当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0136031

漏洞标题:中国联通内部漫游-2(涉及上百管理系统/后台)

相关厂商:中国联通

漏洞作者: DNS

提交时间:2015-08-24 10:58

修复时间:2015-10-10 08:54

公开时间:2015-10-10 08:54

漏洞类型:敏感信息泄露

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-08-24: 细节已通知厂商并且等待厂商处理中
2015-08-26: 厂商已经确认,细节仅向厂商公开
2015-09-05: 细节向核心白帽子及相关领域专家公开
2015-09-15: 细节向普通白帽子公开
2015-09-25: 细节向实习白帽子公开
2015-10-10: 细节向公众公开

简要描述:

RT
第一发
http://www.wooyun.org/bugs/wooyun-2015-0135752

详细说明:

这些账号呢基本都能登陆联通内部OA,也能登陆一些系统
下面账号未测试能否登陆

阳江市	zhaocui5@chinaunicom.cn	15602520668	沃在阳江东和营业厅
阳江市	fenglj23@chinaunicom.cn 	yj123456	沃在阳江东风四营业厅
阳江市	guangb3@chinaunicom.cn	"yj002107
"	阳江东风三路营业厅
阳江市	chenhy169@chinaunicom.cn	8880207	沃在阳江石湾北营业厅
珠海市	gd-zhaozg@chinaunicom.cn	aghs1290	沃在夏湾市场
珠海市	gd-yuhz@chinaunicom.cn	219516	沃在中珠
珠海市	zhongliang6@chinaunicom.cn	f15602860582	沃在斗门
珠海市	gd-qiping@chinaunicom.cn	qp123456.	沃在新香洲
珠海市	gd-liangjj@chinaunicom.cn	psunicom0539	沃在平沙营业厅
珠海市	gd-caolh@chinaunicom.cn	Abcd1234	公众号名称未定义
珠海市	gd-lijw8@chinaunicom.cn	L15602861001	沃在唐家
中山市	chenmx26@chinaunicom.cn	18664404784	沃在中山建设路营业厅
中山市	zengyh6@chinaunicom.cn	Aa15602820321	沃在中山三乡文昌东路营业厅
中山市	gd-piaomy@chinaunicom.cn	18689390409	沃在中山板芙营业厅
肇庆市	yanyan71@chinaunicom.cn	HG654321	沃在肇庆黄岗营业厅
肇庆市	gd-xianch@chinaunicom.cn	1234567	沃肇庆天宁营业厅
肇庆市	luolh8@chinaunicom.cn	6831006	沃肇庆广利营业厅
湛江市	wuwy21@chinaunicom.cn	2699223	沃在旗舰营业厅
湛江市	liwj196@chinaunicom.cn	18675998596lwj	沃在徐闻营业厅
湛江市	gd-zhanjyyzx@chinaunicom.cn	456654	沃在湛江营业厅
云浮市	gd-xiehr@chinaunicom.cn	R18607668925mm	建设南营业厅
云浮市	dengpx3@chinaunicom.cn	haolin6612000	云城浩林西营业厅
韶关市	leisy5@chinaunicom.cn	Ll18675100559	韶关联通乳源营业厅
韶关市	gd-panxq@chinaunicom.cn	kk18675100868	昌山西路营业厅
韶关市	gd-tians@chinaunicom.cn	7516806391	乐昌营业厅
汕头市	gd-liujy3@chinaunicom.cn	Nh123456	宁和营业厅
汕头市	gd-yghayyt@chinaunicom.cn	YGhayyt	汕头联通阳光海岸营业厅
汕头市	gd-jinxyyt@chinaunicom.cn	jx83663336	汕头沃3G金禧营业厅
汕头市	gd-wuzn@chinaunicom.cn	st156381	金新南3G体验厅
汕头市	gd-shexj@chinaunicom.cn	st120160	汕头金湖西营业厅
汕头市	gd-tongyyyt@chinaunicom.cn	ty520888	同益3G体验厅
汕头市	gd-zhengxy5@chinaunicom.cn	cy470566	汕头潮阳营业厅
汕头市	gd-shixx@chinaunicom.cn	sxx777879	汕头市谷饶营业厅
汕头市	zhuangzt1@chinaunicom.cn	zzt001948	沃在潮南营业厅
清远市	luhx11@chinaunicom.cn	mz6851119	英德明珠营业厅
清远市	xupy3@chinaunicom.cn	18688910373xpy	沃在赢之城营业厅
清远市	huangxian3@chinaunicom.cn	aA12345678	清城太阳岛营业厅
江门市	wenhk2@chinaunicom.cn	Aa123456	沃在江门新城营业厅
河源市	lingms3@chinaunicom.cn	2251908	沃在和平东山营业厅
佛山市	gd-huangwb3@chinaunicom.cn	password	顺联广场营业厅
佛山市	gd-liyq6@chinaunicom.cn	Aa18688289741	龙山营业厅
佛山市	gd-cuixb@chinaunicom.cn	ziling1234	高明大道营业厅
佛山市	zhangfk10@chinaunicom.cn	kuia8001	WO金沙营业厅
佛山市	gd-Zhangyx3@chinaunicom.cn	18688283213	华口营业厅
佛山市	chenjn22@chinaunicom.cn	18688280866	顺德北滘直属营业厅
佛山市	yanggx21@chinaunicom.cn	fssdrgygx2012	顺德杏坛营业厅
佛山市	gd-huangyl5@chinaunicom.cn	Hyl18688280249	公众号名称未定义
佛山市	gd-longcw@chinaunicom.cn	258275	中国盐步营业厅
佛山市	hualm5@chinaunicom.cn	HUAmei075200	狮山广场营业厅
佛山市	zengjj5@chinaunicom.cn	Zjj488488	南海大沥直属营业厅
佛山市	gd-liuwk@chinaunicom.cn	Aa18688283439	佛山罗村营业厅
佛山市	lianghf12@chinaunicom.cn	15602808013	南海平洲直属营业厅
佛山市	gd-guowq@chinaunicom.cn	abcd1234	佛山张槎营业厅
佛山市	gd-zhongy@chinaunicom.cn	Zy123456	南庄直属营业厅
潮州市	gd-dskyyt@chinaunicom.cn	2087602399	沃在鸿图营业厅
广州市	gd-xskyyt@chinaunicom.cn	Xsk007033	广州联通新时空广场营业厅
广州市	gd-gzqhyyt@chinaunicom.cn	thyyt10010	广州联通天河营业厅
广州市	linhl21@chinaunicom.cn	28650699a	广州南沙金洲营业厅
广州市	gd-zhongjw@chinaunicom.cn	gzjgyyt	广州联通科汇金谷营业厅
广州市	"liangyq32@chinaunicom.cn
"	"gzlgyyt
"	广州联通罗岗营业厅
广州市	liucx38@chinaunicom.cn	gzqnyyt	广州联通青年路营业厅
揭阳市	gd-hejm@chinaunicom.cn	kll8956612	揭阳联通
东莞市	gd-yuy@chinaunicom.cn	Ff123456	沃在凤岗金凤路营业厅
广州市	gd-dskyyt@chinaunicom.cn	2087602399	钟落潭营业厅
广州市	gd-dskyyt@chinaunicom.cn	2087602399	广州联通大润发营业厅
广州市	gd-dskyyt@chinaunicom.cn	2087602399	西丽营业厅
广州市	gd-dskyyt@chinaunicom.cn	2087602399	广州联通东山口营业厅
潮州市	gd-dskyyt@chinaunicom.cn	2087602399	沃在鸿图营业厅
广州市	gd-dskyyt@chinaunicom.cn	2087602399	广州联通东山口营业厅


测试账号:

gd-zhongy@chinaunicom.cn	Zy123456
gd-huangyl5@chinaunicom.cn	Hyl18688280249
gd-huangwb3@chinaunicom.cn	password
huangxian3@chinaunicom.cn	aA12345678
gd-shixx@chinaunicom.cn	       sxx777879


我翻了无数邮箱,找到个东西
手机OA移动办公客户端设置指引.docx
摘录如下:

一、访问一下网址,下载对应手机系统的软件证书。
http://woa.unicomgd.com/moa.htm
二、Citrix软件设置
输入相关信息:
地址:https://pcmoa.chinaunicom.cn
用户名:统一邮件账号
密码:不用填
域:GD


都有了
邮箱这不就是吗
进去https://pcmoa.chinaunicom.cn

0.png


用户名密码其实就是邮箱去掉后缀

1.png


IT服务支撑平台.png


以下为涉及的上百个系统
部分

系统1.png


系统2.png


系统3.png


系统4.png


以及部分登陆的系统

共建共享系统.png


联通内部商城.png


内部团购

内部团购.png


述职系统

述职.png


通讯录

通讯录.png


运营平台

我运营平台.png


业务流程管理平台

业务流程管理平台.png


资金管理系统

资金管理系统.png


根据OA手机,手机也可以啊

11.png


222.png


333.png


什么证书,APK下载地址:
一、访问一下网址,下载对应手机系统的软件证书。
http://woa.unicomgd.com/moa.htm

漏洞证明:

OA手册啊
:一、访问一下网址,下载对应手机系统的软件证书。
http://woa.unicomgd.com/moa.htm
二、Citrix软件设置
苹果手机设置
1. 在IPHONE上打开http://woa.unicomgd.com/moa.htm
2. 点击“下载安装配置文件”链接,到网盘下载安装配置文件。



点击安装

3. 再次登录http://woa.unicomgd.com/moa.htm,点击“下载Citrix客户端”在app store中下载安装客户端软件
4. 在桌面上点击“移动办公手机设置”

输入相关信息:
地址:https://pcmoa.chinaunicom.cn
用户名:统一邮件账号
密码:不用填
域:GD

5. 保存后弹出输入密码提示,输入集团邮箱密码:

6. 确定后就可以点击“广东联通办公”

7. 即可登录到移动办公了。
安卓手机设置
一、 手机办公证书安装
将证书文件“CNC ROOT CA.cer”放入SD卡根目录(即:/Sdcard路径下),如下图:

如果使用RootExplore文件管理器,截图如下:

进入“设置”——“安全”——“从设备安装证书”,点击确定,即可。

安卓4.0+系统在安装第三方证书后,系统会强行要求用户设置一项锁屏,用户可自行选择:密码锁屏、图案锁屏等。
二、 Citrix软件安装及设置
因国行手机将安卓系统中原生的Google服务以及大部分Google软件全部和谐,故无法从安卓的官方市场下载到Citrix。请大家检查,如果手机中存在谷歌官方市场(Google Play 商店),那么可以从市场进行下载(该方法要求必须要有Google账号)。


注:谷歌商店中的Citrix存在2个版本,请勿安装测试版(Beta)。
如果您的手机上没有Google应用,那么请通过第三方程序进行安装。
安装完成Citrix后,请按照下图进行设置:

 服务器地址:https://pcmoa.chinaunicom.cn
 说明:此处可以根据个人习惯任意填写
 用户名:统一邮箱账号
 密码:统一邮箱密码
 域:gd

点击应用程序,打开“广东联通办公”,稍等即可。

修复方案:

漫游大礼包

版权声明:转载请注明来源 DNS@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:14

确认时间:2015-08-26 08:53

厂商回复:

CNVD确认并复现所述漏洞情况,已经转由CNCERT向中国联通集团公司通报,由其后续协调网站管理单位处置。

最新状态:

暂无

漏洞评价:

评论

  1. 2015-08-22 11:10 | DNS ( 普通白帽子 | Rank:227 漏洞数:31 | 杀猪刀啊,杀猪刀啊)

    卧槽 来几亿话费