
<!-- 助销系统地址 -->
<set-property property="AS_SYSTEM_ADDR" value="**.**.**.**:7001/unibss"/>
<!-- 外部WEBSERVICE调用链接 -->
<!-- 客服接口-创建工号 -->
<set-property property="WEBSERVICE_KF_CREATE_USER" value="**.**.**.**:7001/axis/services/CreateUserCode"/>
<!-- 客服接口-注销工号 -->
<set-property property="WEBSERVICE_KF_DELETE_USER" value="**.**.**.**:7001/axis/services/DeleteUserCode"/>
<!-- 客服接口-查询工单 -->
<set-property property="WEBSERVICE_KF_QUERY_SHEET" value="**.**.**.**:7001/axis/services/QuerySheet"/>
<!-- 客服接口-投诉平台 -->
<set-property property="WEBSERVICE_CRM_COMPLAIN" value="**.**.**.**:8980/zjsheet/sheet/portal.do"/>
<!-- 客服接口-知识库平台 -->
<set-property property="WEBSERVICE_CRM_KNOW" value="**.**.**.**:8080/login.do"/>
<!-- 鉴权平台接口 -->
<set-property property="WEBSERVICE_AUTH" value="**.**.**.**:8088/

漏洞证明:

涉及多个内网数据库我就不一一连接了

漏洞标题:  中国联通某漏洞可以登录联通重要管理系统X7(BSS/CBSS/ESS/业务支撑系统)可看全国身份证/任意充值话费流量/补卡换卡/紧急停机等

漏洞标题:  中国联通某漏洞可以登录联通重要管理系统X7(BSS/CBSS/ESS/业务支撑系统)可看全国身份证/任意充值话费流量/补卡换卡/紧急停机等

解密以后。连接以后

漏洞标题:  中国联通某漏洞可以登录联通重要管理系统X7(BSS/CBSS/ESS/业务支撑系统)可看全国身份证/任意充值话费流量/补卡换卡/紧急停机等

共泄漏了12181个 工号以及密码可登录多个系统,

code 区域
ebss(1.10-2.0)
ess,
cbss
ass
woego,

漏洞标题:  中国联通某漏洞可以登录联通重要管理系统X7(BSS/CBSS/ESS/业务支撑系统)可看全国身份证/任意充值话费流量/补卡换卡/紧急停机等

BSS系统

code 区域
user:G40524     pass:1Q2W3E-=

漏洞标题:  中国联通某漏洞可以登录联通重要管理系统X7(BSS/CBSS/ESS/业务支撑系统)可看全国身份证/任意充值话费流量/补卡换卡/紧急停机等

ASS系统 据说可以查用户对应信息

漏洞标题:  中国联通某漏洞可以登录联通重要管理系统X7(BSS/CBSS/ESS/业务支撑系统)可看全国身份证/任意充值话费流量/补卡换卡/紧急停机等

IT响应系统

其中it响应系统有任意上传漏洞,可以拿webshell

漏洞标题:  中国联通某漏洞可以登录联通重要管理系统X7(BSS/CBSS/ESS/业务支撑系统)可看全国身份证/任意充值话费流量/补卡换卡/紧急停机等

B域名系统的新建工单处可以上传任意文件。返回的真正路径为

code 区域
uflow/upload/20160129/w1y.jspx

漏洞标题:  中国联通某漏洞可以登录联通重要管理系统X7(BSS/CBSS/ESS/业务支撑系统)可看全国身份证/任意充值话费流量/补卡换卡/紧急停机等

漏洞标题:  中国联通某漏洞可以登录联通重要管理系统X7(BSS/CBSS/ESS/业务支撑系统)可看全国身份证/任意充值话费流量/补卡换卡/紧急停机等

漏洞标题:  中国联通某漏洞可以登录联通重要管理系统X7(BSS/CBSS/ESS/业务支撑系统)可看全国身份证/任意充值话费流量/补卡换卡/紧急停机等

root权限可以再进内网

漏洞标题:  中国联通某漏洞可以登录联通重要管理系统X7(BSS/CBSS/ESS/业务支撑系统)可看全国身份证/任意充值话费流量/补卡换卡/紧急停机等

ESS1.10系统,2.0为六大省管理系统,不知道是否也能登录

code 区域
USER:GE8762      PASS:Sjunyue75^

漏洞标题:  中国联通某漏洞可以登录联通重要管理系统X7(BSS/CBSS/ESS/业务支撑系统)可看全国身份证/任意充值话费流量/补卡换卡/紧急停机等

code 区域
USER:AE162818 PASS:!Q2w3e4r

漏洞标题:  中国联通某漏洞可以登录联通重要管理系统X7(BSS/CBSS/ESS/业务支撑系统)可看全国身份证/任意充值话费流量/补卡换卡/紧急停机等

只要有手机号,就能定位到身份证,好可怕!话说马云没什么变化啊。。。。

漏洞标题:  中国联通某漏洞可以登录联通重要管理系统X7(BSS/CBSS/ESS/业务支撑系统)可看全国身份证/任意充值话费流量/补卡换卡/紧急停机等

how are you?you no ok?

cbss系统权限很大,好玩的东西也多。

漏洞标题:  中国联通某漏洞可以登录联通重要管理系统X7(BSS/CBSS/ESS/业务支撑系统)可看全国身份证/任意充值话费流量/补卡换卡/紧急停机等

可查水表的三户查询系统

漏洞标题:  中国联通某漏洞可以登录联通重要管理系统X7(BSS/CBSS/ESS/业务支撑系统)可看全国身份证/任意充值话费流量/补卡换卡/紧急停机等

神奇的联通路由器查询功能,能改路由器同步接口信息。

漏洞标题:  中国联通某漏洞可以登录联通重要管理系统X7(BSS/CBSS/ESS/业务支撑系统)可看全国身份证/任意充值话费流量/补卡换卡/紧急停机等

漏洞标题:  中国联通某漏洞可以登录联通重要管理系统X7(BSS/CBSS/ESS/业务支撑系统)可看全国身份证/任意充值话费流量/补卡换卡/紧急停机等

修复方案:

漏洞标题:  中国联通某漏洞可以登录联通重要管理系统X7(BSS/CBSS/ESS/业务支撑系统)可看全国身份证/任意充值话费流量/补卡换卡/紧急停机等

版权声明:转载请注明来源 殺器王子@乌云

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 漏洞标题: 中国联通某漏洞可以登录联通重要管理系统X7(BSS/CBSS/ESS/业务支撑系统)可看全国身份证/任意充值话费流量/补卡换卡/紧急停机等

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮