乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2015-08-25: 细节已通知厂商并且等待厂商处理中 2015-08-26: 厂商已经确认,细节仅向厂商公开 2015-09-05: 细节向核心白帽子及相关领域专家公开 2015-09-15: 细节向普通白帽子公开 2015-09-25: 细节向实习白帽子公开 2015-10-10: 细节向公众公开
中国联通某信息泄露导致内网可漫游
中国联通某信息泄露导致内网可漫游泄漏地址:https://github.com/Shoukichi/WorkFiles
web门户网站 192.168.103.10 80 http://211.91.224.232/mms/移动门户网站 192.168.103.10 80 静态资源 192.168.103.10 81 缓存服务器 192.168.103.10 11211 Oracle的服务器 192.168.103.10 1521 jdbc:oracle:thin:@192.168.103.10:1521:mmsdb业务统一接口 192.168.103.11 81 http://211.91.224.232:8081/mcp/cxf/services管理平台 192.168.103.11 80 http://211.91.224.232:8080/cms负责备份数据库 192.168.103.11 消息群发任务 192.168.103.11 图片资源服务器的web 192.168.103.12 80 http://211.91.224.244/resources图片合成资源服务器的socket 192.168.103.12 8088 VAC同步关系接口 192.168.103.12 9009 http://211.91.224.244:9009/services/VacSync负责发送短信及接收状态报告 192.168.103.12 9007 http://211.91.224.244:9007负责彩信及接收状态报告 192.168.103.12 9008 http://211.91.224.244:9008
内网IP 公网远程 帐号 密码192.168.103.10 211.91.224.230:13390 administrator J7***q19192.168.103.11 211.91.224.232:13390 administrator mm***AZ192.168.103.12 211.91.224.244 administrator mm***QAZ192.168.103.10:1521:mmsdb unicom kx***mdb192.168.103.12 http://211.91.224.244:8161/admin admin admin192.168.103.10:11211
10.10.128.11 控制节点user:openstackpasswd: k1s***w310.10.128.12 计算节点user:openstackpasswd: k1s25j4w310.10.128.13 计算节点user:openstackpasswd: k1***4w3公网:http://122.13.0.18:8080/user:adminpasswd:qz***cS_1IDRAC:10.10.0.31test/123***
公网网站:MMS-WEB:http://211.91.224.232/m***/MMS-CMS:http://211.91.224.232/c***/MMS-MOBILE:http://211.91.224.232/mob***/MMS-RESOURCES:http://211.91.224.232/reso***/MMS-STATIC-ASSETS:http://211.91.224.230:8080/static_***ts/ 公网数据库:211.91.224.230 3306kx***mm/123 公网资源服务器:socket方式传输:IP:211.91.224.230端口:8088 SVN开发库:http://122.13.0.56/svn/repos/
危害等级:高
漏洞Rank:18
确认时间:2015-08-26 20:07
CNVD确认并复现所述情况,已经转由CNCERT向中国联通集团公司通报,由其后续协调网站管理部门处置.
暂无