当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-080986

漏洞标题:中国电信189金融核心系统内网沦陷(细节决定成败)

相关厂商:中国电信综合平台开发运营中心

漏洞作者: 黑暗游侠

提交时间:2014-10-27 16:40

修复时间:2014-11-01 16:40

公开时间:2014-11-01 16:40

漏洞类型:文件上传导致任意代码执行

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-10-27: 细节已通知厂商并且等待厂商处理中
2014-11-01: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

#细节决定成败 中国电信189金融核心系统内网沦陷

详细说明:

#细节决定成败 中国电信189金融核心系统内网沦陷

漏洞证明:

厂商所有运维都做得很好,却输在了细节
编辑器也是能被找到的,即使隐藏的那么深,虽然只是开发测试用的内部ftbox。
so 安全是一个整体,关注全局吧
核心业务:

jf.189.cn


不仅涉及电信积分商城,多个内网数据库、平台、系统、还有域传送
部分内部运营的平台例如:
http://116.228.55.142:8082/
http://116.228.55.142:7006/PerMerchant/
http://116.228.55.142:8083/
http://116.228.55.142:8006/
……
……
这里只例举了10000端口前的平台
10000-65535之间的还有其他业务平台、OA就不全部列出
ftb内部建站用的编辑器未删除,导致任意文件上传:
http://116.228.55.142:7006/PerMerchant/ftb.imagegallery.aspx?frame=1

17.png


upload任意asp脚本
脚本目录
http://116.228.55.142:7006/permerchant/images/

19.png


20.png


d.jpg


dd.png


ddd.png


dddd.png


DHCP 服务器: 172.16.0.1
IP 地址
【01】: 172.16.250.245
相当于中继作用
内网域渗透

ddddd.png


因为大学校园网,证明到此为止。

修复方案:

整体加固,20RANK

版权声明:转载请注明来源 黑暗游侠@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2014-11-01 16:40

厂商回复:

漏洞Rank:12 (WooYun评价)

最新状态:

暂无