中国联通某漏洞可导致千万级别用户信息泄露

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0109646

漏洞标题：中国联通某漏洞可导致千万级别用户信息泄露

漏洞作者：路人甲

提交时间：2015-04-22 13:08

修复时间：2015-06-08 17:58

公开时间：2015-06-08 17:58

漏洞类型：成功的入侵事件

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-04-22：细节已通知厂商并且等待厂商处理中
2015-04-24：厂商已经确认，细节仅向厂商公开
2015-05-04：细节向核心白帽子及相关领域专家公开
2015-05-14：细节向普通白帽子公开
2015-05-24：细节向实习白帽子公开
2015-06-08：细节向公众公开

简要描述：

可查询话费，套餐余量，短信详单，通话详单等。

详细说明：

某处备份下载，发现存在shell。

mask 区域

1.http://**.**.**/bill/js/test.gbk.jsp

漏洞证明：

#访问BSS现网地址
BSS_IP=130.59.10.44
#访问BSS测试地址
#BSS_IP=130.59.1.110
#访问BBS服务端口
BBS_PORT=8889
#数据库URL内网
#URL=jdbc:oracle:thin:@10.137.49.6:1521:ora10
URL=jdbc:oracle:thin:@10.137.147.18:1521:ora10
#数据库URL外网
#URL=jdbc:oracle:thin:@121.31.254.133:1521:ora10
#现网登陆名
USER=sty
#现网登陆密码
PWD=sty
#测试登陆名
#USER=stytest
#测试登陆密码
#PWD=stytest
#宽带测试URL
#WBURL=http://130.59.1.110:7086/UniBSS/servlet/UniBSSPayment
#宽带现网地址
WBURL=http://130.59.10.44:7086/UniBSS/servlet/UniBSSPayment
#sp地址
SP_IP=121.31.252.1
#SP端口
SP_PORT=8080
#以下是访问SP的服务编码
#查询本网SP业务
SP_BW_CODING=000000000001
#查询全网SP业务
SP_QW_CODING=000000000011
#开通SP业务
SP_BW_OPEN_CODING=000000000002
#退定本网SP业务
SP_BW_CANCEL_CODING=000000000003
#退定全网SP业务
SP_QW_CANCEL_CODING=000000000012
#以下是访问BSS的服务编码
#查询用户信息
BSS_USER_INFO=102081101010
#查询话费余额
BSS_PHONE_ALANCE=102011207001
#办理增值业务  营业员办理增值业务
BSS_ADD_BUSINESS=103011201001
#查询用户积分
BSS_USER_MARK=102011101014
#查询用户积分消费记录
BSS_USER_CONS_MARK=102011402000
#流量查询
BSS_TRAFF=102011101022
#取消定购业务 营业员取消定购业务
BSS_OUT_BUSINESS=103011201001
#查询定购业务
BSS_BUSINESS_INFO=102011102000
#查询送款余额
BSS_DEP_BALANCE=102011101019
#查询月结话单
BSS_CALL_INFO=102011202000
#查询月结帐单
BSS_BILL_INFO=102011201011                    
#剩余流量查询
BSS_GPRS_INFO=102081214000
#SP信息查询
BSS_SP_INFO=102011110000
#实时话费查询
BSS_REALTIME_PHONE=102011203011
#查询用户级别
BSS_USER_LEVEL=102081136000
#用户鉴权
BSS_USER_AUTHEN=102011901000
#短信详单查询
BSS_SMS_INFO=102011202005
#推荐人查询
BSS_REFEREE=402011102000
#宽带FTP地址
KD_IP=221.7.249.7
#宽带登陆FTP用户名
KD_LOGINNAME=vsftp
#宽带登陆FTP密码
KD_LOGINPWD=vsftp
#DES密钥
DES3_KEY=gxvcomlivegxvcomlivevcom
#判断是否是预付费用户
BSS_USER_TYPE=102011101011

部分API。
查询部分套餐

18577840629	南宁	YXS064	微信定向流量包（5元包300M国内微信定向流量）(全月)	GXHL05	20141112172016	20141112172016	20150201000000	306409407848
18587466926	梧州	YXS064	微信定向流量包（5元包300M国内微信定向流量）(全月)	GXHL08	20141228154857	20141228154857	20150201000000	306409990875
13197636889	桂林	TGPM33	彩信3元套餐	GXHL06	20131124130949	20131124130949	20150201000000	306410075449
15677075956	桂林	PS8001	WO+视频0元促销包月	GXHL06	20140909172351	20140909172351	20150107115137	306409766876
15677075956	桂林	PS8001	WO+视频0元促销包月	GXHL06	20141122181302	20141122181302	20150107115137	306409766876
13257863356	玉林	LDJ001	3G省内流量包-5元30MB	GXHL09	20131203082447	20131203082447	20150201000000	306409649809
15676699878	百色	YXS064	微信定向流量包（5元包300M国内微信定向流量）(全月)	GXHL11	20141202121028	20141202121028	20150201000000	306410074949
15578375595	桂林	JTZJ01	家庭总机10元	GXHL06	20140403100524	20140403100524	20150201000000	306409082634
15678394868	桂林	TGHFZC	话费周周报包月(开即收)	GXHL06	20140123192722	20140123192722	20150201000000	306409570258
13152613765	崇左	PS6190	365手机上网辅导（免费）	GXHL14	20140805140223	20140805140223	20150107191331	306411256835
18607818082	南宁	PS6190	365手机上网辅导（免费）	GXHL05	20140826202434	20140826202434	20150107200458	306411429605
13005971468	梧州	PS6190	365手机上网辅导（免费）	GXHL08	20140728120625	20140728120625	20150107105700	306409561038
15677651081	百色	PS8001	WO+视频0元促销包月	GXHL11	20141130022326	20141130022326	20150108000000	306409813565
18677058587	南宁	LDJ011	国内流量叠加包-30元500MB	GXHL05	20140101113846	20140101113846	20150201000000	306409214560
13100466270	百色	PS6190	365手机上网辅导（免费）	GXHL11	20140731172631	20140731172631	20150107172702	306410904212
15677343205	桂林	PS8001	WO+视频0元促销包月	GXHL06	20141202114024	20141202114024	20150201000000	306410970177
18607751166	玉林	LL3G26	3G国内流量包-20元300M	GXHL09	20140207145959	20140207145959	20150201000000	306410392458
18677863637	河池	LDJ011	国内流量叠加包-30元500MB	GXHL12	20150107085318	20150107085318	20150201000000	306409120359
15578101201	南宁	PS6190	365手机上网辅导（免费）	GXHL05	20140813151300	20140813151300	20150107132522	306410052938
15577537502	贵港	PS6190	365手机上网辅导（免费）	GXHL03	20140812162729	20140812162729	20150107181613	306411119815
13005953451	桂林	PS8001	WO+视频0元促销包月	GXHL06	20141210003407	20141210003407	20150201000000	306411345869
13299604013	柳州	GR3G13	3G省内流量包-30元500M	GXHL07	20140124144043	20140124144043	20150201000000	306409376413
18577323979	桂林	PS6190	365手机上网辅导（免费）	GXHL06	20140824212115	20140824212115	20150201000000	306410357571
18507747301	梧州	PS6190	365手机上网辅导（免费）	GXHL08	20140824154705	20140824154705	20150201000000	306411554174
13132608468	南宁	PS8001	WO+视频0元促销包月	GXHL05	20141118055845	20141118055845	20150107125144	306409942363
13132608468	南宁	PS6190	365手机上网辅导（免费）	GXHL05	20140804203727	20140804203727	20150107125144	306409942363
18577147255	南宁	PS8001	WO+视频0元促销包月	GXHL05	20141027191119	20141027191119	20150201000000	306410094273
18577147255	南宁	PS8001	WO+视频0元促销包月	GXHL05	20140905165011	20140905165011	20150201000000	306410094273
18577147255	南宁	PS6190	365手机上网辅导（免费）	GXHL05	20140824170454	20140824170454	20150201000000	306410094273
13299625728	来宾	TGPM32	彩信1元套餐	GXHL15	20140808100119	20140808100119	20150107151550	306410347709
13014862749	桂林	PS8001	WO+视频0元促销包月	GXHL06	20141205235114	20141205235114	20150201000000	306410431794
13047861005	百色	PS6190	365手机上网辅导（免费）	GXHL11	20140729114337	20140729114337	20150107221046	306411766996
15678309486	桂林	PS8001	WO+视频0元促销包月	GXHL06	20141117234508	20141117234508	20150201000000	306410645350
13297812241	崇左	PS6190	365手机上网辅导（免费）	GXHL14	20140808122638	20140808122638	20150201000000	306411358210

广西省各公司信息

百色	百色集团与高端客户分公司	85	82	96.47%	83	97.65%
桂林	叠彩分公司	694	688	99.14%	689	99.28%
河池	大化分公司	366	361	98.63%	362	98.91%
崇左	大新分公司	410	403	98.29%	403	98.29%
崇左	崇左分公司虚拟县份	9	9	100%	9	100%
河池	巴马分公司	361	357	98.89%	358	99.17%
桂林	平乐县分公司	565	559	98.94%	561	99.29%
贵港	港南分公司	588	579	98.47%	580	98.64%
钦州	灵山分公司	346	337	97.4%	338	97.69%
河池	罗城分公司	441	433	98.19%	433	98.19%
百色	那坡分公司	262	255	97.33%	256	97.71%
河池	都安分公司	661	647	97.88%	647	97.88%
河池	金城江区乡镇分公司	279	270	96.77%	273	97.85%
防城	防城分公司虚拟县份	24	23	95.83%	24	100%
防城	防城区分公司	657	654	99.54%	655	99.7%
河池	宜州市乡镇分公司	595	574	96.47%	577	96.97%
南宁	横县分公司	723	723	100%	723	100%
桂林	雁山县分公司	35	31	88.57%	31	88.57%
桂林	临桂县分公司	460	457	99.35%	458	99.57%
河池	环江分公司	577	567	98.27%	567	98.27%
河池	东兰分公司	402	398	99%	399	99.25%
百色	乐业分公司	288	274	95.14%	277	96.18%
来宾	兴宾城郊分公司	449	401	89.31%	408	90.87%
南宁	南宁分公司虚拟县份	735	733	99.73%	733	99.73%
贵港	城西分公司	142	140	98.59%	140	98.59%
玉林	容县分公司	511	507	99.22%	508	99.41%
崇左	崇左沃商务集团客户部	15	15	100%	15	100%
贺州	昭平分公司	388	384	98.97%	384	98.97%
柳州	柳北分公司	504	494	98.02%	494	98.02%
柳州	柳州院校分公司	62	57	91.94%	59	95.16%
来宾	武宣市分公司	353	344	97.45%	346	98.02%
南宁	武鸣分公司	677	676	99.85%	677	100%

乱七八糟的数据十几G。并且API可调用。
/home/目录千万级别用户信息，下了一部分就懒得弄了。

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：11

确认时间：2015-04-24 17:57

厂商回复：

CNVD确认并复现所述漏洞情况，已经转由CNCERT下发给广西分中心，由广西分中心后续协调网站管理单位处置。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0109646

漏洞标题：中国联通某漏洞可导致千万级别用户信息泄露

相关厂商：中国联通

漏洞作者：路人甲

提交时间：2015-04-22 13:08

修复时间：2015-06-08 17:58

公开时间：2015-06-08 17:58

漏洞类型：成功的入侵事件

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0109646

漏洞标题：中国联通某漏洞可导致千万级别用户信息泄露

相关厂商：中国联通

漏洞作者： 路人甲

提交时间：2015-04-22 13:08

修复时间：2015-06-08 17:58

公开时间：2015-06-08 17:58

漏洞类型：成功的入侵事件

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0109646"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云