神刀安全网

漏洞标题: 中国电信某重要的系统Getshell(涉及全国全部计费结算人员联系方式)

漏洞详情

披露状态:

2016-04-25: 细节已通知厂商并且等待厂商处理中
2016-04-28: 厂商已经确认,细节仅向厂商公开
2016-05-08: 细节向核心白帽子及相关领域专家公开
2016-05-18: 细节向普通白帽子公开
2016-05-28: 细节向实习白帽子公开
2016-06-12: 细节向公众公开

简要描述:

走了一个大弯路。。。

详细说明:

code 区域
**.**.**.**:8008/cas/login?service=http%3A%2F%2F**.**.**.**%3A8008%2Fdefault.jsp

中国电信全国计费结算中心

存在弱口令zhangwei/123456

漏洞标题:  中国电信某重要的系统Getshell(涉及全国全部计费结算人员联系方式)

漏洞标题:  中国电信某重要的系统Getshell(涉及全国全部计费结算人员联系方式)

漏洞标题:  中国电信某重要的系统Getshell(涉及全国全部计费结算人员联系方式)

在首页有一个全国通讯录,里面包含了全国计费结算人员的联系方式,以及软件供应商人员的信息

漏洞标题:  中国电信某重要的系统Getshell(涉及全国全部计费结算人员联系方式)

漏洞标题:  中国电信某重要的系统Getshell(涉及全国全部计费结算人员联系方式)

回到之前的系统,发现一些其他的信息

高额监控模块,会显示用户的手机号,以及消费金额,包括用户最近一次的通话时间

漏洞标题:  中国电信某重要的系统Getshell(涉及全国全部计费结算人员联系方式)

其他模块的一下信息

每天网站报错的log分析,各个平台的分析报告

漏洞标题:  中国电信某重要的系统Getshell(涉及全国全部计费结算人员联系方式)

漏洞标题:  中国电信某重要的系统Getshell(涉及全国全部计费结算人员联系方式)

漏洞证明:

getshell

漏洞标题:  中国电信某重要的系统Getshell(涉及全国全部计费结算人员联系方式)

漏洞标题:  中国电信某重要的系统Getshell(涉及全国全部计费结算人员联系方式)

得到的shell路径为下面的格式,

code 区域
**.**.**.**:8008/servlet/DisplayChart?filename=/Document/upload//temp/public1461505601198_1718294122.jsp

code 区域
**.**.**.**:8008/upload/temp/public1461505601198_1718294122.jsp

漏洞标题:  中国电信某重要的系统Getshell(涉及全国全部计费结算人员联系方式)

code 区域
eth0      Link encap:Ethernet  HWaddr 68:B5:99:79:D4:D0  
inet addr:**.**.**.** Bcast:**.**.**.** Mask:**.**.**.**
inet6 addr: fe80::6ab5:99ff:fe79:d4d0/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3020219835 errors:0 dropped:0 overruns:0 frame:0
TX packets:3805186007 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1318950781512 (1.1 TiB) TX bytes:739491644391 (688.7 GiB)
Interrupt:16 Memory:f0000000-f0012800

数据库配置

code 区域
jdbc:oracle:thin:@**.**.**.**:3436:bossnm
bossnm/123qazwsx

漏洞标题:  中国电信某重要的系统Getshell(涉及全国全部计费结算人员联系方式)

有一个一亿多的表,打开看了一下,全是手机号和SERV_ID什么的,表示不懂

漏洞标题:  中国电信某重要的系统Getshell(涉及全国全部计费结算人员联系方式)

漏洞标题:  中国电信某重要的系统Getshell(涉及全国全部计费结算人员联系方式)

在服务器上翻看的时候,看到这个系统在14年的时候已经被入侵了

漏洞标题:  中国电信某重要的系统Getshell(涉及全国全部计费结算人员联系方式)

服务器包含多个web应用

漏洞标题:  中国电信某重要的系统Getshell(涉及全国全部计费结算人员联系方式)

漏洞标题:  中国电信某重要的系统Getshell(涉及全国全部计费结算人员联系方式)

漏洞标题:  中国电信某重要的系统Getshell(涉及全国全部计费结算人员联系方式)

其他的一些敏感信息

漏洞标题:  中国电信某重要的系统Getshell(涉及全国全部计费结算人员联系方式)

code 区域
server.mysql.url=jdbc:mysql:replication**.**.**.**:3306,**.**.**.**:3306/eip?zeroDateTimeBehavior=convertToNull&loadBalanceBlacklistTimeout=5000&loadBalanceConnectionGroup=cgroup&autoReconnect=true&autoReconnectForPools=true&loadBalanceAutoCommitStatementThreshold=3
server.mysql.username=eip
server.mysql.password=eip




return array(
'DB_TYPE'=>'mysql',
'DB_HOST'=>'**.**.**.**',
'DB_NAME'=>'easytalk',
'DB_USER'=>'u_app',
'DB_PWD'=>'u_app',
'DB_PORT'=>3306,
'DB_PREFIX'=>'et_',
'APP_DEBUG'=>false,
);
?>

都可以外联,下载数据,审核或者验证者可是测试

修复方案:

修改密码,加强员工安全教育

版权声明:转载请注明来源 路人甲@乌云

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 漏洞标题: 中国电信某重要的系统Getshell(涉及全国全部计费结算人员联系方式)

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址