当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0170544

漏洞标题:中国电信某省合作伙伴门户系统漏洞(涉及海量用户信息/大量代理商信息卡片信息/号码随意查询信息)

相关厂商:中国电信

漏洞作者: 路人甲

提交时间:2016-01-17 11:16

修复时间:2016-03-05 09:52

公开时间:2016-03-05 09:52

漏洞类型:命令执行

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2016-01-17: 细节已通知厂商并且等待厂商处理中
2016-01-21: 厂商已经确认,细节仅向厂商公开
2016-01-31: 细节向核心白帽子及相关领域专家公开
2016-02-10: 细节向普通白帽子公开
2016-02-20: 细节向实习白帽子公开
2016-03-05: 细节向公众公开

简要描述:

详细说明:

**.**.**.**/portal/ 四川省电信合作伙伴门户,就是代理商门户的意思吧。存在命令执行,通过配置数据库,发现2000W+的卡片信息,就是购卡信息以及卡套餐时间,购卡人信息。
数据十分庞大,只截取部分证明。

漏洞证明:

11111.png

db.png

xinxi.png

xinxi1.png

xinxi2.png

xinxi3.png

xinxi4.png

xinxi5.png

xinxi6.png

xinxi7.png

xinxi8.png

xinxi9.png

xinxi10.png

xinxi11.png

xinxi12.png

<url>jdbc:oracle:thin:@**.**.**.**:1521:scagent1</url>
<driver-name>oracle.jdbc.OracleDriver</driver-name>
<properties>
<property>
<name>user</name>
<value>agent_data</value>
</property>
</properties>
<password-encrypted>{3DES}qYLq6zmMFI0W+XakDOpDHw==</password-encrypted> btzhydata221
<url>jdbc:oracle:thin:@**.**.**.**:1521:SCAGENT1</url>
<driver-name>oracle.jdbc.OracleDriver</driver-name>
<properties>
<property>
<name>user</name>
<value>agent_tml_test</value>
</property>
</properties>
<password-encrypted>{3DES}ZO7dOQP9Fa0=</password-encrypted> tmltest

数据库及配置

Query#0 : select t.TABLE_NAME,t.NUM_ROWS from user_tables t order by NUM_ROWS desc
TABLE_NAME
VARCHAR2 NUM_ROWS
NUMBER
MID_ACCESS_CARD
MID_PROD_STATUS_SUPPLY
TEMP_EMP
AGT_2_CARD_LIST 13732758
SETTLE_RESULT 6933103
AUTH_DATA_ROLE_DATA 3722172
SETTLE_RESULT_GROUP 3337426
INFORM_SCOPE 2601853
AAAA 2477976
AGT_CHANNEL_ATTR 2453473
LY_QDS 2453426
LY_YUANG_ATTR 2280407
TERM_CARD_STOCK_DAY_WARNING 2161561
AGT_TB_REWARD_TYPE 2022921
MONTH_SETT_STATUS 1979579
ACTIONCOUNTINFO 1427757
RPT_4G_ZUOKOU 1184037
SETTLE_OFFER_CLASSIFY_DOOR 1029898
GROUND_SHOPPING_STOCK_DAY 990922
AGT_AGENT_TASK 930931
CRM2_SETT_RESULT_LIST_PROD 805957
TMP_SETT_2 770131
TERMINAL_SELL_MON 728987
SETT_PAY_RPT_DTL_TAXES 646111
MANUAL_ITEM_REWARD_NEW 638707
RPT_4G_OOOOT 565052
REWARD_ITEM_BY_TASK 561501
MAIN_PROD_DEV_MON 527740
GROUND_SHOPPING_TJ_DAY 461375
SETTLE_REWARD_CLASSIFY_DOOR 453330
MANAGE_DEPARTMENT_APPLY_TASK 435083
CUSTCOUNTINFO 427960
SETTLE_REWARD_LVL_MON 408789
INT_BILLTYPEITEM_AGENT_HIS 392014
INT_BILLTYPEITEM_AGENT 392014
SETTLE_REWARD_PAY_MON 369519
AGT_REMUNERATION 357983
EMP_EMPLOYEE_TASK 302998
SPEC_OFFER_SPEC 296403
EMP_EMPLOYEE_HIS 293317
AGG_AGT_BIND_RPT_TML_PVC 280110
AGT_AGENT_HIS 280070
CONTRACT_RULE_RELATION 277829
BAS_OFFERING_2_PP 274900
AGT_AGT_REL 274339
AGT_BRANCH_STAR_WB_REPORT 243264
A_REWARD_MOON_TABLE_1 242393
ITEM_RULE_RELATION_TASK 208750
VIP 207422
AGT_CHN_REWARD_SP 189286
SETT_PAY_DTL 186042
REWARD_REALTIME_PAY_LIST_DAY 183011
BAS_PRICE_PLAN 160303
AGT_BRANCH_STAR_PHONE_REPORT 160039
MANUAL_ITEM_REWARD_NEW_BAK 139810
MD_BANKCODE 123137
APPT_USER_ROLE 121296
CD_R_T 119983
RPT_BIG_SHAREFEE 119523
AGG_AGT_TERM_SELL_BILL 117597
EMP_EMPLOYEE 117130
LY_YUANG 103274
SETTLE_RESULT_0308 100087
CAMP_REPART_RESULT 99679
AGT_AGENT_INFO_DOOR 94538
SETT_RESULT_LIST_ZQ_SHARE_PAY 93200
AGT_BRANCH 91410
V_AGENT_SUB_BRANCH_ALL 90385
AGT_BRANCH_NEW 89781
AGT_BRANCH_GROUP_INFO 87504
NIU_BRANCH_CHANNEL 84373
COMMISSIONINFO 82713
CONTRACT_RULE_RELATION_AIYUN 81460
PSLOCAL_INTF_FTTX_GW 80348
PSLOCAL_FTTX_GW_SERV 77746
AGT_CHANNEL 75540
LY_QDK 75538
BBB 75507
GS_XYJ 73353
SPEC_OFFER_SPEC_INFO 70430
AUTH_DATA_ROLE_DATA_XSS 64653
SETTLE_RULE_FORMAT 63903
BANKINFOS_MSS_BAK 62731
CAMP_SETT_PAY_DTL_20141216 61309
PROVIDERINFO_MSS_BAK 61105
UIM_APPLY_RESULT 60903
SETT_RESULT_LIST_ZQ_RENDA 57553
SETTLE_TASK_STATUS 53871
AGENT_INVOICE_INFO 53590
CUSTINFO_OLD 52887
AGT_BRANCH_2_COMP 52243
MY_CONTRACT_RULE_RELATION_BK 52083
CRM2_SETT_RESULT_LIST_NEWS 51614
ARREARINFO 51413
CUSTQCINFO 50927
FEEINFO 50787
SETTLE_RESULT_28503 49710
SETTLE_RULE_GROUP_RELATION 48004
MD_PROV 43817
MD_PORGANIZATION 43534
MD_PROVIDERINFO 43534
MD_BANKINFO 43530
AGT_BRANCH_BUILD 42703
SETTLE_INDEX_VALUE_MERGE 41990
MD_PROVINFO 41756
PORTAL_WEBSERVICE_LOG 40697
TERMINAL_CARD_STOCK_DAY 40460
AGT_ASSESSMENT_DETAILS 40197
SETT_RESULT_LIST_ZQ_XYYJT 38160
MID_CO_2_COUPON 38050
CNT_CONTRACT_TASK 37660
BRANCH_DEPARTMENT 37067
AGT_BRANCH_COST 36397
N_AGT_SHOPPING_NO_DOCUMENT 36040
TMP_CHANNEL_ATTR 35257
UIM_AGENT_APPLY 34970
ACTIONINFO_OLD 34310
AGT_BRANCH_STAR_INFO 33603
REPORT_BRANCH_ANALYZE 33443
CAMP_SETT_PAY_DTL 33409
AGT_AGENT 33266
NNN 33236
AGENT_PAYMENT_RELATION 31835
VIP_MEMBER_LEVEL_LIST 31306
SETTLE_RULE 31109
PORTAL_BAS_AGENT_DEV_AMOUNT 31053
TML 30823
BANKINFOS_BAK 30733
UIM_AGENT_APPLY_BAD 30427
BUSINESS_RANGE_BRANCH_RELA 30140
RPT_AGT_BRANCH_INQUIRY 29217
PROVIDERINFO_BAK 28873
SETT_RESULT_LIST_ZQ_PHTQ 28147
TMP_AGENT 27418
INFORM_RECIPIENT 27017

数据库结构

**.**.**.**/LCWebserviceServer/2.jsp carry

修复方案:

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2016-01-21 11:22

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT向中国电信集团公司通报,由其后续协调网站管理部门处置.

最新状态:

暂无


漏洞评价:

评价