漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-080986
漏洞标题:中国电信189金融核心系统内网沦陷(细节决定成败)
相关厂商:中国电信综合平台开发运营中心
漏洞作者: 黑暗游侠
提交时间:2014-10-27 16:40
修复时间:2014-11-01 16:40
公开时间:2014-11-01 16:40
漏洞类型:文件上传导致任意代码执行
危害等级:高
自评Rank:20
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-10-27: 细节已通知厂商并且等待厂商处理中
2014-11-01: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
#细节决定成败 中国电信189金融核心系统内网沦陷
详细说明:
#细节决定成败 中国电信189金融核心系统内网沦陷
漏洞证明:
厂商所有运维都做得很好,却输在了细节
编辑器也是能被找到的,即使隐藏的那么深,虽然只是开发测试用的内部ftbox。
so 安全是一个整体,关注全局吧
核心业务:
不仅涉及电信积分商城,多个内网数据库、平台、系统、还有域传送
部分内部运营的平台例如:
http://116.228.55.142:8082/
http://116.228.55.142:7006/PerMerchant/
http://116.228.55.142:8083/
http://116.228.55.142:8006/
……
……
这里只例举了10000端口前的平台
10000-65535之间的还有其他业务平台、OA就不全部列出
ftb内部建站用的编辑器未删除,导致任意文件上传:
http://116.228.55.142:7006/PerMerchant/ftb.imagegallery.aspx?frame=1
upload任意asp脚本
脚本目录
http://116.228.55.142:7006/permerchant/images/
DHCP 服务器: 172.16.0.1
IP 地址
【01】: 172.16.250.245
相当于中继作用
内网域渗透
因为大学校园网,证明到此为止。
修复方案:
整体加固,20RANK
版权声明:转载请注明来源 黑暗游侠@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2014-11-01 16:40
厂商回复:
漏洞Rank:12 (WooYun评价)
最新状态:
暂无