某省电信百事通漏洞（涉及几千万用户业务情况/疑似可操作某些付费业务）

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0168045

漏洞标题：某省电信百事通漏洞（涉及几千万用户业务情况/疑似可操作某些付费业务）

漏洞作者：路人甲

提交时间：2016-01-07 14:27

修复时间：2016-02-22 16:48

公开时间：2016-02-22 16:48

漏洞类型：命令执行

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2016-01-07：细节已通知厂商并且等待厂商处理中
2016-01-11：厂商已经确认，细节仅向厂商公开
2016-01-21：细节向核心白帽子及相关领域专家公开
2016-01-31：细节向普通白帽子公开
2016-02-10：细节向实习白帽子公开

简要描述：

详细说明：

**.**.**.**/poweronsms/ 山东省电信号码百事通，
存在命令执行，验证session，只能写入jspxshell，
**.**.**.**/poweronsms/css/c.jspx 9635789
通过配置数据库发现大量信息，几千万用户业务开通情况，均以代码形式打出。
数据量太大，只截取部分证明危害。

漏洞证明：

<name>kjtx</name>
  <jdbc-driver-params>
    <url>jdbc:oracle:thin:@**.**.**.**:1521:orcl</url>
    <driver-name>oracle.jdbc.OracleDriver</driver-name>
    <properties>
      <property>
        <name>user</name>
        <value>kjtx</value>
      </property>
    </properties>
    <password-encrypted>{AES}ugGWrCfO+HWhPljht7nQDmoTnX9wCuxgH8lWVKxNWHk=</password-encrypted> kjtx

数据库配置

Query#0 : select t.TABLE_NAME,t.NUM_ROWS from user_tables t order by NUM_ROWS desc
TABLE_NAME
VARCHAR2	NUM_ROWS
NUMBER
SMS_MARKTING_MX_LOG	32215614
SMS_MARKTING_MX_LOG_BAK	13750797
POWERON_SEND_MX_LOG	11308412
SMS_DIFFMESSAGE_MX_LOG	10721382
CZGJ_LIST_QT	922100
POWERON_MARKING	736832
BLACKLIST	637030
BLACKLIST_BAKS	637022
CZGJ_HMD	422444
BLACKLIST_BAK	292270
SMS_MARKTING_MX	275583
T_SEND_MX_LOG	268090
CZGJ_LIST2	258399
CUSTOMERBASIC	180172
ORDERPRODUCT	179877
T_FILE_LIST	168695
UP_ORDER1	167191
CZGJ_LIST_QD_YT	164414
POWERON_LIST	125138
CZGJ_LIST_JN	115055
POWERON_SEND_MX	106519
CUSTOMERBASIC_BAK	104316
ORDERPRODUCT_BAK	102802
CHECKLIST	99213
CUSTOMERBASICS_BAK	92306
CUSTOMERBASICSS	92146
SMS_DIFFMESSAGE_MX	88889
POWERON_DIFFMESSAGE	86823
AREAMANAGERBLACKLIST	65667
T_ZHINENGJI	56035
UP_ORDER_BAK	33223
T_DXYG_BLACK	11447
BOOKS	6893
SEEDMSG	3138
PHONENOPOOL	2317
UP_ORDER	1737
T_HD	1631
PHONENOPOOLTEMP	726
HD_LIST	588
PRIVACYBLACKLIST	64
T_SEND_MAIN	51
CUSTOMER_LOG	30
CZGJ_LIST	24
SMS_HDINDEX_MX	23
CHECKCODE	18
T_KJ_MESS	7
HBMS_ORDER	4
ZNMS_ORDER	2
MANAGER	2
T_SEND_MAIN_CZGJ	1
HCODE_AREACODE	0
LINKERBOOK	0
T_TLIST	0
AREACODE_NAME	0
ZNMS_CUSTOMER	0
T_SEND_MX	0
DIFFMESSAGE	0
DIFFREPEAT	0
HBMS_CUSTOMER	0
CUSTOMERBASIC_BAKS	0

数据库量表结构

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：13

确认时间：2016-01-11 15:49

厂商回复：

CNVD确认所述情况,已经转由CNCERT向中国电信集团公司通报,由其后续协调网站管理部门处置.

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0168045

漏洞标题：某省电信百事通漏洞（涉及几千万用户业务情况/疑似可操作某些付费业务）

相关厂商：中国电信

漏洞作者：路人甲

提交时间：2016-01-07 14:27

修复时间：2016-02-22 16:48

公开时间：2016-02-22 16:48

漏洞类型：命令执行

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0168045

漏洞标题：某省电信百事通漏洞（涉及几千万用户业务情况/疑似可操作某些付费业务）

相关厂商：中国电信

漏洞作者： 路人甲

提交时间：2016-01-07 14:27

修复时间：2016-02-22 16:48

公开时间：2016-02-22 16:48

漏洞类型：命令执行

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2016-0168045"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云