当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-080986

漏洞标题:中国电信189金融核心系统内网沦陷(细节决定成败)

相关厂商:中国电信综合平台开发运营中心

漏洞作者: 黑暗游侠

提交时间:2014-10-27 16:40

修复时间:2014-11-01 16:40

公开时间:2014-11-01 16:40

漏洞类型:文件上传导致任意代码执行

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-10-27: 细节已通知厂商并且等待厂商处理中
2014-11-01: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

#细节决定成败 中国电信189金融核心系统内网沦陷

详细说明:

#细节决定成败 中国电信189金融核心系统内网沦陷

漏洞证明:

厂商所有运维都做得很好,却输在了细节
编辑器也是能被找到的,即使隐藏的那么深,虽然只是开发测试用的内部ftbox。
so 安全是一个整体,关注全局吧
核心业务:

jf.189.cn


不仅涉及电信积分商城,多个内网数据库、平台、系统、还有域传送
部分内部运营的平台例如:
http://116.228.55.142:8082/
http://116.228.55.142:7006/PerMerchant/
http://116.228.55.142:8083/
http://116.228.55.142:8006/
……
……
这里只例举了10000端口前的平台
10000-65535之间的还有其他业务平台、OA就不全部列出
ftb内部建站用的编辑器未删除,导致任意文件上传:
http://116.228.55.142:7006/PerMerchant/ftb.imagegallery.aspx?frame=1

17.png


upload任意asp脚本
脚本目录
http://116.228.55.142:7006/permerchant/images/

19.png


20.png


d.jpg


dd.png


ddd.png


dddd.png


DHCP 服务器: 172.16.0.1
IP 地址
【01】: 172.16.250.245
相当于中继作用
内网域渗透

ddddd.png


因为大学校园网,证明到此为止。

修复方案:

整体加固,20RANK

版权声明:转载请注明来源 黑暗游侠@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2014-11-01 16:40

厂商回复:

漏洞Rank:12 (WooYun评价)

最新状态:

暂无


漏洞评价:

评论

  1. 2014-10-27 16:50 | 实习白帽子 ( 路人 | Rank:27 漏洞数:5 | 我是一个很短的介绍.)

    上电视了嘛?

  2. 2014-10-27 16:52 | 子非海绵宝宝 认证白帽子 ( 核心白帽子 | Rank:1044 漏洞数:106 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)

    这个屌

  3. 2014-10-27 17:11 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    不要在意这些细节 @xsser

  4. 2014-10-27 17:19 | sco4x0 ( 实习白帽子 | Rank:31 漏洞数:13 | O_o)

    照相的师傅,我不怕晃眼,快把闪光灯和相机都对准我

  5. 2014-10-28 01:27 | Azui ( 路人 | Rank:25 漏洞数:10 | 用一只黑色铅笔画一出舞台默剧。)

    cctv看这里~

  6. 2014-10-28 19:27 | 天噬小然 ( 路人 | Rank:22 漏洞数:4 )

    cctv看这里~

  7. 2014-11-01 17:42 | 暧昧 ( 路人 | Rank:6 漏洞数:3 | 此号乃是吾用来装孙子也)

    无影响厂商忽略 挂个黑页被查水表 也不愿意碰到这样的厂家 特么shell都拿到了 还无影响