1800W个人信息泄露风险#国家广电总局旗下某系统漏洞

漏洞概要

缺陷编号:WooYun-2015-0127413

漏洞标题:1800W个人信息泄露风险#国家广电总局旗下某系统漏洞

相关厂商:国家广播电影电视总局

漏洞作者:system_gov

提交时间:2015-07-19 20:24

公开时间:2015-09-06 00:00

漏洞类型:系统/服务运维配置不当

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签:

漏洞详情

披露状态:

2015-07-19: 细节已通知厂商并且等待厂商处理中
2015-07-21: 厂商已经确认,细节仅向厂商公开
2015-07-31: 细节向核心白帽子及相关领域专家公开
2015-08-10: 细节向普通白帽子公开
2015-08-20: 细节向实习白帽子公开
2015-09-06: 细节向公众公开

简要描述:

广电设备连接起来可以绕地球一圈...

详细说明:

政府漏洞挖多了感觉累了,想起坐下看会电视...突然想起还有广电总局的洞没挖呢....先从户户通开始...广电亲儿子...1. 通过户户通的官方网站 发现一些查询系统其中:**.**.**.**:7001/console/ 弱口令一枚

验证厂商:访问连接即可得知所属厂商**.**.**.**:7001/http://**.**.**.**:8089/**.**.**.**:8080/zncj/

2. 话不多说...部署war文件取得shell**.**.**.**:7001/jmxroot/jmxroot.jsp 360butianroot权限

3. 寻找数据库信息密码:ecms2014

4. 取数据表1: 各大卫视躺枪 100+ 账号

验证: 厂商TCL账号 各种合同信息

验证2:江苏广电..

5. oracle通用毛病 账号权限不严格 跨账号查询数据大数据来了1800W 个人信息 联系电话...设备信息 家庭地址 GPRS信息 这些号码是广告营销利器3亿台设备信息 可以绕地球一圈么?

用户统计报表信息..从数据表名字来 方便领导查询用?原来机顶盒还能有GPRS坐标信息? 虽然是加密的数据

6. 最后上一张节选图表吧...最后一列是数据量每11天生成一次报表数据 其中多处数据量就是新增用户数了,具体就不详细截图了和第5点一样的

官方网站入口点..居然有2900W用户数据? 其他信息就赶紧修复去吧,不做深入数据挖掘了 证明漏洞即可

漏洞证明:

修复方案:

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:9

确认时间:2015-07-2116:30

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT向国家上级信息安全协调机构上报,由其后续协调网站管理单位处置.

最新状态:

暂无

评价

  1. 2010-01-01 00:00 天地不仁 以万物为刍狗 白帽子 | Rank:467 漏洞数:54)

    我猜是 户户通

  2. 2010-01-01 00:00 窝窝哥 白帽子 | Rank:55 漏洞数:10)

    我能说干得好吗?sb广电

  3. 2010-01-01 00:00 prolog 白帽子 | Rank:518 漏洞数:59)

    双投。。

  4. 2010-01-01 00:00 茜茜公主 白帽子 | Rank:899 漏洞数:85)

    双投。。

  5. 2010-01-01 00:00 暖暖 白帽子 | Rank:5 漏洞数:1)

    双投。。

  6. 2010-01-01 00:00 403 白帽子 | Rank:146 漏洞数:12)

    有个疑问,数据库的密码怎么解密的?

  7. 2010-01-01 00:00 1M4 白帽子 | Rank:0 漏洞数:0)

    IPweb一般都没那么安全