当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0167490

漏洞标题:电信某系统时间盲注+近5万客户信息泄漏(客户/号码/项目名称/地址/电话/办理业务)

相关厂商:中国电信

漏洞作者: 0x 80

提交时间:2016-01-05 20:34

修复时间:2016-02-22 17:50

公开时间:2016-02-22 17:50

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-01-05: 细节已通知厂商并且等待厂商处理中
2016-01-08: 厂商已经确认,细节仅向厂商公开
2016-01-18: 细节向核心白帽子及相关领域专家公开
2016-01-28: 细节向普通白帽子公开
2016-02-07: 细节向实习白帽子公开
2016-02-22: 细节向公众公开

简要描述:

电信某系统时间盲注+近5万客户信息泄漏(客户/号码/项目名称/地址/电话/办理业务)
Ps:春节快乐·~~~~~~

详细说明:

http://**.**.**.**/index.html
test test

捕获.PNG


捕获1.PNG


1/2075 页 总计 41483条[下页][末页] 20 条/页


相关操作
    号码
    客户
    项目名称
    地址
    电话
    办理业务
    业务简介
    交易金额
    受理人
    认领人
    装机员
    赠机
    竣工日期
    宽带设备位置
    端口号
    电话设备位置
    电话配线直列
    电话配线块
    电话配线端口
    分线盒端子号
    备注
    资费清楚
    营业员满意
    装机员迟到
    装机员乱收费
    装机员满意
    对服务有建议
    建议
    认领 / 修改 / 装机 / 报修
    h02440336443
    陈开艳
    越秀
    胜利南街356-6#(11#楼)座2单元19层3号
    15040336443
    合作宽带新装【包年】
    新装50M(上限速率)一年 1170 元 新活动 免光猫押金 180元给李婷封包
    1170
    赵阳







    认领 / 修改 / 装机 / 报修
    h02440223628
    黄雅兰
    首创国际城
    9#浑南新区沈营路28-9号座1单元10层3号
    15640223628
    宽带20M两年【1800元】
    新装20M(上限速率)二年1800+200光猫押金给李婷婷封包
    1800
    徐佳丽







    认领 / 修改 / 装机 / 报修
    h02440117620
    黄赫
    龙湖唐宁
    兴岛路100-6#(A6#楼)座2单元26层2号
    18640117620
    合作宽带新装【包年】
    新装50M一年1170,新资费无光猫押金,180婷姐封包(预约时候又想办一年又想办两年,反反复复的改,学智拉卡拉刷了1370(当时活动1170免押金的),现为用户返200元以现金形式)
    1170
    徐佳丽







    认领 / 修改 / 装机 / 报修
    h024xh78622
    戴福君
    万科香湖盛景
    11#元江街65-1号座2单元4层1号
    15901178622
    微信预约
    新装100M(上限速率)300元提速包正规操作存入系统, 光猫押金200
    1290
    徐佳丽







    认领 / 修改 / 装机 / 报修
    h02404094322
    贾海
    中海城-塞尚
    西江街232号(5#)座1单元29层1号
    18704094322
    宽带50M两年送礼品【2160元】
    新装50M二年2160送机顶盒,存系统1620元两年另540元给杨哥封包里。+200押金给李婷封包(装机员上门受理交费)
    2160
    徐贝贝







    认领 / 修改 / 装机 / 报修
    h0248887282
    曹剑钰
    新湖明珠城(5期)
    25#座1单元28层2号
    13358887282
    光改
    光改换受理,提速至50M,光猫押金200,原账号n0248887282
    200
    赵阳







    认领 / 修改 / 装机 / 报修
    n02429567ml
    张野
    万科魅力之城
    1-23# 于洪区松山路96号座1单元7层2号
    13897929567
    合作宽带续费【12个月】
    补当月90元至4M90元包年计费+续费4M780元一年,已告知中途不得停机不得退网,不得变更,,次月生效。(光嫂发来,现金)
    870
    徐贝贝







    认领 / 修改 / 装机 / 报修
    h02400023593
    周君
    新湖明珠城五期
    25#兴华北街3甲座1单元8层2号
    1
    光改
    光改用户,提速50M,原到期日不变,+200押金给婷姐封包
    200
    徐佳丽







    认领 / 修改 / 装机 / 报修
    h02497908890
    李晓亮
    中海城-塞尚
    西江街232-4号(11#)座1单元10层1号
    13897908890
    合作宽带新装【包年】
    新装20M(上限速率)一年990,200光猫押金
    990
    庄浦秋







    认领 / 修改 / 装机 / 报修
    h02442474777
    于珍珍
    中海城—阿尔卑斯
    松山西路125-1号(10#楼)座1单元22层1号 难
    18342474777
    合作宽带新装【包年】
    新装50M一年1170元,封包180,杨哥新活动免收光猫200
    1170
    郭佳祯







    认领 / 修改 / 装机 / 报修
    h02432400036
    袁玉亮
    首创国际城
    5#浑南新区沈营路28-5号座1单元13层2号
    13032400036
    宽带50M两年送礼品【2160元】
    新装50M两年2160+200光猫押金,存1620,封540,送监控 已告知用户这其中包含两年功能费540元(暂时没监控,欠)
    2160
    郭佳祯







    认领 / 修改 / 装机 / 报修
    n02440386370
    董益铭
    新湖六期
    虹桥路34-23#(E3号楼)座1单元24层1号
    15040386370
    合作宽带新装【包年】
    新装20M一年(上限速率)990元
    990
    郭佳祯







    认领 / 修改 / 装机 / 报修
    h02442063931
    李佳欣
    万科新里程
    浑南新区文汇街16-8号座1单元9层2号
    13842063931
    光改
    光改用户,提速50M,原到期日不变+200押金给婷姐封包
    200
    徐贝贝







    认领 / 修改 / 装机 / 报修
    h024mt66028
    李晓龙
    万科明天广场
    新隆街1-32#(32号楼)座1单元7层16号
    18802466028
    合作宽带新装【包年】
    新装20M一年(上限速率)990元 光猫押金200
    990
    郭佳祯







    认领 / 修改 / 装机 / 报修
    h02442063931
    李佳欣
    万科新里程
    浑南新区文汇街16-8号座1单元9层2号
    15940230696
    合作宽带续费【12个月】
    补当月64元至4M90元包年计费+20M上限速率一年990,次月生效。并之后光改提速50M
    1054
    徐贝贝







    认领 / 修改 / 装机 / 报修
    h02441902251
    俞连吉
    名流公馆
    金阳街2-6#(6号楼)座1单元21层2号
    18341902251
    合作宽带新装【包年】
    新装20M一年(上限速率)990元 光猫押金200
    990
    郭佳祯







    认领 / 修改 / 装机 / 报修
    n02412400796
    何立国
    浦江苑
    6#浑南新区三义街2-6号座1单元23层1号
    15712400796
    合作宽带新装【包年】
    新装4M一年780元
    780
    郭佳祯







    认领 / 修改 / 装机 / 报修
    h02404086888
    杨玉生
    第五大道一期
    文化东路17-1#座1单元15层2号
    18804086888
    合作宽带新装【包年】
    新装20M(上限速率)一年 990元
    990
    赵阳







    认领 / 修改 / 装机 / 报修
    h02489897108
    龚楠
    越秀
    胜利南街356-6#(11#楼)座2单元4层1号
    13889897108
    合作宽带新装【包年】
    新装20M(上限速率)990一年+200光猫押金给李婷封包
    990
    徐佳丽







    认领 / 修改 / 装机 / 报修
    h02404020539
    高一驰
    中海国际社区
    长白五街122-6#(明珠6-7号楼)座1单元11层3号
    18604020539
    合作宽带新装【包年】
    新装100M(上限速率)300元提速包正规操作存入系统, 光猫押金200


代理商 	姓名 	联系方式 	业务 	项目 	地址 	申请时间 	状态 	删除
孙颖 	生旭 	15104044400 	宽带20M一年【990元】 	万科花园新城 	东晴苑9#长青街125-5号3单元4层2号 	2016-01-05 13:55:57 		查看 删除
何忠生 	周浩 	13940274658 	本网宽带新装(包年) 	万科金色家园 	2#大东区八王寺街29号3单元1层1号 	2016-01-04 09:29:40 		查看 删除
高明亮 	何征 	13077707711 	合作宽带新装【包年】 	万科金域国际 	4#铁西区建设中路12-5号1单元7层2号 	2016-01-03 17:34:12 		查看 删除
齐艳飞 	戴福君 	15901178622 	★1年宽带作扣 	万科香湖盛景 	11#元江街65-1号2单元4层1号 	2016-01-03 14:15:56 		查看 删除
范立莉 	吴梦辰 	18640185036 	宽带50M两年送礼品【2160元】 	万科朗润园 	23#肇工北街8-1号1单元11层2号 	2016-01-03 13:11:22 		查看 删除
孙颖 	芦鑫博 	18802456660 	宽带20M一年【990元】 	万科花园新城 	牵晴苑13#方南路11-1号4单元4层2号 	2016-01-02 17:38:48 		查看 删除
于博 	张兴东 	13940274430 	★1年宽带作扣 	万科香湖盛景 	2#元江街57-1号1单元5层1号 	2016-01-01 14:32:30 		查看 删除
齐艳飞 	陈凯波 	13066634999 	宽带50M两年送礼品【2160元】 	万科香湖盛景 	1#赤山路158号1单元3层2号 	2016-01-01 12:04:18 		查看 删除
范立莉 	仲晓晨 	13555885702 	宽带50M两年送礼品【2160元】 	万科朗润园 	23#肇工北街8-1号2单元15层1号 	2015-12-30 15:48:04 		查看 删除
郭文亮 	李晓桐 	13998118871 	宽带50M两年送礼品【2160元】 	万科香湖盛景 	13#元江街69号1单元7层1号 	2015-12-30 15:02:29 		查看 删除
于博 	王丹 	13348666888 	本网宽带新装(包年) 	万科香湖盛景 	1#赤山路158号1单元1层1号 	2015-12-28 15:06:30 		查看 删除
范立莉 	刘蔓 	15822277709 	宽带50M两年送礼品【2160元】 	万科朗润园 	8#肇工北街8乙1号1单元2层1号 	2015-12-28 09:06:24 		查看 删除
李楠 	赵胡建 	13888110413 	宽带20M一年【990元】 	万科花园新城 	牵晴苑8#方南路9号1单元6层2号 	2015-12-27 13:34:28 		查看 删除
刘楠楠 	吕振磊 	15712490202 	宽带50M两年送礼品【2160元】 	万科香湖盛景 	1#赤山路158号2单元6层2号 	2015-12-25 14:02:02 		查看 删除
何忠生 	夏志国 	13998255199 	本网宽带新装(包年) 	万科金色家园 	18#大东区八王寺街34甲-2号3单元5层4号 	2015-12-25 11:22:15 		查看 删除
李滢 	张翠云 	13840037355 	宽带20M一年【990元】 	万科花园新城 	东晴苑9#长青街125-5号3单元1层1号 	2015-12-25 09:58:32 		查看 删除
	赵可 	15524198286 	宽带50M两年送礼品【2160元】 	万科新里程 	浑南新区文汇街16-1号4单元12层1号 	2015-12-25 09:14:23 		查看 删除
何忠生 	周浩 	13700011000 	本网宽带新装(包年) 	万科金色家园 	16#大东区八王寺街30甲-1号3单元2层1号 	2015-12-24 09:45:49 		查看 删除
刘楠楠 	宁山林 	15802498009 	宽带50M两年送礼品【2160元】 	万科香湖盛景 	18#元江街73号2单元9层2号 	2015-12-24 09:19:26 		查看 删除
高明亮 	蒋征 	13674274077 	合作宽带新装【包年】 	万科金域国际 	9-1#铁西区建设中路12-10号1单元5层1号 	2015-12-23 15:18:45 		查看 删除


姓名 	手机 	座机 	qq 	email 	操作
杨校 	18904000567 	31306500 	9767789 	18904000567@**.**.**.** 	修改 删除
于洪洋 	18002498882 	31306500 	1452619696 	18002498882@**.**.**.** 	修改 删除
严亮 	15309875551 	31306500 	525581123 	15309875551@**.**.**.** 	修改 删除


GET /kucunsale.php?jsr=&ctgysid=&sd=2016-01-28&ed=2016-01-24 HTTP/1.1
Host: **.**.**.**
User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64; rv:43.0) Gecko/20100101 Firefox/43.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Referer: http://**.**.**.**/kucunsale.php
Cookie: saeut=**.**.**.**.1451972681970605; PHPSESSID=4a17c83c5e7ccbcbf6a7f2d3c82af4ff
Connection: keep-alive


时间盲注

捕获3.PNG


捕获4.PNG


漏洞证明:

http://**.**.**.**/index.html
test test

修复方案:

慢慢整改吧

版权声明:转载请注明来源 0x 80@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:11

确认时间:2016-01-08 18:46

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT向中国电信集团公司通报,由其后续协调网站管理部门处置.

最新状态:

暂无

漏洞评价:

评价