当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0118916

漏洞标题:中国电信某站配置不当/已shell/可vpn连接/内网渗透

相关厂商:中国电信

漏洞作者: 小饼仔

提交时间:2015-06-08 08:51

修复时间:2015-07-27 13:26

公开时间:2015-07-27 13:26

漏洞类型:系统/服务运维配置不当

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-06-08: 细节已通知厂商并且等待厂商处理中
2015-06-12: 厂商已经确认,细节仅向厂商公开
2015-06-22: 细节向核心白帽子及相关领域专家公开
2015-07-02: 细节向普通白帽子公开
2015-07-12: 细节向实习白帽子公开
2015-07-27: 细节向公众公开

简要描述:

蝴蝶效应
boom

详细说明:

地址

http://61.129.250.82/


之前是一个老版jboss系统,已经拿过shell,估计已经有人来过,现在更新了,依然存在jboss未授权访问,这里我已经帮你们补上了认证。
管理账号密码为

admin / hoiuq@9831dsczq


直接部署war包即可shell
新版shell地址

http://61.129.250.82/staff/conf/demo2.jsp
密码:asdfasfdasrfwrqweewrew


里面部署有电信政企综合信息系统

QQ截图20150607210956.png


数据库配置

2.png


邮件服务器信息

3.png


数据库中存在密码的表

select table_name, column_name from USER_TAB_COLS where column_name like '%PWD%' or column_name like '%PASSWORD%' or column_name like '%PASSWD%'


4.png


剩下的就不贴了

漏洞证明:

ipconfig 内网

Ethernet adapter 本地连接:
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 10.1.12.70
Subnet Mask . . . . . . . . . . . : 255.255.255.192
IP Address. . . . . . . . . . . . : fe80::221:5aff:fef0:56c8%4
Default Gateway . . . . . . . . . : 10.1.12.65


whoami 管理员权限

D:\jboss-5.1.0.GA\server\default\deploy\staff.war\> whoami
gcrm-nnet-new\adminsoe


内网可以用reDuh或者其他工具代理即可。
因为之前旧版系统的数据库里有vpn表,这里就直接用vpn连接,然后登陆
因为之前有人已经来过,这里建议你们重置一下老版数据库VPN_USER表登陆密码,还有用户表T_USER_INFO密码明文存储,很多人在不同的站点都用同一个密码,用用户表里面的邮箱账号字段和密码可以成功登陆189邮箱,邮箱里有敏感信息,通知他们都去改密码吧,不然会造成蝴蝶效应的。

vpn账号密码:10052	730126
VPN登陆地址: https://vpn.ct1000.com/dana-na/auth/url_0/welcome.cgi


成功登陆

5.png


之前老系统已经拿过shell,管理员权限,用mimikatz拿到了原本账号密码,adminsoe/Adminsoe2013
3389登陆

6.png


这里symantec已经有拦截日志了,还是6月6号的
前段时间帮你把admin console、jmx-console、jboss web console加了认证,把invoker/JMXInvokerServlet 给忘了,这次帮你们加上了,应该不会有人再进来了
下面是一些内部系统

7.png


8.png


9.png


10.png


已证明是内网,这里就不继续深入了

修复方案:

vpn表密码记得重置一下
用户表的记得让他们去改邮箱密码

版权声明:转载请注明来源 小饼仔@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2015-06-12 13:24

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT向中国电信集团公司通报,由其后续协调网站管理部门处置.

最新状态:

暂无