中国电信某IDC服务器的奇葩漏洞致服务器沦陷

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-014845

漏洞标题：中国电信某IDC服务器的奇葩漏洞致服务器沦陷

漏洞作者： se55i0n

提交时间：2012-11-16 15:40

修复时间：2012-12-31 15:41

公开时间：2012-12-31 15:41

漏洞类型：成功的入侵事件

危害等级：高

自评Rank：12

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2012-11-16：细节已通知厂商并且等待厂商处理中
2012-11-20：厂商已经确认，细节仅向厂商公开
2012-11-30：细节向核心白帽子及相关领域专家公开
2012-12-10：细节向普通白帽子公开
2012-12-20：细节向实习白帽子公开
2012-12-31：细节向公众公开

简要描述：

发现的比较的偶然~入侵的比较愕然~

详细说明：

1.偶然间发现的电信的比较奇葩SQL注入漏洞（貌似是为监控客户网站的访问情况），该情况可能在电信IDC具有通用性，测试地址http://118.123.206.9/preuid.php?uid=2610023800

Web Server: 	Apache/2.2.23 (Unix) PHP/5.4.7
Powered-by: 	PHP/5.4.7
DB Server: 	MySQL >=5
Current User: 	root@localhost
Sql Version: 	5.5.28-log
Current DB: 	analytics
System User: 	root@localhost
Host Name: 	localhost.localdomain
Installation dir: /usr
DB User & Pass: root:*70A3DDDA7052B54160CE5B0BF385872C8E470224:localhost
		root::localhost.localdomain
		root::127.0.0.1
		::localhost
		::localhost.localdomain
		remote:*A4B6157319038724E3560894F7F932C8886EBFCF:%
		root:*70A3DDDA7052B54160CE5B0BF385872C8E470224:%
		hpflow:*70A3DDDA7052B54160CE5B0BF385872C8E470224:118.123.206.9
		web:*A4B6157319038724E3560894F7F932C8886EBFCF:%
		hpflow:*70A3DDDA7052B54160CE5B0BF385872C8E470224:118.123.206.7
Data Bases: 	information_schema
		IDC
		analytics
		mysql
		netflow
		performance_schema
		rec_web
		report
		report1
		test
		web
		web_test
		zj

前台没啥看的~

2.数据库权限还是root，好吧看来数据库允许web，remote用户外连，而且都是相同的弱口令，ok~那就来telnet下看是否默认端口吧~~~
bingo~还是root权限~

3.看看有啥好东西没~貌似监控了不少网站~

4.好吧~既然这样了，不拿shell都对不起自己了~(提权已经没啥意义了)

漏洞证明：

见详细说明

修复方案：

版权声明：转载请注明来源 se55i0n@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：13

确认时间：2012-11-20 13:58

厂商回复：

CNVD确认并复现所述情况，已转由CNCERT四川分中心直接联系当地基础电信运营企业处置。
按完全影响机密性，部分影响可用性、完整性进行评分，基本危害评分8.97(高危)，发现技术难度系数1.0（数据库可远程是个大弱点），涉及行业或单位影响危害系数1.4（IDC用户较多），综合rank=8.97*1.4=12.558

漏洞评价：

2012-11-16 16:07 | 一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | ‮‮PKAV技术宅社区-安全爱好者)

@xsser @疯狗不和谐言论
2012-11-16 16:10 | se55i0n ( 普通白帽子 | Rank:1567 漏洞数:173 )

@xsser @疯狗 @一刀终情尼玛，怎么在这里发~~
2012-11-16 16:48 | 天行健 ( 路人 | Rank:20 漏洞数:3 | 业余信息安全爱好者，没事了玩一玩)

@se55i0n @xsser 抓紧删啊，这斯巴达才开完几天啊，这是要逆天啊，乌云想不想继续活下去了呢？
2012-11-16 18:39 | 马甲哥 ( 实习白帽子 | Rank:91 漏洞数:9 | nice to meet you,i am 马甲哥~)

(+﹏+)~终于删除了……
2012-11-16 23:04 | se55i0n ( 普通白帽子 | Rank:1567 漏洞数:173 )

@xsser 原来编辑功能还需要审核~~
2012-12-24 22:00 | 半世倾尘 ( 路人 | Rank:29 漏洞数:8 | 努力)

你那个注入时候用的是什么工具

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-014845

漏洞标题：中国电信某IDC服务器的奇葩漏洞致服务器沦陷

相关厂商：中国电信

漏洞作者： se55i0n

提交时间：2012-11-16 15:40

修复时间：2012-12-31 15:41

公开时间：2012-12-31 15:41

漏洞类型：成功的入侵事件

危害等级：高

自评Rank：12

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 se55i0n@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-014845

漏洞标题：中国电信某IDC服务器的奇葩漏洞致服务器沦陷

相关厂商：中国电信

漏洞作者： se55i0n

提交时间：2012-11-16 15:40

修复时间：2012-12-31 15:41

公开时间：2012-12-31 15:41

漏洞类型：成功的入侵事件

危害等级：高

自评Rank：12

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2012-014845"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 se55i0n@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：