当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-015676

漏洞标题:一个匿名FTP引发的严重信息泄漏

相关厂商:中国电信广东分公司

漏洞作者: Mujj

提交时间:2012-12-06 11:26

修复时间:2013-01-20 11:27

公开时间:2013-01-20 11:27

漏洞类型:重要资料/文档外泄

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-12-06: 细节已通知厂商并且等待厂商处理中
2012-12-07: 厂商已经确认,细节仅向厂商公开
2012-12-10: 细节向第三方安全合作伙伴开放
2013-01-31: 细节向核心白帽子及相关领域专家公开
2013-02-10: 细节向普通白帽子公开
2013-02-20: 细节向实习白帽子公开
2013-01-20: 细节向公众公开

简要描述:

广东电信的一家外包运维公司的匿名FTP泄漏了电信的敏感信息,导致以下系统被外网访问,并且拥有管理权限;
营业厅运营支撑系统、电信营业作业管理系统、办公OA、维系挽留系统、综合数据平台;10000号处理投诉系统、10000+9系统、人力资源动因抽取系统、CMMS系统、综合调度系统;
电子运维管理系统、交换网管系统、客户响应系统、电力网系统、积分兑换系统;
全球眼门户、自助选号系统、定向支撑响应系统、政企客户中心、知识管理系统;
客服集中业务系统(C网)、中国电信网上大学、直销渠道员工绩效考核系统、省需求系统;终端外包运维管理、综合资源管理系统、SPS综合服务开通系、IT服务管理系统;
电信OCQS查询系统、运维生产管理系统、终端外包运维管理、MBOSS系统。
通过其中的业务系统可以获得客户业务信息、身份证明信息、修改客服业务信息、广州全部分公司的员工工号、省中心帐号的登陆日志。

详细说明:

58.61.219.7 此FTP泄漏的敏感信息如下

门户网站
广州电信(金禧)终端外包运维管理系统
http://132.97.44.145:8080/KinthFrame
http://119.145.69.11:8080/KinthFrame 公网可使用
http://218.20.227.205:8080/KinthFrame 公网可使用
账号:fwt015 密码:123456
中国电信广东公司一站式企业信息应用中心(OA网--eiac) http://my.gdtel.com
或 http://10.16.15.133
维挽系统 http://132.96.63.98:5888/ca/
MicheelV6 http://192.168.101.38:86/MichelleV6/webMichelle/logonform.jsp
广信:86
酷码:76
帝特:96
客服集中业务系统(C网) http://10.17.56.191/SmtCCS_manage/login.do?action=input
账号:131714
密码:123456
--------------------------------------------------------------
OA账号: (代理isa.gd.ctc.com 8080 用户名:gdctc\用户名)
加入域 gd.ctc.com
OA账号:
xujh1 aaa888###
1144017531 aaa888###
http://132.96.63.98:5888/ca/singlelogin.jsp?originUrl=%2Fapp%2Fmain.jsp
http://132.121.150.188/app/main.jsp?ticketId=e659954f-46c4-44c9-91b2-5a1539c114e9&s=84603f0b2436
VPN
IP:121.8.220.99 用户名:administrator 密码:hz132.97.248.80
--------------------------------------------------------------
电信软件账号
MBOSS账号: 1110120257 jia20111010#@!
1144019250 ~1qaz2wsx
1144096723 aaa888###
CBS账号: 1110201006 hom@))147258
中国电信10000软件:6603 410410@whb
GIS账号:刘远新 123456
网上大学: E44000994 E44000992 E44000993
广信OA zhengbeiyi beibei1713*
维挽工号:1110906297 hecong#@!123
1110905088 abc123##
1110906100 zwl@123
1119970744 13392662008@189.cn
1110202220 kfzx@000
MicheelV6: 10908
综合资源管理系统 用户名:fzn 密码:800210*f
WEB服务器10.17.100.6 远程账号:administrator 密码:abc123##
IBSS: 910245 netm+123
China Net账号:gz02091050114 63335484
gz02091050113 76189858
gz02091050112 78097693
gz02091050111 83064714
gz02091050110 41773636
客户响应系统网址:http://10.17.65.67/
账号:gjbkx 密码:1111
运维生产管理系统网址:http://132.96.28.16/DzywApp/login.jsp
账号:huangke 密码:`1qaz2WSX
SPS系统网址:http://132.96.63.99:6888/ca
账号:1144093434 密码:~1qaz4rfv
http://132.121.128.4:8005/inasweb/ 广东电信综合网络激活系统
账号:gzwjpengshy 密码:`12qweasd
http://132.121.153.8:9001/telant 新国朗
账号:wupengxiang 密码:-pl,0okm
gzadmin
gzke56ds
netfeeling
qaz098
客户感知报表
http://59.37.66.229/main.jsp


其中泄漏了外网VPN的帐号密码,并且服务器是windows2003,使用administrator作为VPN服务器的帐号登陆,使用此帐号可直接登陆服务器,登陆服务器后内网一台WEB服务器上拥有分公司和集团总公司的其他管理员帐号资料(此服务器目前无法访问);
在内网的CRM营销管理系统的营销活动通知中可以无授权查看其他员工的工号;
在CRM系统的系统登陆报表中可统计高于本级别才能访问的系统登陆日志,包括管理员登陆日志;
部分单点登陆可以通过gdtel.com的OA登陆权限直接访问到其他业务系统(直接登陆没有权限,通过OA可以访问);
内网敏感资料进一步泄漏:内网存在多个匿名FTP服务器,进一步泄漏了其他敏感信息,包括网络拓扑图、通信录、敏感技术资料、交换管理帐号等。

漏洞证明:

CRM营销通知系统泄漏工号:

1.png


分局网络拓扑图:

(2010年7月25日)[1].jpg


单点登陆问题:
直接访问http://gdeiac-sso.gdtel.com:8080/Login.aspx是没有权限访问的,访问业务支持门户网站然后访问http://gdeiac-moss.gdtel.com/ 然后点击通讯录,即可访问http://gdeiac-sso.gdtel.com/address/AddressInterface.aspx?userCurrOrgId= 查看到员工通讯录
内部匿名FTP进一步敏感资料泄漏:

中国电信只使用2个网段;132段和10段,其中2个网段派生出很多个子网。
如;132.97.248.X~132.97.251.X ;10.17.102.X。(其中营业厅全部使用132段的IP网段)。
掩码:255.255.252.0 网关:132.97.248.1 132.97.248.1
海珠官方网站;132.97.248.。该网站里面有很多个分局内部网站插件和各种设备驱动的下载。电信内部有好多个专门的内部网站。具体网址需要自己在工作中掌握。
海珠常用FTP:132.97.248.3,全权限,速度较慢
132.97.248.12,可匿名登录,可使用帐号登录,交换机配置备份TFTP
132.97.248.95,可匿名,不能修改;使用帐号登录,设权限
3、分局内部的网段是上不了外网的,如需上外网必须设置代理才能上。
  1、OA代理:isa.gd.ctc.com 端口;8080。需要调用使用人的OA账户才能上。(普通人员使用)
  2、95代理:132.97.248.95 端口;1180。仅开放驱动之家,太平洋电脑网,安全卫士360等少数网站。(该代理常用于营业厅的机器)
  3、88代理;132.97.248.88 端口;1180。(A级和部分B级人以及计机班员使用,全权限)
网络设置;常做操作;IP地址和MAC地址的绑定,因为分局所以IP都想静态设置的,所以必须做好绑定和登记。
  操作如下;1、首先telnet到132.97.248.1,这是4506的IP。分局内网所以机器也是连到该设备去。
   2、telnet进去以后需要用到3A认证账户的登录,海珠分局账户为;hzpkm。密码;abc123===。
       3、常用的IP/MAC地址绑定、修改等操作流程


烽火  gzepon    gzwjepon

中兴epon_软交换 wjlism 123456 132.97.16.54
中兴epon_光纤 whzy 1qaz2wsx 132.97.33.219
华为U2000_epon wjzcs 123qwe 132.97.33.220
华为U2000_gpon 132.97.172.42
七号中创 zhengjy5 0-opklm,


以上为doc及txt文件摘录
客户资料泄漏:

Unnamed QQ Screenshot20121206011918.png


Unnamed QQ Screenshot20121206012100.png


系统登陆日志:

Unnamed QQ Screenshot20121206012309.png


Unnamed QQ Screenshot20121206012454.png


管理地址泄漏:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312" />
<title>电信网址</title>
<link href="CSS/font.css" rel="stylesheet" type="text/css" />
<style type="text/css">
<!--
a {
text-decoration: none;
}
a:link {
color: #000000;
text-decoration: none;
}
a:hover {
color: #FF9900;
text-decoration: underline;
}
body {
margin-left: -2px;
margin-top: -1px;
margin-right: -1px;
margin-bottom: 100px;
}
.STYLE7 {font-size: 14px}
.STYLE8 {font-size: 12px}
a:visited {
color: #000000;
text-decoration: none;
}
a:active {
text-decoration: none;
}
-->
</style>
<script type="text/JavaScript">
<!--
function MM_findObj(n, d) { //v4.01
var p,i,x; if(!d) d=document; if((p=n.indexOf("?"))>0&&parent.frames.length) {
d=parent.frames[n.substring(p+1)].document; n=n.substring(0,p);}
if(!(x=d[n])&&d.all) x=d.all[n]; for (i=0;!x&&i<d.forms.length;i++) x=d.forms[i][n];
for(i=0;!x&&d.layers&&i<d.layers.length;i++) x=MM_findObj(n,d.layers[i].document);
if(!x && d.getElementById) x=d.getElementById(n); return x;
}
function MM_nbGroup(event, grpName) { //v6.0
var i,img,nbArr,args=MM_nbGroup.arguments;
if (event == "init" && args.length > 2) {
if ((img = MM_findObj(args[2])) != null && !img.MM_init) {
img.MM_init = true; img.MM_up = args[3]; img.MM_dn = img.src;
if ((nbArr = document[grpName]) == null) nbArr = document[grpName] = new Array();
nbArr[nbArr.length] = img;
for (i=4; i < args.length-1; i+=2) if ((img = MM_findObj(args[i])) != null) {
if (!img.MM_up) img.MM_up = img.src;
img.src = img.MM_dn = args[i+1];
nbArr[nbArr.length] = img;
} }
} else if (event == "over") {
document.MM_nbOver = nbArr = new Array();
for (i=1; i < args.length-1; i+=3) if ((img = MM_findObj(args[i])) != null) {
if (!img.MM_up) img.MM_up = img.src;
img.src = (img.MM_dn && args[i+2]) ? args[i+2] : ((args[i+1])? args[i+1] : img.MM_up);
nbArr[nbArr.length] = img;
}
} else if (event == "out" ) {
for (i=0; i < document.MM_nbOver.length; i++) {
img = document.MM_nbOver[i]; img.src = (img.MM_dn) ? img.MM_dn : img.MM_up; }
} else if (event == "down") {
nbArr = document[grpName];
if (nbArr)
for (i=0; i < nbArr.length; i++) { img=nbArr[i]; img.src = img.MM_up; img.MM_dn = 0; }
document[grpName] = nbArr = new Array();
for (i=2; i < args.length-1; i+=2) if ((img = MM_findObj(args[i])) != null) {
if (!img.MM_up) img.MM_up = img.src;
img.src = img.MM_dn = (args[i+1])? args[i+1] : img.MM_up;
nbArr[nbArr.length] = img;
} }
}
function MM_preloadImages() { //v3.0
var d=document; if(d.images){ if(!d.MM_p) d.MM_p=new Array();
var i,j=d.MM_p.length,a=MM_preloadImages.arguments; for(i=0; i<a.length; i++)
if (a[i].indexOf("#")!=0){ d.MM_p[j]=new Image; d.MM_p[j++].src=a[i];}}
}
function MM_swapImgRestore() { //v3.0
var i,x,a=document.MM_sr; for(i=0;a&&i<a.length&&(x=a[i])&&x.oSrc;i++) x.src=x.oSrc;
}
function MM_swapImage() { //v3.0
var i,j=0,x,a=MM_swapImage.arguments; document.MM_sr=new Array; for(i=0;i<(a.length-2);i+=3)
if ((x=MM_findObj(a[i]))!=null){document.MM_sr[j++]=x; if(!x.oSrc) x.oSrc=x.src; x.src=a[i+2];}
}
//-->
</script>
</head>
<body onload="MM_preloadImages('OA.png')">
<style type="text/css">
.thumbnail{
position: relative;
z-index: 0;
}
.thumbnail:hover{
background-color: transparent;
z-index: 50;
}
.thumbnail span{ /*CSS for enlarged image*/
position: absolute;
background-color: lightyellow;
padding: 1px;
left: -1000px;
border: 1px dashed gray;
visibility: hidden;
color: black;
text-decoration: none;
}
.thumbnail span img{ /*CSS for enlarged image*/
border-width: 0;
padding: 2px;
}
.thumbnail:hover span{ /*CSS for enlarged image on hover*/
visibility: visible;
top: 0;
left: 55px; /*position where enlarged image should offset horizontally */
}
</style>
<table width="986" border="0" align="center" cellpadding="0" cellspacing="0">
<tr>
<td width="162" height="40" align="center" valign="middle"><a href="http://my.gdtel.com/" target="_blank"><img src="电信系统截图/OA地址.png" width="158" height="90" border="0" align="absmiddle" /><span class="STYLE7">办公OA网址</span></a></td>
<td width="162" height="40" align="center" valign="middle"><a href="http://my.gdtel.com/" target="_blank"><img src="电信系统截图/密钥OA.png" width="162" height="90" border="0" align="absmiddle" /><span class="STYLE7">密钥OA</span></a></td>
<td width="162" height="40" align="center" valign="middle"><a href="http://127.0.0.1/SOSS/" target="_blank"><img src="电信系统截图/营业厅运营支撑系统.png" width="158" height="90" border="0" align="absmiddle" /><span class="STYLE7">营业厅运营支撑系统</span></a></td>
<td width="162" height="40" align="center" valign="middle"><a href="http://127.0.0.1/index.php" target="_blank"><img src="电信系统截图/广州电信营业作业管理系统.png" width="158" height="90" border="0" align="absmiddle"><span class="STYLE7">电信营业作业管理系统</span></a></td>
<td width="162" height="40" align="center" valign="middle"><a href="http://127.0.0.1:5888/ca/" target="_blank"><img src="电信系统截图/广东省维系挽留系统.png" width="158" height="90" border="0" align="absmiddle"><span class="STYLE7">广东省维系挽留系统</span></a></td>
<td width="162" height="40" align="center" valign="middle"><a href="http://127.0.0.1:9090/login.jsp" target="_blank"><img src="电信系统截图/广州综合数据平台.png" width="158" height="90" border="0" align="absmiddle" /><span class="STYLE7">广州综合数据平台</span></a></td>
</tr>
<tr>
<td width="162" height="40" align="center" valign="middle"><a href="http://127.0.0.1:9081/sso_cas/jsp/login/login.do?service=http%3A//132.97.184.69%3A9081/wfs/jsp/wfs/index.jsp&amp;appId=410&amp;appCode=WFS_FED&amp;version=0001.0000.0000&amp;acClientIp=132.97.184.69&amp;callerType=WEB" target="_blank"><img src="电信系统截图/10000号处理投诉系统.png" width="158" height="90" border="0" align="absmiddle" /><span class="STYLE7"> 10000号处理投诉系统</span></a></td>
<td width="162" height="40" align="center" valign="middle"><a href="http://127.0.0.1:9081/sso_cas/jsp/login/login.do?service=http%3A//132.97.184.96%3A9081/pfe/jsp/login/login.jsp&amp;appId=50&amp;appCode=IFE&amp;version=0001.0000.0000&amp;acClientIp=127.0.0.1&amp;callerType=WEB" target="_blank"><img src="电信系统截图/10000+9系统.png" width="158" height="88" border="0" align="absmiddle"><span class="STYLE7"> 10000+9系统</span></a></td>
<td width="162" height="40" align="center" valign="middle"><a href="http://127.0.0.1/abc/" target="_blank"><img src="电信系统截图/人力资源动因抽取系统.png" width="158" height="90" border="0" align="absmiddle" /><span class="STYLE7">人力资源动因抽取系统</span></a></td>
<td width="162" height="40" align="center" valign="middle"><a href="http://127.0.0.1/login.jsp;jsessionid=G7FfGDHhfGyGhnNhCNcyGbyTSpvGn1v6ZSyJzycvNG51vj0GbzTM!-1110204244" target="_blank"><img src="电信系统截图/CMMS系统.png" width="158" height="90" border="0" align="absmiddle"><span class="STYLE7"> CMMS系统</span></a></td>
<td width="162" height="40" align="center" valign="middle"><a href="http://127.0.0.1/" target="_blank"><img src="电信系统截图/综合调度系统.png" width="158" height="90" border="0" align="absmiddle" /><span class="STYLE7">综合调度系统</span></a></td>
<td width="162" height="40" align="center" valign="middle"><a href="http://127.0.0.1:9080/IOMPROJ/" target="_blank"><img src="电信系统截图/电子运维管理系统.png" width="158" height="90" border="0" align="absmiddle" /><span class="STYLE7">电子运维管理系统</span></a></td>
</tr>
<tr>
<td width="162" height="40" align="center" valign="middle"><a href="http://127.0.0.1/" target="_blank"><img src="电信系统截图/广州市电交换网管系统.png" width="158" height="90" border="0" align="absmiddle"><span class="STYLE7">交换网管系统</span></a></td>
<td width="162" height="40" align="center" valign="middle"><a href="http://crs.gz.gdtel.com/" target="_blank"><img src="电信系统截图/广州市电信分公司客户响应系统.png" width="158" height="90" border="0" align="absmiddle"><span class="STYLE7">客户响应系统</span></a></td>
<td width="162" height="40" align="center" valign="middle"><a href="http://127.0.0.1:9001/telant" target="_blank"><img src="电信系统截图/国朗系统.png" width="158" height="90" border="0" align="absmiddle"><span class="STYLE7">新国朗系统</span></a></td>
<td width="162" height="40" align="center" valign="middle"><a href="http://127.0.0.1:9090/gxlulogin" target="_blank"><img src="电信系统截图/电力网国朗系统.png" width="158" height="90" border="0" align="absmiddle"><span class="STYLE7">电力网国朗系统</span></a></td>
<td width="162" height="40" align="center" valign="middle"><a href="http://gd.ct10000.com/company/login.jsp" target="_blank"><img src="电信系统截图/积分兑换系统.png" width="158" height="90" border="0" align="absmiddle"><span class="STYLE7">积分兑换系统</span></a></td>
<td width="162" height="40" align="center" valign="middle"><a href="http://qqy.gdbnet.cn/index.htm" target="_blank"><img src="电信系统截图/全球眼门户.png" width="158" height="90" border="0" align="absmiddle"><span class="STYLE7">全球眼门户</span></a></td>
</tr>
<tr>
<td width="162" height="40" align="center" valign="middle"><a href="http://127.0.0.1:8080/preseltnbr/page/sys/login.jsf" target="_blank"><img src="电信系统截图/自助选号系统.png" width="158" height="90" border="0" align="absmiddle"><span class="STYLE7">自助选号系统</span></a></td>
<td width="162" height="40" align="center" valign="middle"><a href="http://bdms.gz.gdtel.com/web/login.aspx" target="_blank"><img src="电信系统截图/定向支撑响应系统.png" width="158" height="90" border="0" align="absmiddle"><span class="STYLE7">定向支撑响应系统</span></a></td>
<td width="162" height="40" align="center" valign="middle"><a href="http://127.0.0.1/" target="_blank"><img src="电信系统截图/政企客户中心.png" width="158" height="90" border="0" align="absmiddle"><span class="STYLE7">政企客户中心</span></a></td>
<td width="162" height="40" align="center" valign="middle"><a href="http://127.0.0.16:9081/sso_cas/jsp/login/login.do?service=http%3A//132.97.184.69%3A9081/klc/jsp/failure.jsp&amp;appId=240&amp;appCode=KLC_KLC&amp;version=0001.0000.0000&amp;acClientIp=132.97.184.69&amp;callerType=WEB" target="_blank"><img src="电信系统截图/知识管理系统.png" width="158" height="90" border="0" align="absmiddle"><span class="STYLE7">知识管理系统</span></a></td>
<td width="162" height="40" align="center" valign="middle"><a href="http://132.122.16.191/SmtCCS_manage" target="_blank"><img src="电信系统截图/客服集中业务系统.png" width="158" height="90" border="0" align="absmiddle"><span class="STYLE7">客服集中业务系统(C网)</span></a></td>
<td width="162" height="40" align="center" valign="middle"><a href="http://www.ctuonline.com.cn/www/htmlresource/webdoor/index.html" target="_blank"><img src="电信系统截图/中国电信网上大学.png" width="158" height="90" border="0" align="absmiddle"><span class="STYLE7">中国电信网上大学</span></a></td>
</tr>
<tr>
<td width="162" height="40" align="center" valign="middle"><a href="http://132.97.10.148:8081" target="_blank"><img src="电信系统截图/直销渠道绩效考核系统.png" width="158" height="90" border="0" align="absmiddle"><span class="STYLE8">直销渠道员工绩效考核系统</span></a></td>
<td width="162" height="40" align="center" valign="middle"><a href="http://132.121.130.138:8601/" target="_blank"><img src="电信系统截图/省需求系统.png" width="158" height="90" border="0" align="absmiddle"><span class="STYLE7">省需求系统</span></a></td>
<td width="162" height="40" align="center" valign="middle"><a href="http://132.97.44.145:8080/KinthFrame/" target="_blank"><img src="电信系统截图/广州电信终端外包运维管理.png" width="158" height="90" border="0" align="absmiddle"><span class="STYLE7">终端外包运维管理(内)</span></a></td>
<td width="162" height="40" align="center" valign="middle"><a href="http://127.0.0.1/rc/" target="_blank"><img src="电信系统截图/综合资源管理系统.png" width="158" height="88" border="0" align="absmiddle"><span class="STYLE7">综合资源管理系统</span></a></td>
<td width="162" height="40" align="center" valign="middle"><a href="http://127.0.0.1:6888/ca/" target="_blank"><img src="电信系统截图/综合服务开通系统.SPS.png" width="158" height="90" border="0" align="absmiddle"><span class="STYLE7">综合服务开通系 SPS</span> </a></td>
<td width="162" height="40" align="center" valign="middle"><a href="http://127.0.0.1/WebContent" target="_blank"><img src="电信系统截图/IT服务管理系统.png" width="158" height="90" border="0" align="absmiddle"> <span class="STYLE7">IT服务管理系统</span></a></td>
</tr>
<tr>
<td width="162" height="40" align="center" valign="middle"><a href="http://127.0.0.1:8080/ocqs/" target="_blank"><img src="电信系统截图/广东电信OCQS查询系统.png" width="158" height="90" border="0" align="absmiddle"><span class="STYLE7">电信OCQS查询系统</span></a></td>
<td width="162" height="40" align="center" valign="middle"><a href="http://132.96.28.16/DzywApp/login.jsp" target="_blank"><img src="电信系统截图/运维生产管理系统.png" width="158" height="90" border="0" align="absmiddle"><span class="STYLE7">运维生产管理系统</span></a></td>
<td width="162" height="40" align="center" valign="middle"><a href="http://127.0.0.1:8080/KinthFrame/" target="_blank"><img src="电信系统截图/广州电信终端外包运维管理.png" width="158" height="90" border="0" align="absmiddle" /><span class="STYLE7">终端外包运维管理(外)</span></a></td>
<td width="162" height="40" align="center" valign="middle"><a href="https://127.0.0.1/vpn/index.html" target="_blank"><img src="电信系统截图/外网MBOSS.png" width="158" height="90" border="0" align="absmiddle" /><span class="STYLE7">外网 MBOSS</span></a></td>
<td width="162" height="40" align="center" valign="middle"></td>
<td width="162" height="40" align="center" valign="middle"></td>
</tr>
<tr>
<td width="162" height="40" align="center" valign="middle">&nbsp;</td>
<td width="162" height="40" align="center" valign="middle">&nbsp;</td>
<td width="162" height="40" align="center" valign="middle">&nbsp;</td>
<td width="162" height="40" align="center" valign="middle">&nbsp;</td>
<td width="162" height="40" align="center" valign="middle"></td>
<td width="162" height="40" align="center" valign="middle"></td>
</tr>
<tr>
<td width="162" height="40" align="center" valign="middle">&nbsp;</td>
<td width="162" height="40" align="center" valign="middle">&nbsp;</td>
<td width="162" height="40" align="center" valign="middle">&nbsp;</td>
<td width="162" height="40" align="center" valign="middle">&nbsp;</td>
<td width="162" height="40" align="center" valign="middle"></td>
<td width="162" height="40" align="center" valign="middle"></td>
</tr>
<tr>
<td width="162" height="40" align="center" valign="middle">&nbsp;</td>
<td width="162" height="40" align="center" valign="middle">&nbsp;</td>
<td width="162" height="40" align="center" valign="middle">&nbsp;</td>
<td width="162" height="40" align="center" valign="middle">&nbsp;</td>
<td width="162" height="40" align="center" valign="middle"></td>
<td width="162" height="40" align="center" valign="middle"></td>
</tr>
<tr>
<td width="979" height="80" colspan="11" valign="middle">
<p>&nbsp;<span class="STYLE8">友情链接</a><img src="一.png" width="979" height="13" hspace="0" vspace="0" border="0" align="absmiddle" /><a href="http://132.97.248.80/" target="_blank"> &nbsp;●海珠广信运维项目</a>
<a href="http://10.17.66.133/" target="_blank">●公众客户部运维项目</a>&nbsp;<a href="http://132.97.141.3" target="_blank">●番禺运维管理下载园地</a>&nbsp;<a href="http://10.17.106.146" target="_blank">●荔湾运维管理下载园地</a>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<a href="javascript:window.external.AddFavorite('http://132.97.233.5','越秀_广信运维项目')">加入收藏</a>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<a onClick="this.style.behavior='url(#default#homepage)';this.setHomePage('http://132.97.233.5');" href="#">设为首页</a>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<a href="javascript:scroll(0,0)">返回顶部</a></span></td></tr>
<tr>
<td width="979" height="100" colspan="11" align="center" valign="middle"><p><span class="STYLE8"><img src="一.png" width="800" height="25" hspace="0" vspace="0" border="0" align="absmiddle" /></span></p>
<p class="STYLE8">网站技术支持与维护:欧 盛 13332853549 、QQ 63527330</p>
<p class="STYLE8">对本站有任何建议、意见或投诉,欢迎来电或留言</p>
<p class="STYLE8">PC外包运维(越秀) 版权所有,未经授权禁止转载、摘编、复制或建立镜像.如有违反,请自觉请喝茶</p>
</tr>
</table>
</body>
</html>

修复方案:

1:建立健全的权限控制系统和文件管理制度,特别是外包运维公司的敏感资料管理。
2:敏感资料选择统一的服务器及平台存放,通过查看多个FTP服务器,其中很多多为管理员自建FTP并且采用匿名访问的方式,资料外泄是迟早的事。
3:登陆验证机制和帐号采用统一的认证方式,加强单点登陆的安全性。
4:客户资料查看可以选择二次验证的方式查看。
其他的你们应该更懂

版权声明:转载请注明来源 Mujj@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:18

确认时间:2012-12-07 23:46

厂商回复:

CNVD确认漏洞并复现所述情况,已在7日转由CNCERT广东分中心作为重要事件协调当地基础电信运营企业处置。
涉及地址信息较多,无法继续一一测试。对于此类信息泄露事件,虽然很偶然,但可能造成较大威胁,有可能危及基础网络运行安全。rank 18

最新状态:

暂无


漏洞评价:

评论

  1. 2012-12-06 11:27 | se55i0n ( 普通白帽子 | Rank:1567 漏洞数:173 )

    尼玛,这个碉堡了~

  2. 2012-12-06 14:07 | txcbg ( 普通白帽子 | Rank:391 漏洞数:53 | 说点什么呢?)

    给力

  3. 2012-12-06 20:23 | edgerror ( 路人 | Rank:5 漏洞数:1 )

    这个漏洞有意思,竞争对手要是能利用下就好玩了.

  4. 2012-12-06 21:09 | 冰锋刺客 ( 普通白帽子 | Rank:113 漏洞数:14 | 请在监护人陪同下与本人交流)

    我喜欢这样的

  5. 2012-12-07 04:45 | Mujj ( 实习白帽子 | Rank:58 漏洞数:4 | IDC商)

    简介里面的管理权限应该修正为部分管理权限,因为按现在泄漏的资料实际上无法完全复现所有系统的管理权限

  6. 2012-12-08 13:39 | 无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ‮……肉肉捉活,亭长放解)

    内网都懒得搞,还从外网连……

  7. 2013-01-20 12:21 | expl0 ( 路人 | Rank:21 漏洞数:3 | 一枚小菜鸟,初入江湖,低调求发展)

    这敏感信息也贴的太多了吧。。。

  8. 2013-01-20 14:26 | oldcat ( 实习白帽子 | Rank:88 漏洞数:14 )

    @expl0 反正都修复了才公开的

  9. 2013-01-20 14:26 | oldcat ( 实习白帽子 | Rank:88 漏洞数:14 )

    @oldcat

  10. 2013-01-20 15:37 | expl0 ( 路人 | Rank:21 漏洞数:3 | 一枚小菜鸟,初入江湖,低调求发展)

    @oldcat 有些是没办法修复的,比如涉及到的某些个人信息及隐私问题。。

  11. 2013-01-20 19:00 | horseluke ( 普通白帽子 | Rank:116 漏洞数:18 | Realize the dream in earnest.)

    贴得有点多...

  12. 2013-01-20 21:45 | oldcat ( 实习白帽子 | Rank:88 漏洞数:14 )

    @expl0 恩,乌云存在很多这样的问题,过多披露漏洞细节。向公众公开后容易导致二次泄露。

  13. 2013-01-22 16:21 | Mujj ( 实习白帽子 | Rank:58 漏洞数:4 | IDC商)

    @oldcat 俗称捡漏,只有贴的多,厂商才会大补,因为这可能涉及到他们年底的业务奖金啊。@expl0 我以后发洞会适当打码的

  14. 2013-01-22 23:33 | 冰锋刺客 ( 普通白帽子 | Rank:113 漏洞数:14 | 请在监护人陪同下与本人交流)

    @oldcat 不尽量贴出来,不会知道事态的严重性。何况这些国企,大多态度傲慢

  15. 2013-01-22 23:52 | oldcat ( 实习白帽子 | Rank:88 漏洞数:14 )

    @冰锋刺客 那倒也是,我们辛苦半天有时候都没人理

  16. 2013-01-23 00:44 | 冰锋刺客 ( 普通白帽子 | Rank:113 漏洞数:14 | 请在监护人陪同下与本人交流)

    @oldcat 案例太多了。比如很多XSS漏洞连审核都过不了,但是这个XSS一旦利用成功 且截图一大堆,马上就是10多个RANK

  17. 2013-01-23 01:26 | oldcat ( 实习白帽子 | Rank:88 漏洞数:14 )

    @冰锋刺客 我今天应该是运气好,就一个弱口令的拿了20rank

  18. 2014-03-10 11:51 | abaddon ( 实习白帽子 | Rank:37 漏洞数:10 | 我叫什么名字)

    这种漏洞都是蜜罐把