当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-067317

漏洞标题:中国电信某站泄漏大量用户敏感信息(姓名、电话、QQ、地址、邮箱、部分银行卡与支付宝账号)

相关厂商:中国电信

漏洞作者: PythonPig

提交时间:2014-07-08 11:50

修复时间:2014-08-22 11:52

公开时间:2014-08-22 11:52

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-07-08: 细节已通知厂商并且等待厂商处理中
2014-07-12: 厂商已经确认,细节仅向厂商公开
2014-07-22: 细节向核心白帽子及相关领域专家公开
2014-08-01: 细节向普通白帽子公开
2014-08-11: 细节向实习白帽子公开
2014-08-22: 细节向公众公开

简要描述:

中国电信某站泄漏大量用户敏感信息(姓名、电话、QQ、地址、邮箱、部分银行卡账号、部分支付宝账号,涉及两站,已getshell,可脱库)
PS:@茶树网 这个厂商能不能确认漏洞了还?

详细说明:

问题出在“中国电信大学生就职服务平台http://www.teatree.cn/,又名茶树网,涉及到的两个网站:一个是www.teatreexy.com这个是在线教育网站(茶树网学院),另一个是www.teatree.cn,这是个中国电信大学生就职服务平台(茶树网)。
中国电信大学生就职服务平台有一个注入点:http://www.teatree.cn/register_success.aspx?LoginName=1。 LoginName存在注入,且权限是sa,所以找到绝对路径以后,用sp_makewebtask写一句话,直接getshell。本来是www.teatree.cn,但是进行服务器以后,也看到了www.teatreexy.com的站~~,下面把过程和证据拿出来:
0x01:先上证据,后面细说
5W+用户的敏感信息

5W学员信息全副本.jpg

银行卡和支付宝账号来了~~

.jpg


0x02:注入后看到的内容,仅www.teatree.cn中就有4600+多个大学,很多都是解放军什么什么大学学院什么的,这里就不贴出来了,我害怕兵哥哥,www.teatree.cn站的uerinfo一个表中就有34W多的用户信息,姓名,用户名,密码,邮箱,电话等,还有很多很多企业的信息,看图

userdata副本.jpg

下面是34W+用户信息的一部分

userdata1数据.jpg

管理员信息

.jpg

3000+用户姓名、电话

1.jpg


0x03:getshell进入服务器以后看到的,首先看看web.config文件

webconfig改.jpg

管理员刚备份的数据库

.jpg

服务器上的各种文件资料等

.jpg

漏洞证明:

见详细说明
另:这次拿下了服务器,有这么多信息,不会忽略了吧?

修复方案:

过滤
全面检查下吧,问题很多
另:把admin*.asp*的文件删除

版权声明:转载请注明来源 PythonPig@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:16

确认时间:2014-07-12 22:26

厂商回复:

CNVD确认并复现所述情况(测试第一层风险),已经转CNCERT直接通报给中国电信集团公司处置。按信息泄露风险评分,rank 16

最新状态:

暂无