当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-091829

漏洞标题:中国联通某业务getshell可泄漏大量用户服务密码,可查通话、短信、上网等记录

相关厂商:中国联通

漏洞作者: p4ssw0rd

提交时间:2015-01-14 18:58

修复时间:2015-02-28 19:00

公开时间:2015-02-28 19:00

漏洞类型:命令执行

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-01-14: 细节已通知厂商并且等待厂商处理中
2015-01-19: 厂商已经确认,细节仅向厂商公开
2015-01-29: 细节向核心白帽子及相关领域专家公开
2015-02-08: 细节向普通白帽子公开
2015-02-18: 细节向实习白帽子公开
2015-02-28: 细节向公众公开

简要描述:

中国联通某业务getshell可泄漏几千万用户服务密码,可查通话、短信、上网等记录。

详细说明:

Struts2漏洞
地址:http://cx.wap.unisk.cn/user/user/login.action
数据库连接信息

QQ截图20150114131448.png


全国业务账户

QQ截图20150114091356.png


数据库中记录有用户服务密码

QQ截图20150114092026.png


QQ截图20150114092236.png


数据量比较大...
2800W

1.png


2000W

2.png


650W

3.png


30W

4.png


15W

5.png


数据太多,shell执行太慢,只列了下数量。
内网信息

QQ截图20150114131555.png

漏洞证明:

随机试了几个不是默认密码的登录网上营业厅举例。

QQ截图20150114113504.png


QQ截图20150114113647.png


QQ截图20150114113814.png


用自己的号在网上营业厅测试,可以查看通话、短信和手机上网记录。

QQ截图20150114112546.png


QQ截图20150114112701.png


QQ截图20150114112930.png


安全检测,未做其他操作。

修复方案:

升级补丁

版权声明:转载请注明来源 p4ssw0rd@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:16

确认时间:2015-01-19 12:15

厂商回复:

CNVD确认所述漏洞情况,转由CNCERT向中国联通通报。

最新状态:

暂无

漏洞评价:

评论

  1. 2015-01-14 19:10 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    这个也挺严重

  2. 2015-01-14 19:25 | 浅蓝 ( 普通白帽子 | Rank:274 漏洞数:109 | 爱安全:www.ixsec.orgXsec社区:zone.ixse...)

    @疯狗 求审核漏洞。。。。去年提交的今年还没审核

  3. 2015-01-14 20:28 | piaoye ( 普通白帽子 | Rank:343 漏洞数:53 | ww)

    是不是这个,看群里有人发过 http://www.fuckbox.me/chahuafei.html

  4. 2015-01-14 20:43 | p4ssw0rd ( 普通白帽子 | Rank:306 漏洞数:92 | 不作死就不会死)

    @piaoye 不是

  5. 2015-01-14 20:44 | p4ssw0rd ( 普通白帽子 | Rank:306 漏洞数:92 | 不作死就不会死)

    @疯狗 狗哥,商量商量给个雷呗

  6. 2015-01-14 21:32 | _Thorns ( 普通白帽子 | Rank:882 漏洞数:157 | 收wb 1:5 无限量收 [平台担保]))

    密码已改。

  7. 2015-01-14 21:41 | 骚动侠 ( 路人 | Rank:5 漏洞数:1 | 专业灌水五十年)

    密码已改。

  8. 2015-01-14 21:48 | s3xy ( 核心白帽子 | Rank:832 漏洞数:113 | 相濡以沫,不如相忘于江湖)

  9. 2015-01-14 21:55 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    总和乌云的漏洞,还是移动相对安全点

  10. 2015-01-14 21:59 | superbing ( 普通白帽子 | Rank:174 漏洞数:29 | 常羡古时儿女怀,嘻戏千山好自在。)

    @piaoye 你这个也有点屌

  11. 2015-01-14 22:03 | @考拉@ ( 路人 | Rank:4 漏洞数:2 | lalala)

    来个移动的

  12. 2015-01-14 22:26 | 约吗 ( 路人 | Rank:6 漏洞数:2 | 啪啪啪)

    身份证号码也可以查

  13. 2015-01-15 01:09 | 子非海绵宝宝 认证白帽子 ( 核心白帽子 | Rank:1044 漏洞数:106 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)

    还好我不用联通 哈哈!逃过一劫....我去挖挖移动的去

  14. 2015-01-15 08:18 | 泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)

    联通的路过下

  15. 2015-01-15 09:10 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    还好只用移动

  16. 2015-01-15 09:17 | 光刃 ( 普通白帽子 | Rank:200 漏洞数:24 | 萝卜白菜保平安)

    牛逼啊

  17. 2015-01-15 10:04 | M4ster ( 实习白帽子 | Rank:39 漏洞数:7 | www.m4ster@gmail.com)

    @piaoye http://www.fuckbox.me/gprs.php?hm=1%22%20onload=%22alert(1)%22%20x=%22

  18. 2015-01-15 10:16 | 机器猫 ( 普通白帽子 | Rank:1141 漏洞数:253 | 爱生活、爱腾讯、爱网络!)

    打雷的啊。。CCAV看这里!

  19. 2015-01-15 13:55 | 冷静 ( 路人 | Rank:3 漏洞数:2 )

    @piaoye 您是3est的piaoye吗?3年前就很膜拜你,希望能加入你的群

  20. 2015-01-15 14:51 | Mujj ( 实习白帽子 | Rank:58 漏洞数:4 | IDC商)

    @piaoye 您是3est的piaoye吗?3年前就很膜拜你,希望能加入你的群

  21. 2015-01-19 14:29 | 计算姬 ( 普通白帽子 | Rank:398 漏洞数:90 | 看我看我看我啊)

    @piaoye 您是3est的piaoye吗?3年前就很膜拜你,希望能加入你的群

  22. 2015-01-19 15:11 | 冷冷的夜 ( 普通白帽子 | Rank:135 漏洞数:12 )

    @piaoye 您是3est的piaoye吗?3年前就很膜拜你,希望能加入你的群

  23. 2015-01-22 20:42 | 秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚,关注互联网安全)

    NB!

  24. 2015-02-28 19:42 | 明月影 ( 路人 | Rank:12 漏洞数:8 | 学姿势,学思路。)

    你看了我和我对象的通话记录了吗?!!!