当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0136031

漏洞标题:中国联通内部漫游-2(涉及上百管理系统/后台)

相关厂商:中国联通

漏洞作者: DNS

提交时间:2015-08-24 10:58

修复时间:2015-10-10 08:54

公开时间:2015-10-10 08:54

漏洞类型:敏感信息泄露

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-08-24: 细节已通知厂商并且等待厂商处理中
2015-08-26: 厂商已经确认,细节仅向厂商公开
2015-09-05: 细节向核心白帽子及相关领域专家公开
2015-09-15: 细节向普通白帽子公开
2015-09-25: 细节向实习白帽子公开
2015-10-10: 细节向公众公开

简要描述:

RT
第一发
http://www.wooyun.org/bugs/wooyun-2015-0135752

详细说明:

这些账号呢基本都能登陆联通内部OA,也能登陆一些系统
下面账号未测试能否登陆

阳江市	[email protected]	15602520668	沃在阳江东和营业厅
阳江市 [email protected] yj123456 沃在阳江东风四营业厅
阳江市 [email protected] "yj002107
" 阳江东风三路营业厅
阳江市 [email protected] 8880207 沃在阳江石湾北营业厅
珠海市 [email protected] aghs1290 沃在夏湾市场
珠海市 [email protected] 219516 沃在中珠
珠海市 [email protected] f15602860582 沃在斗门
珠海市 [email protected] qp123456. 沃在新香洲
珠海市 [email protected] psunicom0539 沃在平沙营业厅
珠海市 [email protected] Abcd1234 公众号名称未定义
珠海市 [email protected] L15602861001 沃在唐家
中山市 [email protected] 18664404784 沃在中山建设路营业厅
中山市 [email protected] Aa15602820321 沃在中山三乡文昌东路营业厅
中山市 [email protected] 18689390409 沃在中山板芙营业厅
肇庆市 [email protected] HG654321 沃在肇庆黄岗营业厅
肇庆市 [email protected] 1234567 沃肇庆天宁营业厅
肇庆市 [email protected] 6831006 沃肇庆广利营业厅
湛江市 [email protected] 2699223 沃在旗舰营业厅
湛江市 [email protected] 18675998596lwj 沃在徐闻营业厅
湛江市 [email protected] 456654 沃在湛江营业厅
云浮市 [email protected] R18607668925mm 建设南营业厅
云浮市 [email protected] haolin6612000 云城浩林西营业厅
韶关市 [email protected] Ll18675100559 韶关联通乳源营业厅
韶关市 [email protected] kk18675100868 昌山西路营业厅
韶关市 [email protected] 7516806391 乐昌营业厅
汕头市 [email protected] Nh123456 宁和营业厅
汕头市 [email protected] YGhayyt 汕头联通阳光海岸营业厅
汕头市 [email protected] jx83663336 汕头沃3G金禧营业厅
汕头市 [email protected] st156381 金新南3G体验厅
汕头市 [email protected] st120160 汕头金湖西营业厅
汕头市 [email protected] ty520888 同益3G体验厅
汕头市 [email protected] cy470566 汕头潮阳营业厅
汕头市 [email protected] sxx777879 汕头市谷饶营业厅
汕头市 [email protected] zzt001948 沃在潮南营业厅
清远市 [email protected] mz6851119 英德明珠营业厅
清远市 [email protected] 18688910373xpy 沃在赢之城营业厅
清远市 [email protected] aA12345678 清城太阳岛营业厅
江门市 [email protected] Aa123456 沃在江门新城营业厅
河源市 [email protected] 2251908 沃在和平东山营业厅
佛山市 [email protected] password 顺联广场营业厅
佛山市 [email protected] Aa18688289741 龙山营业厅
佛山市 [email protected] ziling1234 高明大道营业厅
佛山市 [email protected] kuia8001 WO金沙营业厅
佛山市 [email protected] 18688283213 华口营业厅
佛山市 [email protected] 18688280866 顺德北滘直属营业厅
佛山市 [email protected] fssdrgygx2012 顺德杏坛营业厅
佛山市 [email protected] Hyl18688280249 公众号名称未定义
佛山市 [email protected] 258275 中国盐步营业厅
佛山市 [email protected] HUAmei075200 狮山广场营业厅
佛山市 [email protected] Zjj488488 南海大沥直属营业厅
佛山市 [email protected] Aa18688283439 佛山罗村营业厅
佛山市 [email protected] 15602808013 南海平洲直属营业厅
佛山市 [email protected] abcd1234 佛山张槎营业厅
佛山市 [email protected] Zy123456 南庄直属营业厅
潮州市 [email protected] 2087602399 沃在鸿图营业厅
广州市 [email protected] Xsk007033 广州联通新时空广场营业厅
广州市 [email protected] thyyt10010 广州联通天河营业厅
广州市 [email protected] 28650699a 广州南沙金洲营业厅
广州市 [email protected] gzjgyyt 广州联通科汇金谷营业厅
广州市 "[email protected]
" "gzlgyyt
" 广州联通罗岗营业厅
广州市 [email protected] gzqnyyt 广州联通青年路营业厅
揭阳市 [email protected] kll8956612 揭阳联通
东莞市 [email protected] Ff123456 沃在凤岗金凤路营业厅
广州市 [email protected] 2087602399 钟落潭营业厅
广州市 [email protected] 2087602399 广州联通大润发营业厅
广州市 [email protected] 2087602399 西丽营业厅
广州市 [email protected] 2087602399 广州联通东山口营业厅
潮州市 [email protected] 2087602399 沃在鸿图营业厅
广州市 [email protected] 2087602399 广州联通东山口营业厅


测试账号:

[email protected]	Zy123456
[email protected] Hyl18688280249
[email protected] password
[email protected] aA12345678
[email protected] sxx777879


我翻了无数邮箱,找到个东西
手机OA移动办公客户端设置指引.docx
摘录如下:

一、访问一下网址,下载对应手机系统的软件证书。
http://woa.unicomgd.com/moa.htm
二、Citrix软件设置
输入相关信息:
地址:https://pcmoa.chinaunicom.cn
用户名:统一邮件账号
密码:不用填
域:GD


都有了
邮箱这不就是吗
进去https://pcmoa.chinaunicom.cn

0.png


用户名密码其实就是邮箱去掉后缀

1.png


IT服务支撑平台.png


以下为涉及的上百个系统
部分

系统1.png


系统2.png


系统3.png


系统4.png


以及部分登陆的系统

共建共享系统.png


联通内部商城.png


内部团购

内部团购.png


述职系统

述职.png


通讯录

通讯录.png


运营平台

我运营平台.png


业务流程管理平台

业务流程管理平台.png


资金管理系统

资金管理系统.png


根据OA手机,手机也可以啊

11.png


222.png


333.png


什么证书,APK下载地址:
一、访问一下网址,下载对应手机系统的软件证书。
http://woa.unicomgd.com/moa.htm

漏洞证明:

OA手册啊
:一、访问一下网址,下载对应手机系统的软件证书。
http://woa.unicomgd.com/moa.htm
二、Citrix软件设置
苹果手机设置
1. 在IPHONE上打开http://woa.unicomgd.com/moa.htm
2. 点击“下载安装配置文件”链接,到网盘下载安装配置文件。



点击安装

3. 再次登录http://woa.unicomgd.com/moa.htm,点击“下载Citrix客户端”在app store中下载安装客户端软件
4. 在桌面上点击“移动办公手机设置”

输入相关信息:
地址:https://pcmoa.chinaunicom.cn
用户名:统一邮件账号
密码:不用填
域:GD

5. 保存后弹出输入密码提示,输入集团邮箱密码:

6. 确定后就可以点击“广东联通办公”

7. 即可登录到移动办公了。
安卓手机设置
一、 手机办公证书安装
将证书文件“CNC ROOT CA.cer”放入SD卡根目录(即:/Sdcard路径下),如下图:

如果使用RootExplore文件管理器,截图如下:

进入“设置”——“安全”——“从设备安装证书”,点击确定,即可。

安卓4.0+系统在安装第三方证书后,系统会强行要求用户设置一项锁屏,用户可自行选择:密码锁屏、图案锁屏等。
二、 Citrix软件安装及设置
因国行手机将安卓系统中原生的Google服务以及大部分Google软件全部和谐,故无法从安卓的官方市场下载到Citrix。请大家检查,如果手机中存在谷歌官方市场(Google Play 商店),那么可以从市场进行下载(该方法要求必须要有Google账号)。


注:谷歌商店中的Citrix存在2个版本,请勿安装测试版(Beta)。
如果您的手机上没有Google应用,那么请通过第三方程序进行安装。
安装完成Citrix后,请按照下图进行设置:

 服务器地址:https://pcmoa.chinaunicom.cn
 说明:此处可以根据个人习惯任意填写
 用户名:统一邮箱账号
 密码:统一邮箱密码
 域:gd

点击应用程序,打开“广东联通办公”,稍等即可。

修复方案:

漫游大礼包

版权声明:转载请注明来源 DNS@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:14

确认时间:2015-08-26 08:53

厂商回复:

CNVD确认并复现所述漏洞情况,已经转由CNCERT向中国联通集团公司通报,由其后续协调网站管理单位处置。

最新状态:

暂无