WooYun.org

1. 起因
之前发现过一个中国电信的系统，利用某种方式获取到一个账号，成功登陆，发现存在任意文件上传，无限制，直接拿了shell，接着看了看机器上面有什么东西，发现了还部署了其他几个系统，有外网域名，顺手都留了个shell(貌似有点无耻)。接着提了下权，看了看数据库配置、.bash_history等等。扫了下内网22端口，发现同一网段的主机还挺多，用之前搜集到的信息爆了下ssh，成功登陆几台。后来因为时间原因，渗透就没继续，直接提交了wooyun，结果提交的时候，这个系统被厂商部署到另一个网段的机器上去了，且和之前的不能ping通，最后给了个中危
2. 经过
某周末闲来无事，翻开我那小记事本，找到了前面提到的其他系统留的shell，继续看看有什么可以挖的，然后尝试各种方法渗透，同一网段有很多系统，感觉看名字都比较重要，找了下是否有注入等漏洞，大多无果或不好利用，哎
3. 转折点
有点不甘心，静下心来仔细再回顾了下已经发现的信息，找一下是否有遗漏的点。突然脑子一转，发现了机器上有装zabbix client，估计有戏，看了下配置文件，找到zabbix server的ip。挂上代理访问了下，需要账号密码，尝试弱口令，成功登陆管理员账号，里面各网段的机器一览无遗，算了下，有300+的机器```。常言道，不拿shell的漏洞不是好漏洞~，搜了下，发现zabbix里可以执行命令，whoami下，居然是root权限。果断直接添加用户，ssh登陆。
4.高潮
zabbix弱口令登陆，命令执行成功，拿了shell。本以为可以结束了，结果···，发现了上面有svn，然后打开一看，心脏不好，居然有电信189网上营业厅各核心业务系统前后台的开发代码和线上代码，还有各种文档，内容包括测试机和线上机器的root账号密码，各个系统的功能说明，和所部署的机器说明，还有办公网信息等等，内容详细到你无法直视的···。
5. 危害
有了这些信息，整个189网上营业厅基本上等于沦陷了。而且用户量近2亿，影响不言而喻。下面列举一些比较典型的危害
* 不需要登陆，后台直接查询某个号码的机主信息(姓名、住址、身份证号等)，通话和短信记录(只有拨打记录和发送记录，没有内容，小部分省市未测试成功）
* 不需要登陆办理各种业务
* 查看网上营业厅所有订单信息
....
只要网上营业厅能做的，基本应该都可以（时间原因未一一测试），毕竟代码文档都有
6. 声明
这里说明一下，之后的测试仅仅是为了证明问题，没有做任何破坏，下载的代码和文档已经删除，切勿查水表。