当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-018878

漏洞标题:电信运营商劫持系统存在漏洞可造成用户安全受影响(对劫持的一次反击)

相关厂商:中国电信

漏洞作者: 你撸我也撸

提交时间:2013-02-19 10:18

修复时间:2013-04-05 10:19

公开时间:2013-04-05 10:19

漏洞类型:设计缺陷/逻辑错误

危害等级:低

自评Rank:5

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-02-19: 细节已通知厂商并且等待厂商处理中
2013-02-22: 厂商已经确认,细节仅向厂商公开
2013-03-04: 细节向核心白帽子及相关领域专家公开
2013-03-14: 细节向普通白帽子公开
2013-03-24: 细节向实习白帽子公开
2013-04-05: 细节向公众公开

简要描述:

回家过个年也不容易,运营商的广告还弹不停,当投诉无效后,用户该如何是好了?

详细说明:


晚上上个网,它又弹广告了,平时劫持就算了,这大过年的你也劫持,是不是影响过年气氛?如是看了一下代码内的url地址:
http://221.235.37.57:3437/ser.php?username=加密后的用户&url=用户正常访问的url(弹完广告后回调,由于做得不好,没跳转过来,卡住了,至少要把劫持产品做出体验效果来啊!)&pushid=pushid


如是百度了一下这个应用地址:
http://www.baidu.com/s?wd=221.235.37.57%3A3437


2.png


3.png


看到了,这投诉也没用!


漏洞证明:


先扫描该ip的对外开放端口,发现另一个应用存在弱口令:
  http://221.235.37.57:8899/index.php/admin/login


1.png


如是想找一个上传的地方拿个服务器的控制权,很幸运!很快就找到了:
  
 由于编辑器版本过低,找了一下该编辑的漏洞,本地上传漏洞,如是就轻松拿了个webShell


6.png


5.png


找到了该劫持应用目录,看看它长什么样:


7.png


dns_push.html 结构好简单啊!这个就能劫持全省电信宽带用户了?


81.png


82.png


修复方案:

加强安全意识!
(以后过年就不要劫持了,好不好?)

版权声明:转载请注明来源 你撸我也撸@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:17

确认时间:2013-02-22 10:28

厂商回复:

CNVD确认并复现所述情况,已经在20日作为重要事件转由CNCERT湖北分中心协调当地基础电信运营企业处置。
按完全影响可用性,部分影响机密性和完整性进行评分,基本危害评分8.97(高危),发现技术难度系数1.1(多个漏洞),涉及行业或单位影响1.7(可发起挂马攻击),综合rank=8.97*1.1*1.7=16.77

最新状态:

暂无

漏洞评价:

评论

  1. 2013-02-19 10:43 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    参考 v字仇杀对

  2. 2013-02-19 10:58 | VIP ( 普通白帽子 | Rank:759 漏洞数:100 )

    mark

  3. 2013-02-19 16:10 | 一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | ‮‮PKAV技术宅社区-安全爱好者)

    这个好,mark

  4. 2013-02-22 11:21 | Z-0ne 认证白帽子 ( 普通白帽子 | Rank:559 漏洞数:38 | 目前专注于工控安全基础研究,工业数据采集...)

    关注一下

  5. 2013-02-22 11:39 | O.o ( 普通白帽子 | Rank:105 漏洞数:12 | ส็็็็็็็็็็็็็็็็็็็...)

    非常好!

  6. 2013-03-24 17:09 | LittlePig ( 路人 | Rank:5 漏洞数:2 | </html>)

    GJ!

  7. 2013-04-01 15:13 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    这个一挂一下,有多少肉鸡?哈哈哈给力洞主

  8. 2013-04-07 16:58 | blue 认证白帽子 ( 普通白帽子 | Rank:779 漏洞数:70 | 我心中有猛虎,细嗅蔷薇。)

    过年就不要劫持了好不好

  9. 2013-04-07 19:25 | 冰锋刺客 ( 普通白帽子 | Rank:113 漏洞数:14 | 请在监护人陪同下与本人交流)

    我觉得应该以其人之道还治其人之身,挂马,大规模抓鸡。然后去网警那里举报这个公司

  10. 2013-07-01 10:24 | LeadUrLife ( 普通白帽子 | Rank:103 漏洞数:14 | 好好学习 天天向上)

    @冰锋刺客 威猛