漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-067317
漏洞标题:中国电信某站泄漏大量用户敏感信息(姓名、电话、QQ、地址、邮箱、部分银行卡与支付宝账号)
相关厂商:中国电信
漏洞作者: PythonPig
提交时间:2014-07-08 11:50
修复时间:2014-08-22 11:52
公开时间:2014-08-22 11:52
漏洞类型:成功的入侵事件
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-07-08: 细节已通知厂商并且等待厂商处理中
2014-07-12: 厂商已经确认,细节仅向厂商公开
2014-07-22: 细节向核心白帽子及相关领域专家公开
2014-08-01: 细节向普通白帽子公开
2014-08-11: 细节向实习白帽子公开
2014-08-22: 细节向公众公开
简要描述:
中国电信某站泄漏大量用户敏感信息(姓名、电话、QQ、地址、邮箱、部分银行卡账号、部分支付宝账号,涉及两站,已getshell,可脱库)
PS:@茶树网 这个厂商能不能确认漏洞了还?
详细说明:
问题出在“中国电信大学生就职服务平台http://www.teatree.cn/,又名茶树网,涉及到的两个网站:一个是www.teatreexy.com这个是在线教育网站(茶树网学院),另一个是www.teatree.cn,这是个中国电信大学生就职服务平台(茶树网)。
中国电信大学生就职服务平台有一个注入点:http://www.teatree.cn/register_success.aspx?LoginName=1。 LoginName存在注入,且权限是sa,所以找到绝对路径以后,用sp_makewebtask写一句话,直接getshell。本来是www.teatree.cn,但是进行服务器以后,也看到了www.teatreexy.com的站~~,下面把过程和证据拿出来:
0x01:先上证据,后面细说
5W+用户的敏感信息
银行卡和支付宝账号来了~~
0x02:注入后看到的内容,仅www.teatree.cn中就有4600+多个大学,很多都是解放军什么什么大学学院什么的,这里就不贴出来了,我害怕兵哥哥,www.teatree.cn站的uerinfo一个表中就有34W多的用户信息,姓名,用户名,密码,邮箱,电话等,还有很多很多企业的信息,看图
下面是34W+用户信息的一部分
管理员信息
3000+用户姓名、电话
0x03:getshell进入服务器以后看到的,首先看看web.config文件
管理员刚备份的数据库
服务器上的各种文件资料等
漏洞证明:
见详细说明
另:这次拿下了服务器,有这么多信息,不会忽略了吧?
修复方案:
过滤
全面检查下吧,问题很多
另:把admin*.asp*的文件删除
版权声明:转载请注明来源 PythonPig@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:16
确认时间:2014-07-12 22:26
厂商回复:
CNVD确认并复现所述情况(测试第一层风险),已经转CNCERT直接通报给中国电信集团公司处置。按信息泄露风险评分,rank 16
最新状态:
暂无