当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-05044

漏洞标题:中国电信某系统功能暴露,导致690000余宽带帐号等信息暴露!

相关厂商:中国电信

漏洞作者: shine

提交时间:2012-03-05 17:24

修复时间:2012-04-19 17:24

公开时间:2012-04-19 17:24

漏洞类型:重要敏感信息泄露

危害等级:高

自评Rank:11

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-03-05: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-04-19: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

上次杭州电信劫持我浏览器,导致30000帐号信息暴露;今天再次劫持,可是690000的!

详细说明:

中国电信“绿色家园 绿色上网 快乐成长”,绿坝系统
URL:http://www.greenet.cn/
劫持我的URL:http://zj.greenet.cn/
这个功能URL暴露:http://zj.greenet.cn/tool.aspx(可能是程序员来用于调试的吧!)
查询的SQL语句(SQL查询有做关键字过滤):
select user_name from greenet_user_info
select count(*) from greenet_user_info
暴露用户名等信息,如图:





漏洞证明:


后来发现,这还算是个通用漏洞,对应的省份子站都存在这个问题(省会城市子站不知道是否被省份子站包含),如列表(身份对应的地址及用户帐号信息总数)

浙江:http://zj.greenet.cn/tool.aspx     53523
上海:http://sh.greenet.cn/tool.aspx     52068
山东:http://sd.greenet.cn/tool.aspx     12988
广东:http://gd.greenet.cn/tool.aspx     291730 (广东最多,可能是负责开发的公司交给了深圳的公司,也可能是中国电信最早开展绿坝上网的根据地!)
重庆:http://cq.greenet.cn/tool.aspx     20124
湖北:http://hb.greenet.cn/tool.aspx     5313  (老家这么少的?可能也侧面反映了湖北互联网发展还是相对落后啊!)
湖南:http://hn.greenet.cn/tool.aspx     113077
云南:http://yn.greenet.cn/tool.aspx     55016
新疆:http://xj.greenet.cn/tool.aspx     69519
贵州:http://greenet.gz163.cn/tool.aspx  22525
福建:http://fj.greenet.cn/tool.aspx    (查询报异常)
四川:http://sc.greenet.cn/tool.aspx    (报错异常!可能表名被修改了,但其他信息暴露)


约695883左右(不知道加法算错没!)
数据库为oracle,有时间且sql注射熟练的,看能把管理员密码弄出来不!或者更深层次渗透!
统一后台地址:http://zj.greenet.cn:6000/login.aspx
其中这句话暴露的信息就使危害性有点高了,如图:



如果按照以前那个case的概率计算: WooYun: 杭州电信某系统目录暴露,导致30000余宽带帐号等敏感信息全暴!
使用我那套性能低下的j2ee宽带帐号破解程序及两组弱口令(123456及112233),然后去全国各地跑一遍(费用有点贵就是),按同比例,列个小方程估算一下:
690000/x=30000/250
x ≈ 5750(或许从此全国各地上网不用愁了!)
关键这里面绝大部分是有小孩的家庭!(自己都保护不了,还能保护人家的孩子?)
另外,发现这个查询总数值时高时低的,难道查询的是在线宽带用户数量?
(CNCERT/CNVD,这是最后一个给你们的比较重要洞了,危害低的及不典型的就不发了,最近几个月迷上挖洞,都没心思上班的,要好好工作了,有时间再找。^-^ )

修复方案:

中国电信,以后做产品广告时,不要劫持我浏览器,好不好?

版权声明:转载请注明来源 shine@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞评价:

评论

  1. 2012-03-05 18:58 | Z-0ne 认证白帽子 ( 普通白帽子 | Rank:559 漏洞数:38 | 目前专注于工控安全基础研究,工业数据采集...)

    @shine 前排来膜拜大牛

  2. 2012-03-05 22:06 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    你妹啊。电信搞死

  3. 2012-03-06 08:29 | 子墨 ( 普通白帽子 | Rank:194 漏洞数:22 | 天地不仁,以万物为刍狗;圣人不仁,以百姓为...)

    @shine 大牛爆的总是猛料!

  4. 2012-03-06 10:16 | softbug ( 实习白帽子 | Rank:66 漏洞数:10 | 为人类设计最好的软件,解放人的双手,一起...)

    别人数据劫持是合法的,主要是想催缴网费和网站导航。哈哈

  5. 2012-03-06 11:38 | wanglaojiu ( 普通白帽子 | Rank:168 漏洞数:39 | 道生一,一生二,二生三,三生万物,万物负...)

    等待细节....

  6. 2012-03-06 12:13 | 大肠 ( 路人 | Rank:0 漏洞数:1 | 入侵研究 seo技术)

    确实牛。。。

  7. 2012-03-06 18:31 | 杭州神话(乌云厂商)

    又是杭州电信么?关注下自家用的就是

  8. 2012-03-07 12:58 | 大肠 ( 路人 | Rank:0 漏洞数:1 | 入侵研究 seo技术)

    @杭州神话 哥们是杭州电信厂商?

  9. 2012-03-08 09:53 | 杭州神话(乌云厂商)

    @大肠 不要误会,我们只是杭州电信的用户

  10. 2012-12-26 19:42 | O.o ( 普通白帽子 | Rank:105 漏洞数:12 | ส็็็็็็็็็็็็็็็็็็็...)

    目测绍兴的=。=