漏洞概要
关注数(24)
关注此漏洞
漏洞标题:青海省电信某系统(涉及海量信息/涵盖03-16年所有用户电信套餐信息/涉及大量用户信息)
提交时间:2016-01-20 19:30
修复时间:2016-03-07 10:49
公开时间:2016-03-07 10:49
漏洞类型:命令执行
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
Tags标签:
无
漏洞详情
披露状态:
2016-01-20: 细节已通知厂商并且等待厂商处理中
2016-01-22: 厂商已经确认,细节仅向厂商公开
2016-02-01: 细节向核心白帽子及相关领域专家公开
2016-02-11: 细节向普通白帽子公开
2016-02-21: 细节向实习白帽子公开
2016-03-07: 细节向公众公开
简要描述:
@狗哥 @浩天 斗胆要个雷!!!!
详细说明:
**.**.**.**:8080/mpi/ 青海省电信某系统,看界面是承包门户客户端APP,其实就是代理商用的呗,通过长时间写shell,配置数据库,发现近30亿信息,前面的log占了10亿,后面的重头来了,找了几个比较敏感的表,其中发现。从03年到16年电信套餐办理用户信息,宽带信息。座机信息。还有2000W代理商个人详细信息,
我们能从这个洞找到什么? 03年,(其实还有01年的。)到现在你在青海省,办卡的信息,以及你家宽带,座机信息,电信宽带涵盖大部分是政府教育单位,下文中也提到大量的政府和教育单位的名称,教育单位的宽带维修以及固定号码。大量的代理商信息信息,以及从这个代理商手中走的数据,
随便拿出条便是千万单位的。还有部分代码和数字数据应该是某些业务办理情况代码,这个不做深究。
在这里斗胆要个雷,不知道这个危害够不够。
漏洞证明:
数据库配置
数据库结构
修复方案:
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:12
确认时间:2016-01-22 10:43
厂商回复:
CNVD确认所述情况,已经转由CNCERT向中国电信集团公司通报,由其后续协调网站管理部门处置.
最新状态:
暂无
漏洞评价:
评价
-
2016-01-20 19:40 |
king7 ( 普通白帽子 | Rank:1682 漏洞数:238 )
-
2016-01-20 19:41 |
木易 ( 普通白帽子 | Rank:110 漏洞数:25 | 历代鬼谷子虽一人之力,却强于百万之师。一...)
-
2016-01-20 19:42 |
蓝天 ( 普通白帽子 | Rank:426 漏洞数:101 | 互联网上拾破烂的胖子)
-
2016-01-20 19:54 |
独臂刀王 ( 普通白帽子 | Rank:373 漏洞数:102 | 提交一个漏洞就可以买个柚子~~好爽~)
-
2016-01-20 19:58 |
DNS ( 普通白帽子 | Rank:711 漏洞数:73 | root@qisec.com)