当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0136031

漏洞标题:中国联通内部漫游-2(涉及上百管理系统/后台)

相关厂商:中国联通

漏洞作者: DNS

提交时间:2015-08-24 10:58

修复时间:2015-10-10 08:54

公开时间:2015-10-10 08:54

漏洞类型:敏感信息泄露

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-08-24: 细节已通知厂商并且等待厂商处理中
2015-08-26: 厂商已经确认,细节仅向厂商公开
2015-09-05: 细节向核心白帽子及相关领域专家公开
2015-09-15: 细节向普通白帽子公开
2015-09-25: 细节向实习白帽子公开
2015-10-10: 细节向公众公开

简要描述:

RT
第一发
http://www.wooyun.org/bugs/wooyun-2015-0135752

详细说明:

这些账号呢基本都能登陆联通内部OA,也能登陆一些系统
下面账号未测试能否登陆

阳江市	zhaocui5@chinaunicom.cn	15602520668	沃在阳江东和营业厅
阳江市 fenglj23@chinaunicom.cn yj123456 沃在阳江东风四营业厅
阳江市 guangb3@chinaunicom.cn "yj002107
" 阳江东风三路营业厅
阳江市 chenhy169@chinaunicom.cn 8880207 沃在阳江石湾北营业厅
珠海市 gd-zhaozg@chinaunicom.cn aghs1290 沃在夏湾市场
珠海市 gd-yuhz@chinaunicom.cn 219516 沃在中珠
珠海市 zhongliang6@chinaunicom.cn f15602860582 沃在斗门
珠海市 gd-qiping@chinaunicom.cn qp123456. 沃在新香洲
珠海市 gd-liangjj@chinaunicom.cn psunicom0539 沃在平沙营业厅
珠海市 gd-caolh@chinaunicom.cn Abcd1234 公众号名称未定义
珠海市 gd-lijw8@chinaunicom.cn L15602861001 沃在唐家
中山市 chenmx26@chinaunicom.cn 18664404784 沃在中山建设路营业厅
中山市 zengyh6@chinaunicom.cn Aa15602820321 沃在中山三乡文昌东路营业厅
中山市 gd-piaomy@chinaunicom.cn 18689390409 沃在中山板芙营业厅
肇庆市 yanyan71@chinaunicom.cn HG654321 沃在肇庆黄岗营业厅
肇庆市 gd-xianch@chinaunicom.cn 1234567 沃肇庆天宁营业厅
肇庆市 luolh8@chinaunicom.cn 6831006 沃肇庆广利营业厅
湛江市 wuwy21@chinaunicom.cn 2699223 沃在旗舰营业厅
湛江市 liwj196@chinaunicom.cn 18675998596lwj 沃在徐闻营业厅
湛江市 gd-zhanjyyzx@chinaunicom.cn 456654 沃在湛江营业厅
云浮市 gd-xiehr@chinaunicom.cn R18607668925mm 建设南营业厅
云浮市 dengpx3@chinaunicom.cn haolin6612000 云城浩林西营业厅
韶关市 leisy5@chinaunicom.cn Ll18675100559 韶关联通乳源营业厅
韶关市 gd-panxq@chinaunicom.cn kk18675100868 昌山西路营业厅
韶关市 gd-tians@chinaunicom.cn 7516806391 乐昌营业厅
汕头市 gd-liujy3@chinaunicom.cn Nh123456 宁和营业厅
汕头市 gd-yghayyt@chinaunicom.cn YGhayyt 汕头联通阳光海岸营业厅
汕头市 gd-jinxyyt@chinaunicom.cn jx83663336 汕头沃3G金禧营业厅
汕头市 gd-wuzn@chinaunicom.cn st156381 金新南3G体验厅
汕头市 gd-shexj@chinaunicom.cn st120160 汕头金湖西营业厅
汕头市 gd-tongyyyt@chinaunicom.cn ty520888 同益3G体验厅
汕头市 gd-zhengxy5@chinaunicom.cn cy470566 汕头潮阳营业厅
汕头市 gd-shixx@chinaunicom.cn sxx777879 汕头市谷饶营业厅
汕头市 zhuangzt1@chinaunicom.cn zzt001948 沃在潮南营业厅
清远市 luhx11@chinaunicom.cn mz6851119 英德明珠营业厅
清远市 xupy3@chinaunicom.cn 18688910373xpy 沃在赢之城营业厅
清远市 huangxian3@chinaunicom.cn aA12345678 清城太阳岛营业厅
江门市 wenhk2@chinaunicom.cn Aa123456 沃在江门新城营业厅
河源市 lingms3@chinaunicom.cn 2251908 沃在和平东山营业厅
佛山市 gd-huangwb3@chinaunicom.cn password 顺联广场营业厅
佛山市 gd-liyq6@chinaunicom.cn Aa18688289741 龙山营业厅
佛山市 gd-cuixb@chinaunicom.cn ziling1234 高明大道营业厅
佛山市 zhangfk10@chinaunicom.cn kuia8001 WO金沙营业厅
佛山市 gd-Zhangyx3@chinaunicom.cn 18688283213 华口营业厅
佛山市 chenjn22@chinaunicom.cn 18688280866 顺德北滘直属营业厅
佛山市 yanggx21@chinaunicom.cn fssdrgygx2012 顺德杏坛营业厅
佛山市 gd-huangyl5@chinaunicom.cn Hyl18688280249 公众号名称未定义
佛山市 gd-longcw@chinaunicom.cn 258275 中国盐步营业厅
佛山市 hualm5@chinaunicom.cn HUAmei075200 狮山广场营业厅
佛山市 zengjj5@chinaunicom.cn Zjj488488 南海大沥直属营业厅
佛山市 gd-liuwk@chinaunicom.cn Aa18688283439 佛山罗村营业厅
佛山市 lianghf12@chinaunicom.cn 15602808013 南海平洲直属营业厅
佛山市 gd-guowq@chinaunicom.cn abcd1234 佛山张槎营业厅
佛山市 gd-zhongy@chinaunicom.cn Zy123456 南庄直属营业厅
潮州市 gd-dskyyt@chinaunicom.cn 2087602399 沃在鸿图营业厅
广州市 gd-xskyyt@chinaunicom.cn Xsk007033 广州联通新时空广场营业厅
广州市 gd-gzqhyyt@chinaunicom.cn thyyt10010 广州联通天河营业厅
广州市 linhl21@chinaunicom.cn 28650699a 广州南沙金洲营业厅
广州市 gd-zhongjw@chinaunicom.cn gzjgyyt 广州联通科汇金谷营业厅
广州市 "liangyq32@chinaunicom.cn
" "gzlgyyt
" 广州联通罗岗营业厅
广州市 liucx38@chinaunicom.cn gzqnyyt 广州联通青年路营业厅
揭阳市 gd-hejm@chinaunicom.cn kll8956612 揭阳联通
东莞市 gd-yuy@chinaunicom.cn Ff123456 沃在凤岗金凤路营业厅
广州市 gd-dskyyt@chinaunicom.cn 2087602399 钟落潭营业厅
广州市 gd-dskyyt@chinaunicom.cn 2087602399 广州联通大润发营业厅
广州市 gd-dskyyt@chinaunicom.cn 2087602399 西丽营业厅
广州市 gd-dskyyt@chinaunicom.cn 2087602399 广州联通东山口营业厅
潮州市 gd-dskyyt@chinaunicom.cn 2087602399 沃在鸿图营业厅
广州市 gd-dskyyt@chinaunicom.cn 2087602399 广州联通东山口营业厅


测试账号:

gd-zhongy@chinaunicom.cn	Zy123456
gd-huangyl5@chinaunicom.cn Hyl18688280249
gd-huangwb3@chinaunicom.cn password
huangxian3@chinaunicom.cn aA12345678
gd-shixx@chinaunicom.cn sxx777879


我翻了无数邮箱,找到个东西
手机OA移动办公客户端设置指引.docx
摘录如下:

一、访问一下网址,下载对应手机系统的软件证书。
http://woa.unicomgd.com/moa.htm
二、Citrix软件设置
输入相关信息:
地址:https://pcmoa.chinaunicom.cn
用户名:统一邮件账号
密码:不用填
域:GD


都有了
邮箱这不就是吗
进去https://pcmoa.chinaunicom.cn

0.png


用户名密码其实就是邮箱去掉后缀

1.png


IT服务支撑平台.png


以下为涉及的上百个系统
部分

系统1.png


系统2.png


系统3.png


系统4.png


以及部分登陆的系统

共建共享系统.png


联通内部商城.png


内部团购

内部团购.png


述职系统

述职.png


通讯录

通讯录.png


运营平台

我运营平台.png


业务流程管理平台

业务流程管理平台.png


资金管理系统

资金管理系统.png


根据OA手机,手机也可以啊

11.png


222.png


333.png


什么证书,APK下载地址:
一、访问一下网址,下载对应手机系统的软件证书。
http://woa.unicomgd.com/moa.htm

漏洞证明:

OA手册啊
:一、访问一下网址,下载对应手机系统的软件证书。
http://woa.unicomgd.com/moa.htm
二、Citrix软件设置
苹果手机设置
1. 在IPHONE上打开http://woa.unicomgd.com/moa.htm
2. 点击“下载安装配置文件”链接,到网盘下载安装配置文件。



点击安装

3. 再次登录http://woa.unicomgd.com/moa.htm,点击“下载Citrix客户端”在app store中下载安装客户端软件
4. 在桌面上点击“移动办公手机设置”

输入相关信息:
地址:https://pcmoa.chinaunicom.cn
用户名:统一邮件账号
密码:不用填
域:GD

5. 保存后弹出输入密码提示,输入集团邮箱密码:

6. 确定后就可以点击“广东联通办公”

7. 即可登录到移动办公了。
安卓手机设置
一、 手机办公证书安装
将证书文件“CNC ROOT CA.cer”放入SD卡根目录(即:/Sdcard路径下),如下图:

如果使用RootExplore文件管理器,截图如下:

进入“设置”——“安全”——“从设备安装证书”,点击确定,即可。

安卓4.0+系统在安装第三方证书后,系统会强行要求用户设置一项锁屏,用户可自行选择:密码锁屏、图案锁屏等。
二、 Citrix软件安装及设置
因国行手机将安卓系统中原生的Google服务以及大部分Google软件全部和谐,故无法从安卓的官方市场下载到Citrix。请大家检查,如果手机中存在谷歌官方市场(Google Play 商店),那么可以从市场进行下载(该方法要求必须要有Google账号)。


注:谷歌商店中的Citrix存在2个版本,请勿安装测试版(Beta)。
如果您的手机上没有Google应用,那么请通过第三方程序进行安装。
安装完成Citrix后,请按照下图进行设置:

 服务器地址:https://pcmoa.chinaunicom.cn
 说明:此处可以根据个人习惯任意填写
 用户名:统一邮箱账号
 密码:统一邮箱密码
 域:gd

点击应用程序,打开“广东联通办公”,稍等即可。

修复方案:

漫游大礼包

版权声明:转载请注明来源 DNS@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:14

确认时间:2015-08-26 08:53

厂商回复:

CNVD确认并复现所述漏洞情况,已经转由CNCERT向中国联通集团公司通报,由其后续协调网站管理单位处置。

最新状态:

暂无


漏洞评价:

评论

  1. 2015-08-22 11:10 | DNS ( 普通白帽子 | Rank:227 漏洞数:31 | 杀猪刀啊,杀猪刀啊)

    卧槽 来几亿话费