运营商安全之一不小心漫游联通研究院/影响数十亿用户通话记录含位置信息/附送漏洞集合

漏洞概要

缺陷编号:WooYun-2015-0124160

漏洞标题:运营商安全之一不小心漫游联通研究院/影响数十亿用户通话记录含位置信息/附送漏洞集合

相关厂商:中国联通研究院

漏洞作者:肉肉

提交时间:2015-07-04 18:44

公开时间:2015-08-20 18:20

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签:

漏洞详情

披露状态:

2015-07-04: 细节已通知厂商并且等待厂商处理中
2015-07-06: 厂商已经确认,细节仅向厂商公开
2015-07-16: 细节向核心白帽子及相关领域专家公开
2015-07-26: 细节向普通白帽子公开
2015-08-05: 细节向实习白帽子公开
2015-08-20: 细节向公众公开

简要描述:

来大**学习了一段时间后,是时候检验学习成果了~虽然比我司的实习生还相差甚远,但是还是收获不小的yo

详细说明:

前两天看漏洞看到http://**.**.**.**/bugs/wooyun-2010-090659 能查好多信息 地址 通话记录 社交关系 等等 感觉好厉害啊 所以我也去测试了一下百度到一个地址

看这里跳到了另一个ip 是一个wordpress 我猜有弱口令

结果真的有弱口令 然后就getshell了yangziwen 密码为123456

然而发现并没有什么用**.**.**.** 然后发现这台机器有mssql弱口令直接getshell 外网地址为 **.**.**.**

然而又发现还是没有什么用然后又发现一个弱口令**.**.**.**/Admin/Index/index admin admin是联通研究院项目申报平台

依然是没有什么用的下面开始进入正题 上部分是赠品~

漏洞证明:

找到另一个相关域名 **.**.**.**然后找到了一个后台http://www.**.**.**.**/netstation/

感觉比较不错 信息量很大的样子 可是并没有账号 怎么办把手机客户端下载后反编译发现一个接口

喜大普奔 这个接口就是最开始说的漏洞的站 auth.xxxxxx然后到处都是注入

进入刚才的后台已经很轻松了 但是还是没什么大的用处 没有很核心的信息

把注意力再回到下载客户端的连接上http://**.**.**.**/cubasestation.apk 发现一个新的二级域名并且在apk源码中又找到一个后台

struts直接getshell

在内网经过一阵摸索后发现一个超大的es集群

12个节点 22亿多得数据

看看里面是什么!

主叫号 被叫号 通话时长 手机的序列号 通话时的位置 应有尽有随便找了一个身边的人 发现可以查到大量通话记录(感觉又可以查小三了哎)哦 对了 然后一个漏洞 修复了 但是你们的修复方式是换了一个二级域名 其他全都没有改变http://**.**.**.**/bugs/wooyun-2010-090676新域名http://**.**.**.**/预祝乌云峰会圆满成功~

修复方案:

加固外部网络安全内部核心数据隔离

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:11

确认时间:2015-07-06 18:18

厂商回复:

CNVD确认所述情况,已经转由CNCERT向中国联通集团公司通报,由其后续协调网站管理部门处置.

最新状态:

暂无

评价

  1. 2010-01-01 00:00 天地不仁 以万物为刍狗 白帽子 | Rank:467 漏洞数:54)

    我了个草 前排

  2. 2010-01-01 00:00 从容 白帽子 | Rank:153 漏洞数:21)

    前排 哈哈哈 好激动 赞吾皇,吾皇不在乌云了也有时间经常发洞了

  3. 2010-01-01 00:00 HackBraid 白帽子 | Rank:1006 漏洞数:95)

    肉肉妹子承受了这个年纪不该有的屌!

  4. 2010-01-01 00:00 玉林嘎 白帽子 | Rank:757 漏洞数:64)

    肉爷屌噢

  5. 2010-01-01 00:00 从容 白帽子 | Rank:153 漏洞数:21)

    肉肉皇上承受了这个性别不该有的屌!
    3#

  6. 2010-01-01 00:00 子非海绵宝宝 白帽子 | Rank:1220 漏洞数:113)

    肉爷V5

  7. 2010-01-01 00:00 浅蓝 白帽子 | Rank:131 漏洞数:20)

    膜拜肉爷

  8. 2010-01-01 00:00 answer 白帽子 | Rank:370 漏洞数:31)

    前排膜拜肉爷

  9. 2010-01-01 00:00 机器猫 白帽子 | Rank:901 漏洞数:90)

    肉肉牛逼!

  10. 2010-01-01 00:00 Mr.R 白帽子 | Rank:0 漏洞数:0)

    膜拜肉爷

  11. 2010-01-01 00:00 啊L川 白帽子 | Rank:136 漏洞数:15)

    肉肉黑阔

  12. 2010-01-01 00:00 PyNerd 白帽子 | Rank:134 漏洞数:17)

    肉爷带我。。

  13. 2010-01-01 00:00 http://www.wooyun.org/corps/苏州同程旅游网络科技有限公司 白帽子 | Rank:0 漏洞数:0)

    肉爷V5

  14. 2010-01-01 00:00 大大灰狼 白帽子 | Rank:144 漏洞数:16)

    肉肉越来越不好追了

  15. 2010-01-01 00:00 从容 白帽子 | Rank:153 漏洞数:21)

    @大大灰狼 名花有主

  16. 2010-01-01 00:00 Chinalover 白帽子 | Rank:15 漏洞数:2)

    肉肉好肉

  17. 2010-01-01 00:00 紫霞仙子 白帽子 | Rank:885 漏洞数:70)

    肉肉啊!

  18. 2010-01-01 00:00 狗狗侠 白帽子 | Rank:0 漏洞数:0)

    跟了小V之后,经过一交合,战斗力瞬间暴涨

  19. 2010-01-01 00:00 ’‘Nome 白帽子 | Rank:57 漏洞数:7)

    rank

  20. 2010-01-01 00:00 ’‘Nome 白帽子 | Rank:57 漏洞数:7)

    mark

  21. 2010-01-01 00:00 ’‘Nome 白帽子 | Rank:57 漏洞数:7)

    肉爷, 你把俺和俺媳妇的通话记录别翻出来呀。。。。

  22. 2010-01-01 00:00 从容 白帽子 | Rank:153 漏洞数:21)

    @’‘Nome 你有媳妇?

  23. 2010-01-01 00:00 ’‘Nome 白帽子 | Rank:57 漏洞数:7)

    @从容 你有男朋友?

  24. 2010-01-01 00:00 带头大哥 白帽子 | Rank:142 漏洞数:15)

    女汉纸、汉纸!

  25. 2010-01-01 00:00 浅蓝 白帽子 | Rank:131 漏洞数:20)

    @’‘Nome 说的好像你有女朋友似的

  26. 2010-01-01 00:00 ’‘Nome 白帽子 | Rank:57 漏洞数:7)

    表哥,别闹

  27. 2010-01-01 00:00 90Snake 白帽子 | Rank:111 漏洞数:10)

    可怕 可怕

  28. 2010-01-01 00:00 BeenQuiver 白帽子 | Rank:50 漏洞数:6)

    劈腿乌云,和长亭科技好上了。

  29. 2010-01-01 00:00 一只猿 白帽子 | Rank:421 漏洞数:49)

    吓得我赶紧扔了联通换了移动

  30. 2010-01-01 00:00 niliu 白帽子 | Rank:1384 漏洞数:141)

    肉肉!!!

  31. 2010-01-01 00:00 从容 白帽子 | Rank:153 漏洞数:21)

    @’‘Nome 老子是直男

  32. 2010-01-01 00:00 带头大哥 白帽子 | Rank:142 漏洞数:15)

    @天地不仁 以万物为刍狗 @PyNerd @子非海绵宝宝 @啊L川 @苏州同程旅游网络科技有限公司 @紫霞仙子 @浅蓝 @90Snake @BeenQuiver @一只猿 @niliu @从容 肉肉留下的证据:http://www.unicomlabs.com/test.txt

  33. 2010-01-01 00:00 浮萍 白帽子 | Rank:326 漏洞数:33)

    今天我还在想好久不见肉肉了。。

  34. 2010-01-01 00:00 jeary 白帽子 | Rank:117 漏洞数:14)

    @一只猿 前几天我机油刚挖了移动的洞,可查上亿用户。。

  35. 2010-01-01 00:00 JGHOOluwa 白帽子 | Rank:5 漏洞数:1)

    肉肉V5,今年什么时候能有乌云衬衫呢~~

  36. 2010-01-01 00:00 从容 白帽子 | Rank:153 漏洞数:21)

    @JGHOOluwa 这不归她管了

  37. 2010-01-01 00:00 JGHOOluwa 白帽子 | Rank:5 漏洞数:1)

    @从容 哦哦,谢谢。你知道什么时候会出么?

  38. 2010-01-01 00:00 从容 白帽子 | Rank:153 漏洞数:21)

    @JGHOOluwa 不知道.....

  39. 2010-01-01 00:00 loli 白帽子 | Rank:590 漏洞数:49)

    明明可以靠脸吃饭却还来拼技术

  40. 2010-01-01 00:00 小胖子 白帽子 | Rank:1429 漏洞数:107)

    攻陷长亭,活捉肉肉!!

  41. 2010-01-01 00:00 茜茜公主 白帽子 | Rank:899 漏洞数:85)

    @loli 求鲍照

  42. 2010-01-01 00:00 Jinone 白帽子 | Rank:75 漏洞数:7)

    求交往

  43. 2010-01-01 00:00 秋风 白帽子 | Rank:372 漏洞数:32)

    NB!

  44. 2010-01-01 00:00 Format_smile 白帽子 | Rank:135 漏洞数:13)

    肉肉666666

  45. 2010-01-01 00:00 DloveJ 白帽子 | Rank:731 漏洞数:64)

    肉肉屌!!!

  46. 2010-01-01 00:00 大亮 白帽子 | Rank:267 漏洞数:28)

    仅听闻过的几个女黑阔,一个比一个屌

  47. 2010-01-01 00:00 ConTrol 白帽子 | Rank:0 漏洞数:0)

    肉肉 威武

  48. 2010-01-01 00:00 ../ 白帽子 | Rank:0 漏洞数:0)

    http://www.wooyun.org/bugs/wooyun-2015-0123957/trace/4eb5e9db4887a4d884de3c06dc2b053e 求审核。。

  49. 2010-01-01 00:00 无敌L.t.H 白帽子 | Rank:21 漏洞数:4)

    看来没有CVE-2016-0001是难以夺回肉肉的。

  50. 2010-01-01 00:00 prolog 白帽子 | Rank:518 漏洞数:59)

    肉肉 威武

  51. 2010-01-01 00:00 岩少 白帽子 | Rank:139 漏洞数:10)

    @天地不仁 以万物为刍狗 大神

  52. 2010-01-01 00:00 这只猪 白帽子 | Rank:16 漏洞数:1)

    牛逼中的战斗机

  53. 2010-01-01 00:00 hkAssassin 白帽子 | Rank:295 漏洞数:28)

    @小胖子 跟着胖爷,攻陷长亭,活捉肉肉

  54. 2010-01-01 00:00 上官元恒 白帽子 | Rank:0 漏洞数:0)

    大牛们,怎么看 48# 的个人信息

  55. 2010-01-01 00:00 Elegance 白帽子 | Rank:33 漏洞数:3)

    我来看肉肉的

  56. 2010-01-01 00:00 机器猫 白帽子 | Rank:901 漏洞数:90)

    48楼的个人信息看不了…

  57. 2010-01-01 00:00 78基佬 白帽子 | Rank:54 漏洞数:8)

    48楼 会玩

  58. 2010-01-01 00:00 char 白帽子 | Rank:13 漏洞数:2)

    裤子都脱了你跟我说一不小心。。。

  59. 2010-01-01 00:00 肉肉 白帽子 | Rank:91 漏洞数:10)

    啊啊啊啊啊啊啊,怎么这么多人啊。。。。

  60. 2010-01-01 00:00 DloveJ 白帽子 | Rank:731 漏洞数:64)

    @肉肉 我就觉得肉肉必成大器!!

  61. 2010-01-01 00:00 浮世浮城 白帽子 | Rank:146 漏洞数:15)

    @肉肉 肉肉必成巨星!!!

  62. 2010-01-01 00:00 忽然之间 白帽子 | Rank:333 漏洞数:36)

    肉肉是我的女神,only you ......

  63. 2010-01-01 00:00 雷锋 白帽子 | Rank:8 漏洞数:1)

    我日 这尼玛才是实习而已。。。。。。蓝翔毕业的??

  64. 2010-01-01 00:00 Mr.R 白帽子 | Rank:0 漏洞数:0)

    @雷锋 这是肉肉

  65. 2010-01-01 00:00 淡漠天空 白帽子 | Rank:967 漏洞数:96)

    @雷锋 她叫肉肉

  66. 2010-01-01 00:00 雷锋 白帽子 | Rank:8 漏洞数:1)

    @loli @Mr.R @淡漠天空 我知道她是肉肉。。。。。明明可以卖肉吃饭 却非要来拼技术。。。

  67. 2010-01-01 00:00 明月影 白帽子 | Rank:0 漏洞数:1)

    不晓得大家等了你多久?出来就是闪电

  68. 2010-01-01 00:00 第四维度 白帽子 | Rank:40 漏洞数:4)

    肉肉终于能发漏洞了

  69. 2010-01-01 00:00 wefgod 白帽子 | Rank:1438 漏洞数:124)

    据说发精华漏洞的女黑客,嫁不出去啊

  70. 2010-01-01 00:00 Annabelle 白帽子 | Rank:28 漏洞数:3)

    肉肉皇上承受了这个性别不该有的屌!

  71. 2010-01-01 00:00 小胖子 白帽子 | Rank:1429 漏洞数:107)

    王大厨威武!!!

  72. 2010-01-01 00:00 黑翼、 白帽子 | Rank:15 漏洞数:1)

    膜拜肉爷

  73. 2010-01-01 00:00 wefgod 白帽子 | Rank:1438 漏洞数:124)

    有点给力,为什么才给11rank啊?

  74. 2010-01-01 00:00 wefgod 白帽子 | Rank:1438 漏洞数:124)

    wp的用户名咋找到的?

  75. 2010-01-01 00:00 _Thorns 白帽子 | Rank:796 漏洞数:60)

    虽然比我司的实习生还相差甚远。 0 0,都是手握阿里BAT offer的人阿。

  76. 2010-01-01 00:00 肉肉 白帽子 | Rank:91 漏洞数:10)

    @wefgod 其他地方找到的

  77. 2010-01-01 00:00 DloveJ 白帽子 | Rank:731 漏洞数:64)

    @肉肉 反编译用的工具是什么啊?

  78. 2010-01-01 00:00 Me_Fortune 白帽子 | Rank:144 漏洞数:18)

    女神我爱你!

  79. 2010-01-01 00:00 肉肉 白帽子 | Rank:91 漏洞数:10)

    @DloveJ apktools

  80. 2010-01-01 00:00 DloveJ 白帽子 | Rank:731 漏洞数:64)

    @肉肉 你不是告诉我了么>..<

  81. 2010-01-01 00:00 肉肉 白帽子 | Rank:91 漏洞数:10)

    @DloveJ 哦哦,qq那个是你哇?o(╯□╰)o

  82. 2010-01-01 00:00 DloveJ 白帽子 | Rank:731 漏洞数:64)

    @肉肉 对啊,⊙﹏⊙ 肉肉都不知道我≧﹏≦

  83. 2010-01-01 00:00 黑翼、 白帽子 | Rank:15 漏洞数:1)

    肉肉妹子承受了这个年纪不该有的屌!

  84. 2010-01-01 00:00 0749orz 白帽子 | Rank:0 漏洞数:0)

    肉肉妹子承受了这个年纪不该有的屌!

  85. 2010-01-01 00:00 tSt 白帽子 | Rank:0 漏洞数:0)

    @肉肉 struts怎么还没修?

  86. 2010-01-01 00:00 肉肉 白帽子 | Rank:91 漏洞数:10)

    @tSt 不知道,之前对白帽子公开的时候就跟乌云的管理说过了

  87. 2010-01-01 00:00 纷纭 白帽子 | Rank:17 漏洞数:4)

    @肉肉 yangziwen 这个账号是怎么来的??

  88. 2010-01-01 00:00 肉肉 白帽子 | Rank:91 漏洞数:10)

    @纷纭 shoujide

  89. 2010-01-01 00:00 妹子快跑 白帽子 | Rank:0 漏洞数:1)

    望尘莫及~