中国电信之天翼终端运营管理平台getshell（吉林篇）

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0151203

漏洞标题：中国电信之天翼终端运营管理平台getshell（吉林篇）

漏洞作者：路人甲

提交时间：2015-11-02 14:07

修复时间：2015-12-21 11:02

公开时间：2015-12-21 11:02

漏洞类型：命令执行

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-11-02：细节已通知厂商并且等待厂商处理中
2015-11-06：厂商已经确认，细节仅向厂商公开
2015-11-16：细节向核心白帽子及相关领域专家公开
2015-11-26：细节向普通白帽子公开
2015-12-06：细节向实习白帽子公开
2015-12-21：细节向公众公开

简要描述：

中国电信之天翼终端运营管理平台getshell（吉林篇）
泄露手机翼支付收银台接口大量备份文件

详细说明：

http://**.**.**.**/login/userlogin st2
http://**.**.**.**//qwe.jsp jiushao

httpinvoker.url=**.**.**.**
httpinvoker.ebank.url=**.**.**.**:18001
memcached.server=**.**.**.**:11212
jms.server=**.**.**.**:1199
isSendSms=1
SERVER_RESOURCE_URL=http://**.**.**.**
COMMON_SERVER=?20110826
IMAGES_URL=http://**.**.**.**
#PHOTO_URL=http://**.**.**.**
PHOTO_URL=
CSS_URL=http://**.**.**.**
JS_URL=http://**.**.**.**
PRODUCT_PIC_DIR=/data/www/terminal_jl
PRODUCT_DOWNLOADFILE_DIR=/data/www/terminal_jl
PRODUCT_CONTENT_DIR=/data/www/terminal_jl
COMMON_JS=?20110826
COMMON_CSS=?20110826
PHOTO_TIMESTAMP=?20110826
IMAGE_TIMESTAMP=?20110826
URI=http://**.**.**.**/
PLATFORMSITE_ID=419
ORDERFLOW_TYPE=10
IS_MULTI_SHOP=false
ONLINE_PAYMENT_MODE=1
JSZD_WS_SECURECODE_TERMINAL=XXXX
JSZD_WS_SECURECODE=XXXXXX
ATTACHMENTS_DIRECTORY=/data/www/terminal_jl/attachments
MAILSERVERHOST=**.**.**.**
MAILSERVERPORT=25
MAILSERVERUSERNAME=zginfo@**.**.**.**
MAILSERVERPASSWORD=a365231
-- used for pay online /add by timy
MERCHANTID=2201000014
ATTACHAMOUNT=0
CURTYPE=RMB
ENCODETYPE=1
MERCHANTURL=http://**.**.**.**/payment/bankonline/0/toresult
BACKMERCHANTURL=http://**.**.**.**/payment/bankonline/0/create
ATTACH=
BUSICODE=0001
PRODUCTID=08
PEDCNT=
KEY=8BA8548C5CEA87F2
RETNURL=/payment/bestpay/0/toresult
APPLYPAYURL=http://**.**.**.**/payWebDirect.do
SUCCESSCODE=0000
-- end
SALEORDER_TAX_RATE=0.00
USE_AFTER_SALE=0
serviceRate=0.00
ORDERGIFTITEMS_ISVISIBLE=false
NEW_STOCK_MODEL=false
ORDER_CANCEL_INTERVAL=6
ACCOUNTUSE_ISVISIBLE=false
#WMSURL=http://**.**.**.**/B2B/BTBServiceInterface.asmx
#WMSURL=**.**.**.**/CCDXHXInterface/ChinaTelecomCC.asmx
#WMSKEY=Digi!Hx%ofi
#DCustID=1300000001
#ProStockID=DC00
#GiftProStockID=DC01
WMSURL=
WMSKEY=
DCustID=
ProStockID=
GiftProStockID=
SUPPORT_ACCOUNT_PERIOD=0
IS_CHECK_PASS_VALIDCODE=true
NETPAYPIRATEMERID=
PIRATE_KEY_PERSONAL=
PUBLIC_KEY_PERSONAL=
BANKSERVICERATES=
NETPAYPUBLICMERID=
PIRATE_KEY_ENTERPRISE=
PUBLIC_KEY_ENTERPRISE=
BANKSERVICECHARGE=
ALLOW_NO_GIFT_ORDER=1
TRANS_COST_MERCHANTID=
REFERER_BAIGONG_URL=
ALLOW_GXBTBSERVER_INTERFACE=false
ANDROID_PHOTO_URL=http://**.**.**.**
ANDROID_AD_URL=http://**.**.**.**
ANDROID_URL=http://**.**.**.**
MOBLIE_BESTPAY_PARTNERID=
MOBLIE_BESTPAY_WEBSERVICE_IP=
MOBLIE_BESTPAY_WEBSERVICE_URL=
MOBLIE_BESTPAY_PUBLICKEY_FILE=
MOBLIE_BESTPAY_WEBSERVICE_SERVER_URL=
SUPPORT_BESTPAY_VMIPROVIDEIDS=
ALLOW_BTBSERVER_INTERFACE=
IS_PRODUCT_REBATE=false
CPMIS_STATUS_HOURS_INTERVAL=48
ALLOW_JSBTBSERVER_INTERFACE=false
PART_SEND_FLAG=false
JS_ERP_LOGIN_URL=
ORDER_BIND_IMEI=true
ADVANCEBACKMERCHANTURL=
ADVANCEMERCHANTURL=
SERVER_ID=1
#=================== 手机翼支付收银台接口配置 ===================
#手机翼支付WEBSERVICE服务器服务的URL
MOBILE_BESTPAY_CASHIER_CREATE_ORDER_URL=https://**.**.**.**/order.do
#手机翼支付返回支付结果URL
MOBILE_BESTPAY_CASHIER_RESULT_NOTIFY_URL=http://**.**.**.**/json/android/payment/bestpaycashiernotify/0/notifyBestpayCashier
#手机翼支付收银台商户号
MOBILE_BESTPAY_CASHIER_MERCHANTID=2201000014
#手机翼支付收银台KEY
MOBILE_BESTPAY_CASHIER_KEY=8BA8548C5CEA87F2
#手机翼支付收银台接口支付密码
MOBILE_BESTPAY_CASHIER_INTERFACE_PWD=663361
#=================== 天翼贷接口配置 ===================
#服务器证书
KEYSTORE=
#私钥名称
ALIAS=
#私钥密码
PASSWORD=
#请求超时时间
TIMEOUT=
#方法调用名
METHOD=
#测试地址
LOANURL=
#生产地址
#LOANURL=https\://**.**.**.**/bppf_inf/services/DealProcessor?wsdl
#插件页面url
LOANPAYURL=
#农信贷中间账号
CUSTCODE=
#机构编码
MERID=
#渠道编码
CHANNELTYPE=
#接入号
TMNNUM=
#接口名称
INTERFACENAME=
#接口版本
INTERFACEVERSION=
#信用支付接口返回后台url
CALLBACKURL=
#信用支付接口返回前台url
ORDERURL=
#运费收取天翼贷商户号，只适合用在支持分账模式的省份，即订单流程类型第二位为0的省份，目前只有江苏使用，其他省份配置为空。
TRANS_COST_CUSTCODE=
#运费供应商ID，暂时只是河南使用
TRANS_COST_VMI_PROVIDE_ID=
#翼支付WAP网关支付的后端返回地址及前端返回地址
WAPMERCHANTURL=
WAPBACKMERCHANTURL=

漏洞证明：

已证明

修复方案：

更新

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：11

确认时间：2015-11-06 11:01

厂商回复：

CNVD确认并复现所述情况,已经转由CNCERT向中国电信集团公司通报,由其后续协调网站管理部门处置.

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0151203

漏洞标题：中国电信之天翼终端运营管理平台getshell（吉林篇）

相关厂商：中国电信

漏洞作者：路人甲

提交时间：2015-11-02 14:07

修复时间：2015-12-21 11:02

公开时间：2015-12-21 11:02

漏洞类型：命令执行

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0151203

漏洞标题：中国电信之天翼终端运营管理平台getshell（吉林篇）

相关厂商：中国电信

漏洞作者： 路人甲

提交时间：2015-11-02 14:07

修复时间：2015-12-21 11:02

公开时间：2015-12-21 11:02

漏洞类型：命令执行

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0151203"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云