当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0124160

漏洞标题:运营商安全之一不小心漫游联通研究院/影响数十亿用户通话记录含位置信息/附送漏洞集合

相关厂商:中国联通研究院

漏洞作者: 肉肉

提交时间:2015-07-02 18:44

修复时间:2015-08-20 18:20

公开时间:2015-08-20 18:20

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-07-02: 细节已通知厂商并且等待厂商处理中
2015-07-06: 厂商已经确认,细节仅向厂商公开
2015-07-16: 细节向核心白帽子及相关领域专家公开
2015-07-26: 细节向普通白帽子公开
2015-08-05: 细节向实习白帽子公开
2015-08-20: 细节向公众公开

简要描述:

来大**学习了一段时间后,是时候检验学习成果了~虽然比我司的实习生还相差甚远,但是还是收获不小的yo

详细说明:

前两天看漏洞看到 WooYun: 中国联通某系统存高危漏洞可致相关信息记录\LBS\社会等信息泄露风险 能查好多信息 地址 通话记录 社交关系 等等 感觉好厉害啊 所以我也去测试了一下
百度到一个地址

QQ20150702-1@2x.jpg


看这里跳到了另一个ip 是一个wordpress 我猜有弱口令

QQ20150702-2@2x.jpg


结果真的有弱口令 然后就getshell了
yangziwen 密码为123456

QQ20150702-3@2x.jpg


然而发现并没有什么用
10.1.106.94 然后发现这台机器有mssql弱口令
直接getshell 外网地址为 61.148.212.174

QQ20150702-4@2x.jpg


然而又发现还是没有什么用
然后又发现一个弱口令
http://61.148.212.50/Admin/Index/index admin admin
是联通研究院项目申报平台

QQ20150702-5@2x.jpg


依然是没有什么用的
下面开始进入正题 上部分是赠品~

漏洞证明:

找到另一个相关域名 unicombts.com
然后找到了一个后台
http://www.unicombts.com/netstation/

QQ20150702-6@2x.jpg


感觉比较不错 信息量很大的样子 可是并没有账号 怎么办
把手机客户端下载后反编译
发现一个接口

QQ20150702-7@2x.jpg


喜大普奔 这个接口就是最开始说的漏洞的站 auth.xxxxxx
然后到处都是注入

QQ20150702-10@2x.jpg


QQ20150702-9@2x.jpg


进入刚才的后台已经很轻松了 但是还是没什么大的用处 没有很核心的信息

QQ20150702-11@2x.jpg


把注意力再回到下载客户端的连接上
http://ttluniappserver.unicomlabs.com/cubasestation.apk 发现一个新的二级域名并且在apk源码中又找到一个后台

QQ20150702-8@2x.jpg


struts直接getshell

QQ20150702-12@2x.jpg


在内网经过一阵摸索后
发现一个超大的es集群

QQ20150702-14@2x.jpg


12个节点 22亿多得数据

QQ20150702-15@2x.jpg


QQ20150702-16@2x.jpg


看看里面是什么!

QQ20150702-17@2x.jpg


wooyun.png


主叫号 被叫号 通话时长 手机的序列号 通话时的位置 应有尽有
随便找了一个身边的人 发现可以查到大量通话记录(感觉又可以查小三了哎)
哦 对了 然后一个漏洞 修复了 但是你们的修复方式是换了一个二级域名 其他全都没有改变
WooYun: 利用中国联通所属机构某系统接口缺陷在非Wi-Fi环境下可导致部分手机信息和LBS信息泄露风险
新域名http://mobile.unicomlabs.com/
预祝乌云峰会圆满成功~

修复方案:

加固外部网络安全 内部核心数据隔离

版权声明:转载请注明来源 肉肉@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:11

确认时间:2015-07-06 18:18

厂商回复:

CNVD确认所述情况,已经转由CNCERT向中国联通集团公司通报,由其后续协调网站管理部门处置.

最新状态:

暂无

漏洞评价:

评论

  1. 2015-07-02 18:45 | 天地不仁 以万物为刍狗 ( 普通白帽子 | Rank:977 漏洞数:264 | 天地本不仁 万物为刍狗)

    我了个草 前排

  2. 2015-07-02 18:49 | 从容 ( 普通白帽子 | Rank:221 漏洞数:75 | Enjoy Hacking Just Because It's Fun :) ...)

    前排 哈哈哈 好激动 赞吾皇,吾皇不在乌云了也有时间经常发洞了

  3. 2015-07-02 18:49 | HackBraid 认证白帽子 ( 核心白帽子 | Rank:1545 漏洞数:260 | ...........................................)

    肉肉妹子承受了这个年纪不该有的屌!

  4. 2015-07-02 18:50 | 玉林嘎 ( 普通白帽子 | Rank:758 漏洞数:96 )

    肉爷屌噢

  5. 2015-07-02 18:52 | 从容 ( 普通白帽子 | Rank:221 漏洞数:75 | Enjoy Hacking Just Because It's Fun :) ...)

    肉肉皇上承受了这个性别不该有的屌!3#

  6. 2015-07-02 18:54 | 子非海绵宝宝 认证白帽子 ( 核心白帽子 | Rank:1044 漏洞数:106 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)

    肉爷V5

  7. 2015-07-02 18:56 | 浅蓝 ( 普通白帽子 | Rank:274 漏洞数:109 | 爱安全:www.ixsec.orgXsec社区:zone.ixse...)

    膜拜肉爷

  8. 2015-07-02 18:57 | answer ( 普通白帽子 | Rank:347 漏洞数:45 | 答案)

    前排膜拜肉爷

  9. 2015-07-02 18:57 | 机器猫 ( 普通白帽子 | Rank:1141 漏洞数:253 | 爱生活、爱腾讯、爱网络!)

    肉肉牛逼!

  10. 2015-07-02 18:57 | Mr.R ( 实习白帽子 | Rank:52 漏洞数:14 | 求大神带我飞 qq2584110147)

    膜拜肉爷

  11. 2015-07-02 19:01 | 啊L川 ( 普通白帽子 | Rank:195 漏洞数:39 | 菜鸟 ,菜渣, 菜呀!)

    肉肉黑阔

  12. 2015-07-02 19:06 | PyNerd ( 普通白帽子 | Rank:156 漏洞数:28 | Just for shell.)

    肉爷带我。。

  13. 2015-07-02 19:06 | 苏州同程旅游网络科技有限公司(乌云厂商)

    肉爷V5

  14. 2015-07-02 19:10 | 大大灰狼 ( 普通白帽子 | Rank:248 漏洞数:53 | Newbie)

    肉肉越来越不好追了

  15. 2015-07-02 19:13 | 从容 ( 普通白帽子 | Rank:221 漏洞数:75 | Enjoy Hacking Just Because It's Fun :) ...)

    @大大灰狼 名花有主

  16. 2015-07-02 19:13 | Chinalover ( 路人 | Rank:16 漏洞数:4 | 你看得到我打在屏幕上的字,却看不到我落在...)

    肉肉好肉

  17. 2015-07-02 19:20 | 紫霞仙子 ( 普通白帽子 | Rank:2027 漏洞数:279 | 天天向上 !!!)

    肉肉啊!

  18. 2015-07-02 19:23 | 狗狗侠 ( 普通白帽子 | Rank:497 漏洞数:55 | 我是狗狗侠)

    跟了小V之后,经过一交合,战斗力瞬间暴涨

  19. 2015-07-02 19:28 | ’‘Nome ( 实习白帽子 | Rank:55 漏洞数:19 | 在此感谢 @M4sk @mango @裤裆 @泳少 @5up3r...)

    rank

  20. 2015-07-02 19:29 | ’‘Nome ( 实习白帽子 | Rank:55 漏洞数:19 | 在此感谢 @M4sk @mango @裤裆 @泳少 @5up3r...)

    mark

  21. 2015-07-02 19:34 | ’‘Nome ( 实习白帽子 | Rank:55 漏洞数:19 | 在此感谢 @M4sk @mango @裤裆 @泳少 @5up3r...)

    肉爷, 你把俺和俺媳妇的通话记录别翻出来呀。。。。

  22. 2015-07-02 19:36 | 从容 ( 普通白帽子 | Rank:221 漏洞数:75 | Enjoy Hacking Just Because It's Fun :) ...)

    @’‘Nome 你有媳妇?

  23. 2015-07-02 19:37 | ’‘Nome ( 实习白帽子 | Rank:55 漏洞数:19 | 在此感谢 @M4sk @mango @裤裆 @泳少 @5up3r...)

    @从容 你有男朋友?

  24. 2015-07-02 19:46 | 带头大哥 ( 普通白帽子 | Rank:257 漏洞数:81 | 很早前,我就有个梦想。哪一天能站在国家会...)

    女汉纸、汉纸!

  25. 2015-07-02 19:59 | 浅蓝 ( 普通白帽子 | Rank:274 漏洞数:109 | 爱安全:www.ixsec.orgXsec社区:zone.ixse...)

    @’‘Nome 说的好像你有女朋友似的

  26. 2015-07-02 20:00 | ’‘Nome ( 实习白帽子 | Rank:55 漏洞数:19 | 在此感谢 @M4sk @mango @裤裆 @泳少 @5up3r...)

    表哥,别闹

  27. 2015-07-02 20:08 | 90Snake ( 普通白帽子 | Rank:109 漏洞数:42 | 最大的漏洞就是人)

    可怕 可怕

  28. 2015-07-02 20:09 | BeenQuiver ( 普通白帽子 | Rank:101 漏洞数:26 | 专注而高效,坚持好的习惯千万不要放弃)

    劈腿乌云,和长亭科技好上了。

  29. 2015-07-02 20:18 | 一只猿 ( 普通白帽子 | Rank:463 漏洞数:89 | 硬件与无线通信研究方向)

    吓得我赶紧扔了联通换了移动

  30. 2015-07-02 20:19 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    肉肉!!!

  31. 2015-07-02 20:23 | 从容 ( 普通白帽子 | Rank:221 漏洞数:75 | Enjoy Hacking Just Because It's Fun :) ...)

    @’‘Nome 老子是直男

  32. 2015-07-02 20:44 | 带头大哥 ( 普通白帽子 | Rank:257 漏洞数:81 | 很早前,我就有个梦想。哪一天能站在国家会...)

    @天地不仁 以万物为刍狗 @PyNerd @子非海绵宝宝 @啊L川 @苏州同程旅游网络科技有限公司 @紫霞仙子 @浅蓝 @90Snake @BeenQuiver @一只猿 @niliu @从容 肉肉留下的证据:http://www.unicomlabs.com/test.txt

  33. 2015-07-02 21:01 | 浮萍 ( 普通白帽子 | Rank:555 漏洞数:118 | 默默潜水)

    今天我还在想好久不见肉肉了。。

  34. 2015-07-02 21:02 | jeary ( 普通白帽子 | Rank:296 漏洞数:106 | (:‮.kcaH eb nac gnihtynA))

    @一只猿 前几天我机油刚挖了移动的洞,可查上亿用户。。

  35. 2015-07-02 21:09 | JGHOOluwa ( 普通白帽子 | Rank:206 漏洞数:32 | 就是来看看大牛们如何超神的^-^)

    肉肉V5,今年什么时候能有乌云衬衫呢~~

  36. 2015-07-02 21:28 | 从容 ( 普通白帽子 | Rank:221 漏洞数:75 | Enjoy Hacking Just Because It's Fun :) ...)

    @JGHOOluwa 这不归她管了

  37. 2015-07-02 21:30 | JGHOOluwa ( 普通白帽子 | Rank:206 漏洞数:32 | 就是来看看大牛们如何超神的^-^)

    @从容 哦哦,谢谢。你知道什么时候会出么?

  38. 2015-07-02 21:34 | 从容 ( 普通白帽子 | Rank:221 漏洞数:75 | Enjoy Hacking Just Because It's Fun :) ...)

    @JGHOOluwa 不知道.....

  39. 2015-07-02 21:48 | loli 认证白帽子 ( 普通白帽子 | Rank:550 漏洞数:52 )

    明明可以靠脸吃饭却还来拼技术

  40. 2015-07-02 21:56 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)

    攻陷长亭,活捉肉肉!!

  41. 2015-07-02 21:57 | 茜茜公主 ( 普通白帽子 | Rank:2360 漏洞数:406 | 家里二宝出生,这几个月忙着把屎把尿...忒...)

    @loli 求鲍照

  42. 2015-07-02 21:59 | Jinone ( 普通白帽子 | Rank:128 漏洞数:28 | 安全盒子招人ing 有意请私信)

    求交往

  43. 2015-07-02 22:02 | 秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚,关注互联网安全)

    NB!

  44. 2015-07-02 22:39 | Format_smile ( 普通白帽子 | Rank:167 漏洞数:67 | ···孰能无过,谁是谁非!渗透穷三代,黑...)

    肉肉666666

  45. 2015-07-02 22:43 | DloveJ ( 普通白帽子 | Rank:1107 漏洞数:200 | <a href=javascrip:alert('xss')>s</a> 点...)

    肉肉屌!!!

  46. 2015-07-02 23:08 | 大亮 ( 普通白帽子 | Rank:306 漏洞数:65 | 慢慢挖洞)

    仅听闻过的几个女黑阔,一个比一个屌

  47. 2015-07-02 23:09 | ConTrol ( 普通白帽子 | Rank:135 漏洞数:43 | 【HD】以团队之名 以个人之荣耀 共建网...)

    肉肉 威武

  48. 2015-07-02 23:43 | ../ ( 路人 | Rank:4 漏洞数:2 )

    http://www.wooyun.org/bugs/wooyun-2015-0123957/trace/4eb5e9db4887a4d884de3c06dc2b053e 求审核。。

  49. 2015-07-02 23:54 | 无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ‮……肉肉捉活,亭长放解)

    看来没有CVE-2016-0001是难以夺回肉肉的。

  50. 2015-07-03 00:20 | prolog ( 普通白帽子 | Rank:544 漏洞数:107 | 低调求发展)

    肉肉 威武

  51. 2015-07-03 07:50 | 岩少 ( 普通白帽子 | Rank:586 漏洞数:171 | 破晓团队)

    @天地不仁 以万物为刍狗 大神

  52. 2015-07-03 08:47 | 这只猪 ( 路人 | Rank:5 漏洞数:2 | 南无阿弥陀佛!)

    牛逼中的战斗机

  53. 2015-07-03 09:40 | hkAssassin ( 普通白帽子 | Rank:358 漏洞数:66 | 我是一只毛毛虫。)

    @小胖子 跟着胖爷,攻陷长亭,活捉肉肉

  54. 2015-07-03 09:57 | 上官元恒 ( 路人 | Rank:3 漏洞数:3 | 屌丝程序员一枚,上能修电脑,下能装系统。)

    大牛们,怎么看 48# 的个人信息

  55. 2015-07-03 10:09 | Elegance ( 实习白帽子 | Rank:48 漏洞数:3 | 此人很懒,什么话都没留下!)

    我来看肉肉的

  56. 2015-07-03 10:55 | 机器猫 ( 普通白帽子 | Rank:1141 漏洞数:253 | 爱生活、爱腾讯、爱网络!)

    48楼的个人信息看不了…

  57. 2015-07-03 11:11 | 78基佬 ( 实习白帽子 | Rank:84 漏洞数:20 | 不会日站的设计师不是好产品经理)

    48楼 会玩

  58. 2015-07-03 11:30 | char ( 路人 | Rank:13 漏洞数:3 | 中国平安,不只保险这么简单。)

    裤子都脱了你跟我说一不小心。。。

  59. 2015-07-03 14:42 | 肉肉 认证白帽子 ( 普通白帽子 | Rank:112 漏洞数:10 | 肉肉在长亭科技,肉肉在长亭科技,肉肉在长...)

    啊啊啊啊啊啊啊,怎么这么多人啊。。。。

  60. 2015-07-03 15:26 | DloveJ ( 普通白帽子 | Rank:1107 漏洞数:200 | <a href=javascrip:alert('xss')>s</a> 点...)

    @肉肉 我就觉得肉肉必成大器!!

  61. 2015-07-03 15:47 | 浮世浮城 ( 普通白帽子 | Rank:284 漏洞数:60 | 我存于这俗世烟火的浮世,我爱这时光倒影的...)

    @肉肉 肉肉必成巨星!!!

  62. 2015-07-03 16:26 | 忽然之间 ( 普通白帽子 | Rank:802 漏洞数:131 | 空白格)

    肉肉是我的女神,only you ......

  63. 2015-07-04 15:23 | 雷锋 ( 路人 | Rank:12 漏洞数:2 | 承接:钻井,架工,木工,电工,水暖工,力...)

    我日 这尼玛才是实习而已。。。。。。蓝翔毕业的??

  64. 2015-07-04 16:26 | Mr.R ( 实习白帽子 | Rank:52 漏洞数:14 | 求大神带我飞 qq2584110147)

    @雷锋 这是肉肉

  65. 2015-07-04 16:58 | 淡漠天空 认证白帽子 ( 实习白帽子 | Rank:1113 漏洞数:142 | M:出售GOV STATE NSA CIA NASA DHS Symant...)

    @雷锋 她叫肉肉

  66. 2015-07-04 17:52 | 雷锋 ( 路人 | Rank:12 漏洞数:2 | 承接:钻井,架工,木工,电工,水暖工,力...)

    @loli @Mr.R @淡漠天空 我知道她是肉肉。。。。。明明可以卖肉吃饭 却非要来拼技术。。。

  67. 2015-07-04 18:30 | 明月影 ( 路人 | Rank:12 漏洞数:8 | 学姿势,学思路。)

    不晓得大家等了你多久?出来就是闪电

  68. 2015-07-09 21:16 | 第四维度 ( 实习白帽子 | Rank:58 漏洞数:34 | 谦谦君子,温润如玉)

    肉肉终于能发漏洞了

  69. 2015-07-10 00:15 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    据说发精华漏洞的女黑客,嫁不出去啊

  70. 2015-07-15 22:45 | Annabelle ( 实习白帽子 | Rank:46 漏洞数:15 | .)

    肉肉皇上承受了这个性别不该有的屌!

  71. 2015-07-16 19:07 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)

    王大厨威武!!!

  72. 2015-07-23 12:40 | 黑翼、 ( 路人 | Rank:26 漏洞数:10 | o(∩_∩)o)

    膜拜肉爷

  73. 2015-07-23 13:01 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    有点给力,为什么才给11rank啊?

  74. 2015-07-23 13:01 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    wp的用户名咋找到的?

  75. 2015-07-23 13:02 | _Thorns ( 普通白帽子 | Rank:882 漏洞数:157 | 收wb 1:5 无限量收 [平台担保]))

    虽然比我司的实习生还相差甚远。 0 0,都是手握阿里BAT offer的人阿。

  76. 2015-07-23 16:39 | 肉肉 认证白帽子 ( 普通白帽子 | Rank:112 漏洞数:10 | 肉肉在长亭科技,肉肉在长亭科技,肉肉在长...)

    @wefgod 其他地方找到的

  77. 2015-07-26 18:30 | DloveJ ( 普通白帽子 | Rank:1107 漏洞数:200 | <a href=javascrip:alert('xss')>s</a> 点...)

    @肉肉 反编译用的工具是什么啊?

  78. 2015-07-26 19:17 | Me_Fortune ( 普通白帽子 | Rank:209 漏洞数:71 | I'm Me_Fortune)

    女神我爱你!

  79. 2015-07-28 16:18 | 肉肉 认证白帽子 ( 普通白帽子 | Rank:112 漏洞数:10 | 肉肉在长亭科技,肉肉在长亭科技,肉肉在长...)

    @DloveJ apktools

  80. 2015-07-28 17:15 | DloveJ ( 普通白帽子 | Rank:1107 漏洞数:200 | <a href=javascrip:alert('xss')>s</a> 点...)

    @肉肉 你不是告诉我了么>..<

  81. 2015-07-28 20:55 | 肉肉 认证白帽子 ( 普通白帽子 | Rank:112 漏洞数:10 | 肉肉在长亭科技,肉肉在长亭科技,肉肉在长...)

    @DloveJ 哦哦,qq那个是你哇?o(╯□╰)o

  82. 2015-07-28 21:09 | DloveJ ( 普通白帽子 | Rank:1107 漏洞数:200 | <a href=javascrip:alert('xss')>s</a> 点...)

    @肉肉 对啊,⊙﹏⊙ 肉肉都不知道我≧﹏≦

  83. 2015-07-28 21:57 | 黑翼、 ( 路人 | Rank:26 漏洞数:10 | o(∩_∩)o)

    肉肉妹子承受了这个年纪不该有的屌!

  84. 2015-08-20 19:23 | 0749orz ( 路人 | Rank:3 漏洞数:4 | 厌了,烦了~~~)

    肉肉妹子承受了这个年纪不该有的屌!

  85. 2015-08-21 00:03 | tSt ( 路人 | Rank:27 漏洞数:7 | 在开发里运维最强,运维里网络最强,网络里...)

    @肉肉 struts怎么还没修?

  86. 2015-08-21 09:59 | 肉肉 认证白帽子 ( 普通白帽子 | Rank:112 漏洞数:10 | 肉肉在长亭科技,肉肉在长亭科技,肉肉在长...)

    @tSt 不知道,之前对白帽子公开的时候就跟乌云的管理说过了

  87. 2015-08-23 20:35 | 纷纭 ( 路人 | Rank:19 漏洞数:8 | 学习者。)

    @肉肉 yangziwen 这个账号是怎么来的??

  88. 2015-08-23 21:50 | 肉肉 认证白帽子 ( 普通白帽子 | Rank:112 漏洞数:10 | 肉肉在长亭科技,肉肉在长亭科技,肉肉在长...)

    @纷纭 shoujide