中国电信某站配置不当/已shell/可vpn连接/内网渗透

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0118916

漏洞标题：中国电信某站配置不当/已shell/可vpn连接/内网渗透

漏洞作者：小饼仔

提交时间：2015-06-08 08:51

修复时间：2015-07-27 13:26

公开时间：2015-07-27 13:26

漏洞类型：系统/服务运维配置不当

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-06-08：细节已通知厂商并且等待厂商处理中
2015-06-12：厂商已经确认，细节仅向厂商公开
2015-06-22：细节向核心白帽子及相关领域专家公开
2015-07-02：细节向普通白帽子公开
2015-07-12：细节向实习白帽子公开
2015-07-27：细节向公众公开

简要描述：

蝴蝶效应
boom

详细说明：

地址

http://61.129.250.82/

之前是一个老版jboss系统，已经拿过shell，估计已经有人来过，现在更新了，依然存在jboss未授权访问，这里我已经帮你们补上了认证。
管理账号密码为

admin / hoiuq@9831dsczq

直接部署war包即可shell
新版shell地址

http://61.129.250.82/staff/conf/demo2.jsp
密码:asdfasfdasrfwrqweewrew

里面部署有电信政企综合信息系统

数据库配置

邮件服务器信息

数据库中存在密码的表

select table_name, column_name from USER_TAB_COLS where column_name like '%PWD%' or column_name like '%PASSWORD%' or column_name like '%PASSWD%'

剩下的就不贴了

漏洞证明：

ipconfig 内网

Ethernet adapter 本地连接:
   Connection-specific DNS Suffix  . : 
   IP Address. . . . . . . . . . . . : 10.1.12.70
   Subnet Mask . . . . . . . . . . . : 255.255.255.192
   IP Address. . . . . . . . . . . . : fe80::221:5aff:fef0:56c8%4
   Default Gateway . . . . . . . . . : 10.1.12.65

whoami 管理员权限

D:\jboss-5.1.0.GA\server\default\deploy\staff.war\> whoami
gcrm-nnet-new\adminsoe

内网可以用reDuh或者其他工具代理即可。
因为之前旧版系统的数据库里有vpn表，这里就直接用vpn连接，然后登陆
因为之前有人已经来过，这里建议你们重置一下老版数据库VPN_USER表登陆密码，还有用户表T_USER_INFO密码明文存储，很多人在不同的站点都用同一个密码，用用户表里面的邮箱账号字段和密码可以成功登陆189邮箱，邮箱里有敏感信息，通知他们都去改密码吧，不然会造成蝴蝶效应的。

vpn账号密码：10052	730126
VPN登陆地址: https://vpn.ct1000.com/dana-na/auth/url_0/welcome.cgi

成功登陆

之前老系统已经拿过shell，管理员权限，用mimikatz拿到了原本账号密码，adminsoe/Adminsoe2013
3389登陆

这里symantec已经有拦截日志了，还是6月6号的
前段时间帮你把admin console、jmx-console、jboss web console加了认证，把invoker/JMXInvokerServlet 给忘了，这次帮你们加上了，应该不会有人再进来了
下面是一些内部系统

已证明是内网，这里就不继续深入了

修复方案：

vpn表密码记得重置一下
用户表的记得让他们去改邮箱密码

版权声明：转载请注明来源小饼仔@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：10

确认时间：2015-06-12 13:24

厂商回复：

CNVD确认并复现所述情况,已经转由CNCERT向中国电信集团公司通报,由其后续协调网站管理部门处置.

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0118916

漏洞标题：中国电信某站配置不当/已shell/可vpn连接/内网渗透

相关厂商：中国电信

漏洞作者：小饼仔

提交时间：2015-06-08 08:51

修复时间：2015-07-27 13:26

公开时间：2015-07-27 13:26

漏洞类型：系统/服务运维配置不当

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源小饼仔@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0118916

漏洞标题：中国电信某站配置不当/已shell/可vpn连接/内网渗透

相关厂商：中国电信

漏洞作者： 小饼仔

提交时间：2015-06-08 08:51

修复时间：2015-07-27 13:26

公开时间：2015-07-27 13:26

漏洞类型：系统/服务运维配置不当

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0118916"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 小饼仔@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：小饼仔

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源小饼仔@乌云