当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-021792

漏洞标题:毁灭打击沦陷联通集团全国客户系统帐号密码泄漏,可登陆

相关厂商:中国联通

漏洞作者: liner

提交时间:2013-04-14 14:34

修复时间:2013-05-29 14:34

公开时间:2013-05-29 14:34

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-04-14: 细节已通知厂商并且等待厂商处理中
2013-04-18: 厂商已经确认,细节仅向厂商公开
2013-04-28: 细节向核心白帽子及相关领域专家公开
2013-05-08: 细节向普通白帽子公开
2013-05-18: 细节向实习白帽子公开
2013-05-29: 细节向公众公开

简要描述:

客户系统和ess核心系统通用账户密码造成了这次的问题

详细说明:

1.JPG

ESS系统.JPG


完全可以让联通3000w的数据全部泄露,并且私开业务,让联通倒闭,隐私数据被窃取,被其他集团瓜分,甚至更严重的事情都有可能发生,我只是善意提醒,还有某地的龌龊警察如果再看到请不要跟dog一样发疯咬人.

漏洞证明:

1.JPG

ESS系统.JPG


http://114.247.129.12/ulp/login.jsp
用户DIA-WH-901949,
工号密码:hb-xudan2 、zc258369 湖北
账单 登录工号74-A05539密码Gui@54600
工号:51510wangly21512
密码:llyy+69968 广东
19-wangql 密码258369 山西
wanghui2773,密码222222
登录名:lijian121 密码:111111 河南新乡
工号:zhouhao12
密码:111111
http://ws.chinaunicom.cn/unibssAttached
工号liuqian76,密码qian520+ 南京
工号密码:34-DSQXB023/yu123456 常州
工号: zhangxiaoli
密码: z770218 四川
集客工号:30-baicg
密码:qwert219
工号密码:huangxn5/123123 黑龙江
密码:bh000001
业务号码:10BLW03545
51510gd-gzthywsl22 密码asdf;lkj
登录工号:79-bas 密码:bscj654321 西藏
工号/密码:34-A0009191/611362JY 江苏南京
wulin22 040228 集团
账号:31-QP001 密码:abc.123 上海
登录工号:hasc-zhangchao16 密码:ny18572* 北京
测试工号:zhangjie127 密码:111111
工号/密码:74-YUH/654321
哈尔滨工号:jiayn5
密码:Ning9797
工号 密码:51536liull17101,密码:07111411 广东
工号:JZZB0370
密码:111111 山西
工号:51540qiujinyuan01
密码:qjy830901
登录工号74-A05539密码Gui@54600
MSS系统工号:rengong
邮箱:rengong@chinaunicom.cn
手机号码:15609991011
集客工号:30-baicg
密码:qwert219
工号;D00363
密码:958677 湘潭
zhangping169密码Zp041216 宁夏
受理人员工号及密码:hb-xudan2 、zc258369 湖北
业务号码51540huangshina01密码520shina 广东
19-wangm3密码111111 山西
集客工号:lijian121
密码:111111
ESS工号:jiali31
密码:zz@3165172
ESS地址:https://ess.10010.com/essframe (帐号密码通用)
账号:wangchun50、密码:111111
工号:ha-lipy
密码:111111 销售
工号:yuanqian1
密码:68282911 销售
工号:90-amdin 密码:111111
工号:36-jt0801
密码:111111 集团
工号:81-chenxy
密码:381015a 四川
工号:74-A05841
密码Oy@198810 湖南
登录工号:DYN111
密码:DYN111 自助服务系统
工号/密码:74-H10046/YAOyao00!! 湖南
工号:34-G0000D78
密码:yy123456
集客工号:zhumh19
密码:zhmh2234
工号:sunweimin
密码:s.8875289 河南
工号密码(江苏系统管理员):libin3/zhuming
登陆工号:beifen 密码:111111 总部VPN
工号:51-weitingyan
密码:198703
工号/密码:34-G0000D79/sb123456 江苏
受理工号:liuyj305 密码:83501390
jida/111111
集团客户名称:BL绥化市阳光购物广场单位集团
添加号码:15636507929
工号密码:gaoshuang2/111111
登录工号:hasc-suhong5 密码:whs123..
环境:生产环境
地市:浙江金华
工号及密码:36-57910519 111111
西区-张艺成 工号:31-XQ025 密码:222.mu
工号:51510zhudj23
密码:zdj345635
SYS1002467 密码:111111
提供登陆工号:74-N00453
密码:Vivian6765 总部
wuhan(武汉)登陆(密码111111) 武汉
环境地址:http://132.42.43.91/ulp/login.jsp
工号:yabinsJK_A_03
密码:123321Aa
工号密码:gaoshuang2/111111
工号密码:baipeng2/111111 哈尔滨
产品名称:互联网普通专线接入
功能模块:销售管理
操作工号:hi-weiln 密789456
测试工号:cq-chengx
密码:111111 重庆
工号:hefei 密码:111111 合肥
帐号:panxiaolan
密码:123456 黑龙江
登陆工号:81-fengls 密码 111111

修复方案:

....要改的太多

版权声明:转载请注明来源 liner@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2013-04-18 22:14

厂商回复:

CNVD确认所述情况,同时与白帽子确认了信息泄露的相关来源。已在16日作为重要事件转由CNCERT直接协调中国联通集团公司处置,已建议重置相关口令。
按信息泄露风险进行评分,rank 20

最新状态:

暂无

漏洞评价:

评论

  1. 2013-04-14 14:36 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    发飙了啊。。。

  2. 2013-04-14 15:15 | Z-0ne 认证白帽子 ( 普通白帽子 | Rank:559 漏洞数:38 | 目前专注于工控安全基础研究,工业数据采集...)

    毁灭打击 = =!

  3. 2013-04-14 15:34 | se55i0n ( 普通白帽子 | Rank:1567 漏洞数:172 )

    好霸气的标题

  4. 2013-04-14 15:58 | liner ( 普通白帽子 | Rank:165 漏洞数:27 )

    自从被开除后就好久没发飙过了...lhao大哥不要再来找我了呀..帐号已经换人了...不到4KW的库我真的没拖呀

  5. 2013-04-14 17:05 | circus ( 实习白帽子 | Rank:54 漏洞数:4 | 你会为一件事去说一句话,也会为一句话去干...)

    @liner 牛逼!

  6. 2013-04-14 22:52 | 无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ‮……肉肉捉活,亭长放解)

    Executive Suport System?果然是LD权限大。

  7. 2013-04-15 09:49 | charles ( 路人 | Rank:6 漏洞数:4 | 研究web安全,0day,漏洞挖掘,关注国内安全动...)

    全国联通?一棒子干死一堆人。

  8. 2013-04-15 14:25 | liner ( 普通白帽子 | Rank:165 漏洞数:27 )

    @charles 全国的没错,可以自己增删改查各种信息,自己开网络,复制手机号码不再是不可能

  9. 2013-04-15 19:52 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:17 | 当我又回首一切,这个世界会好吗?)

    @liner 是的确可能,应该是拿到某些信息就可以复制和监听了

  10. 2013-04-18 23:29 | liner ( 普通白帽子 | Rank:165 漏洞数:27 )

    可以明白的告诉你们,改密码是没用的,我下面会证实

  11. 2013-04-19 06:18 | 廷廷 ( 路人 | Rank:0 漏洞数:1 | 有很强的好奇心,爱好广泛,求女女带走。。...)

    @liner 这是何等强大的bug啊?

  12. 2013-05-19 08:26 | 廷廷 ( 路人 | Rank:0 漏洞数:1 | 有很强的好奇心,爱好广泛,求女女带走。。...)

    @liner 大神要爆发?

  13. 2013-05-29 15:49 | 无尾熊 ( 路人 | Rank:14 漏洞数:2 | 菜鸟一枚。。。学习安全技术中。 。。)

    这个好牛B~

  14. 2013-05-29 16:25 | w5r2 ( 普通白帽子 | Rank:226 漏洞数:48 )

    想知道 密码 哪来的?怀疑,真心疑问。

  15. 2013-05-29 17:10 | 裙下的秘密 ( 实习白帽子 | Rank:83 漏洞数:9 | )

    这个的确是很霸气啊

  16. 2013-05-29 17:12 | possible ( 普通白帽子 | Rank:373 漏洞数:32 | everything is possible!)

    密码是哪里的 挺复杂的

  17. 2013-05-29 17:29 | 西毒 ( 普通白帽子 | Rank:221 漏洞数:32 | 心存谦卑才能不断超越自我)

    @liner 长沙黑客....你就不要谦虚了....

  18. 2013-05-29 17:52 | liner ( 普通白帽子 | Rank:165 漏洞数:27 )

    @西毒 从来没谦虚过 @w5r2 把他们的管理员拉到深山扒光拿枪指着逼问出了密码

  19. 2013-05-29 18:47 | x-star ( 普通白帽子 | Rank:124 漏洞数:13 | Windows/Linux Kernel. Information Secur...)

    貌似 密码都没改啊 还能登录 @liner 同问 密码哪来的? 利用其它漏洞 拖了库子?

  20. 2013-05-29 19:10 | liner ( 普通白帽子 | Rank:165 漏洞数:27 )

    @x-star 没深入拿shell,太复杂.. 社工的

  21. 2013-05-29 19:32 | x1aoh4i ( 普通白帽子 | Rank:403 漏洞数:62 )

    牛逼啊 单枪匹马灭联通啊 标题瞎了我的眼

  22. 2013-05-29 20:57 | 汉时明月 ( 实习白帽子 | Rank:40 漏洞数:6 | ‮......核审在正名签 :)

    好像都打不开了

  23. 2013-05-29 22:51 | LeadUrLife ( 普通白帽子 | Rank:103 漏洞数:12 | 好好学习 天天向上)

    @liner 是个牛逼人物

  24. 2013-07-04 09:37 | Ivan ( 实习白帽子 | Rank:81 漏洞数:9 | 小菜逼一个)

    这个流弊……难道都是明文存储?

  25. 2013-08-01 12:46 | comp128 ( 路人 | Rank:0 漏洞数:1 | 我是白帽子)

    @liner 大神 膜拜!

  26. 2014-03-10 10:39 | 么么哒 ( 实习白帽子 | Rank:62 漏洞数:6 | 么么哒)

    @xsser 这种漏洞也能通过么,没有任何技术细节,狂丢一堆密码就可以啦?