当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0170544

漏洞标题:中国电信某省合作伙伴门户系统漏洞(涉及海量用户信息/大量代理商信息卡片信息/号码随意查询信息)

相关厂商:中国电信

漏洞作者: 路人甲

提交时间:2016-01-17 11:16

修复时间:2016-03-05 09:52

公开时间:2016-03-05 09:52

漏洞类型:命令执行

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-01-17: 细节已通知厂商并且等待厂商处理中
2016-01-21: 厂商已经确认,细节仅向厂商公开
2016-01-31: 细节向核心白帽子及相关领域专家公开
2016-02-10: 细节向普通白帽子公开
2016-02-20: 细节向实习白帽子公开
2016-03-05: 细节向公众公开

简要描述:

详细说明:

**.**.**.**/portal/ 四川省电信合作伙伴门户,就是代理商门户的意思吧。存在命令执行,通过配置数据库,发现2000W+的卡片信息,就是购卡信息以及卡套餐时间,购卡人信息。
数据十分庞大,只截取部分证明。

漏洞证明:

11111.png

db.png

xinxi.png

xinxi1.png

xinxi2.png

xinxi3.png

xinxi4.png

xinxi5.png

xinxi6.png

xinxi7.png

xinxi8.png

xinxi9.png

xinxi10.png

xinxi11.png

xinxi12.png

<url>jdbc:oracle:thin:@**.**.**.**:1521:scagent1</url>
    <driver-name>oracle.jdbc.OracleDriver</driver-name>
    <properties>
      <property>
        <name>user</name>
        <value>agent_data</value>
      </property>
    </properties>
    <password-encrypted>{3DES}qYLq6zmMFI0W+XakDOpDHw==</password-encrypted> btzhydata221
    <url>jdbc:oracle:thin:@**.**.**.**:1521:SCAGENT1</url>
    <driver-name>oracle.jdbc.OracleDriver</driver-name>
    <properties>
      <property>
        <name>user</name>
        <value>agent_tml_test</value>
      </property>
    </properties>
    <password-encrypted>{3DES}ZO7dOQP9Fa0=</password-encrypted> tmltest

数据库及配置

Query#0 : select t.TABLE_NAME,t.NUM_ROWS from user_tables t order by NUM_ROWS desc
TABLE_NAME
VARCHAR2	NUM_ROWS
NUMBER
MID_ACCESS_CARD	 
MID_PROD_STATUS_SUPPLY	 
TEMP_EMP	 
AGT_2_CARD_LIST	13732758
SETTLE_RESULT	6933103
AUTH_DATA_ROLE_DATA	3722172
SETTLE_RESULT_GROUP	3337426
INFORM_SCOPE	2601853
AAAA	2477976
AGT_CHANNEL_ATTR	2453473
LY_QDS	2453426
LY_YUANG_ATTR	2280407
TERM_CARD_STOCK_DAY_WARNING	2161561
AGT_TB_REWARD_TYPE	2022921
MONTH_SETT_STATUS	1979579
ACTIONCOUNTINFO	1427757
RPT_4G_ZUOKOU	1184037
SETTLE_OFFER_CLASSIFY_DOOR	1029898
GROUND_SHOPPING_STOCK_DAY	990922
AGT_AGENT_TASK	930931
CRM2_SETT_RESULT_LIST_PROD	805957
TMP_SETT_2	770131
TERMINAL_SELL_MON	728987
SETT_PAY_RPT_DTL_TAXES	646111
MANUAL_ITEM_REWARD_NEW	638707
RPT_4G_OOOOT	565052
REWARD_ITEM_BY_TASK	561501
MAIN_PROD_DEV_MON	527740
GROUND_SHOPPING_TJ_DAY	461375
SETTLE_REWARD_CLASSIFY_DOOR	453330
MANAGE_DEPARTMENT_APPLY_TASK	435083
CUSTCOUNTINFO	427960
SETTLE_REWARD_LVL_MON	408789
INT_BILLTYPEITEM_AGENT_HIS	392014
INT_BILLTYPEITEM_AGENT	392014
SETTLE_REWARD_PAY_MON	369519
AGT_REMUNERATION	357983
EMP_EMPLOYEE_TASK	302998
SPEC_OFFER_SPEC	296403
EMP_EMPLOYEE_HIS	293317
AGG_AGT_BIND_RPT_TML_PVC	280110
AGT_AGENT_HIS	280070
CONTRACT_RULE_RELATION	277829
BAS_OFFERING_2_PP	274900
AGT_AGT_REL	274339
AGT_BRANCH_STAR_WB_REPORT	243264
A_REWARD_MOON_TABLE_1	242393
ITEM_RULE_RELATION_TASK	208750
VIP	207422
AGT_CHN_REWARD_SP	189286
SETT_PAY_DTL	186042
REWARD_REALTIME_PAY_LIST_DAY	183011
BAS_PRICE_PLAN	160303
AGT_BRANCH_STAR_PHONE_REPORT	160039
MANUAL_ITEM_REWARD_NEW_BAK	139810
MD_BANKCODE	123137
APPT_USER_ROLE	121296
CD_R_T	119983
RPT_BIG_SHAREFEE	119523
AGG_AGT_TERM_SELL_BILL	117597
EMP_EMPLOYEE	117130
LY_YUANG	103274
SETTLE_RESULT_0308	100087
CAMP_REPART_RESULT	99679
AGT_AGENT_INFO_DOOR	94538
SETT_RESULT_LIST_ZQ_SHARE_PAY	93200
AGT_BRANCH	91410
V_AGENT_SUB_BRANCH_ALL	90385
AGT_BRANCH_NEW	89781
AGT_BRANCH_GROUP_INFO	87504
NIU_BRANCH_CHANNEL	84373
COMMISSIONINFO	82713
CONTRACT_RULE_RELATION_AIYUN	81460
PSLOCAL_INTF_FTTX_GW	80348
PSLOCAL_FTTX_GW_SERV	77746
AGT_CHANNEL	75540
LY_QDK	75538
BBB	75507
GS_XYJ	73353
SPEC_OFFER_SPEC_INFO	70430
AUTH_DATA_ROLE_DATA_XSS	64653
SETTLE_RULE_FORMAT	63903
BANKINFOS_MSS_BAK	62731
CAMP_SETT_PAY_DTL_20141216	61309
PROVIDERINFO_MSS_BAK	61105
UIM_APPLY_RESULT	60903
SETT_RESULT_LIST_ZQ_RENDA	57553
SETTLE_TASK_STATUS	53871
AGENT_INVOICE_INFO	53590
CUSTINFO_OLD	52887
AGT_BRANCH_2_COMP	52243
MY_CONTRACT_RULE_RELATION_BK	52083
CRM2_SETT_RESULT_LIST_NEWS	51614
ARREARINFO	51413
CUSTQCINFO	50927
FEEINFO	50787
SETTLE_RESULT_28503	49710
SETTLE_RULE_GROUP_RELATION	48004
MD_PROV	43817
MD_PORGANIZATION	43534
MD_PROVIDERINFO	43534
MD_BANKINFO	43530
AGT_BRANCH_BUILD	42703
SETTLE_INDEX_VALUE_MERGE	41990
MD_PROVINFO	41756
PORTAL_WEBSERVICE_LOG	40697
TERMINAL_CARD_STOCK_DAY	40460
AGT_ASSESSMENT_DETAILS	40197
SETT_RESULT_LIST_ZQ_XYYJT	38160
MID_CO_2_COUPON	38050
CNT_CONTRACT_TASK	37660
BRANCH_DEPARTMENT	37067
AGT_BRANCH_COST	36397
N_AGT_SHOPPING_NO_DOCUMENT	36040
TMP_CHANNEL_ATTR	35257
UIM_AGENT_APPLY	34970
ACTIONINFO_OLD	34310
AGT_BRANCH_STAR_INFO	33603
REPORT_BRANCH_ANALYZE	33443
CAMP_SETT_PAY_DTL	33409
AGT_AGENT	33266
NNN	33236
AGENT_PAYMENT_RELATION	31835
VIP_MEMBER_LEVEL_LIST	31306
SETTLE_RULE	31109
PORTAL_BAS_AGENT_DEV_AMOUNT	31053
TML	30823
BANKINFOS_BAK	30733
UIM_AGENT_APPLY_BAD	30427
BUSINESS_RANGE_BRANCH_RELA	30140
RPT_AGT_BRANCH_INQUIRY	29217
PROVIDERINFO_BAK	28873
SETT_RESULT_LIST_ZQ_PHTQ	28147
TMP_AGENT	27418
INFORM_RECIPIENT	27017

数据库结构

**.**.**.**/LCWebserviceServer/2.jsp carry

修复方案:

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2016-01-21 11:22

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT向中国电信集团公司通报,由其后续协调网站管理部门处置.

最新状态:

暂无