当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-021792

漏洞标题:毁灭打击沦陷联通集团全国客户系统帐号密码泄漏,可登陆

相关厂商:中国联通

漏洞作者: liner

提交时间:2013-04-14 14:34

修复时间:2013-05-29 14:34

公开时间:2013-05-29 14:34

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-04-14: 细节已通知厂商并且等待厂商处理中
2013-04-18: 厂商已经确认,细节仅向厂商公开
2013-04-28: 细节向核心白帽子及相关领域专家公开
2013-05-08: 细节向普通白帽子公开
2013-05-18: 细节向实习白帽子公开
2013-05-29: 细节向公众公开

简要描述:

客户系统和ess核心系统通用账户密码造成了这次的问题

详细说明:

1.JPG

ESS系统.JPG


完全可以让联通3000w的数据全部泄露,并且私开业务,让联通倒闭,隐私数据被窃取,被其他集团瓜分,甚至更严重的事情都有可能发生,我只是善意提醒,还有某地的龌龊警察如果再看到请不要跟dog一样发疯咬人.

漏洞证明:

1.JPG

ESS系统.JPG


http://114.247.129.12/ulp/login.jsp
用户DIA-WH-901949,
工号密码:hb-xudan2 、zc258369 湖北
账单 登录工号74-A05539密码Gui@54600
工号:51510wangly21512
密码:llyy+69968 广东
19-wangql 密码258369 山西
wanghui2773,密码222222
登录名:lijian121 密码:111111 河南新乡
工号:zhouhao12
密码:111111
http://ws.chinaunicom.cn/unibssAttached
工号liuqian76,密码qian520+ 南京
工号密码:34-DSQXB023/yu123456 常州
工号: zhangxiaoli
密码: z770218 四川
集客工号:30-baicg
密码:qwert219
工号密码:huangxn5/123123 黑龙江
密码:bh000001
业务号码:10BLW03545
51510gd-gzthywsl22 密码asdf;lkj
登录工号:79-bas 密码:bscj654321 西藏
工号/密码:34-A0009191/611362JY 江苏南京
wulin22 040228 集团
账号:31-QP001 密码:abc.123 上海
登录工号:hasc-zhangchao16 密码:ny18572* 北京
测试工号:zhangjie127 密码:111111
工号/密码:74-YUH/654321
哈尔滨工号:jiayn5
密码:Ning9797
工号 密码:51536liull17101,密码:07111411 广东
工号:JZZB0370
密码:111111 山西
工号:51540qiujinyuan01
密码:qjy830901
登录工号74-A05539密码Gui@54600
MSS系统工号:rengong
邮箱:rengong@chinaunicom.cn
手机号码:15609991011
集客工号:30-baicg
密码:qwert219
工号;D00363
密码:958677 湘潭
zhangping169密码Zp041216 宁夏
受理人员工号及密码:hb-xudan2 、zc258369 湖北
业务号码51540huangshina01密码520shina 广东
19-wangm3密码111111 山西
集客工号:lijian121
密码:111111
ESS工号:jiali31
密码:zz@3165172
ESS地址:https://ess.10010.com/essframe (帐号密码通用)
账号:wangchun50、密码:111111
工号:ha-lipy
密码:111111 销售
工号:yuanqian1
密码:68282911 销售
工号:90-amdin 密码:111111
工号:36-jt0801
密码:111111 集团
工号:81-chenxy
密码:381015a 四川
工号:74-A05841
密码Oy@198810 湖南
登录工号:DYN111
密码:DYN111 自助服务系统
工号/密码:74-H10046/YAOyao00!! 湖南
工号:34-G0000D78
密码:yy123456
集客工号:zhumh19
密码:zhmh2234
工号:sunweimin
密码:s.8875289 河南
工号密码(江苏系统管理员):libin3/zhuming
登陆工号:beifen 密码:111111 总部VPN
工号:51-weitingyan
密码:198703
工号/密码:34-G0000D79/sb123456 江苏
受理工号:liuyj305 密码:83501390
jida/111111
集团客户名称:BL绥化市阳光购物广场单位集团
添加号码:15636507929
工号密码:gaoshuang2/111111
登录工号:hasc-suhong5 密码:whs123..
环境:生产环境
地市:浙江金华
工号及密码:36-57910519 111111
西区-张艺成 工号:31-XQ025 密码:222.mu
工号:51510zhudj23
密码:zdj345635
SYS1002467 密码:111111
提供登陆工号:74-N00453
密码:Vivian6765 总部
wuhan(武汉)登陆(密码111111) 武汉
环境地址:http://132.42.43.91/ulp/login.jsp
工号:yabinsJK_A_03
密码:123321Aa
工号密码:gaoshuang2/111111
工号密码:baipeng2/111111 哈尔滨
产品名称:互联网普通专线接入
功能模块:销售管理
操作工号:hi-weiln 密789456
测试工号:cq-chengx
密码:111111 重庆
工号:hefei 密码:111111 合肥
帐号:panxiaolan
密码:123456 黑龙江
登陆工号:81-fengls 密码 111111

修复方案:

....要改的太多

版权声明:转载请注明来源 liner@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2013-04-18 22:14

厂商回复:

CNVD确认所述情况,同时与白帽子确认了信息泄露的相关来源。已在16日作为重要事件转由CNCERT直接协调中国联通集团公司处置,已建议重置相关口令。
按信息泄露风险进行评分,rank 20

最新状态:

暂无