对火车站免费WiFi的测试(整个网络沦陷/多个火车站中招/影响用户手机安全)

2015-10-3 Mr.linus 信息安全

搜索发现已经有人提出来了,不过没有把问题扩大化,影响还是相当大的,希望重视一下

继上次在石家庄没有完成的测试之后,回到家里想了想,貌似北京西站那边也有air-station的WiFi热点,所以很期待路过北京西站的测试。如愿以偿,正好到北京办点事情,然后就早点去北京西站,找个没人的地方,开始了测试。

对火车站免费WiFi的测试(整个网络沦陷/多个火车站中招/影响用户手机安全)

一、设计缺陷,导致任意号码登录(小漏洞)

连上无线网之后,浏览器打开默认的界面,随便瞎填写一些内容就行。,之后抓取响应包,修改响应包放行就好了。

对火车站免费WiFi的测试(整个网络沦陷/多个火车站中招/影响用户手机安全)

对火车站免费WiFi的测试(整个网络沦陷/多个火车站中招/影响用户手机安全)

二、命令执行(很老的漏洞了。。。)

1. 跟上次一样,S16,很轻松就可以拿了shell,网站目录树如下

对火车站免费WiFi的测试(整个网络沦陷/多个火车站中招/影响用户手机安全)

code 区域
bjxz文件夹下都是这个公司的网站了
  air_station_www-------www.surfo.cn(主站), www.air-station.cn
  portaldata----------------portal.surfo.cn
  webdata_admin-------- admin.air-station.cn
  webdata------------------ http://www.zousifun.com/admin/cms/info_show.do?act=%E5%BF%83%E6%83%85%E9%A9%BF%E7%AB%99

另外发现,从主页的链接站到应用的地址,发现可以直接替换之

对火车站免费WiFi的测试(整个网络沦陷/多个火车站中招/影响用户手机安全)

对火车站免费WiFi的测试(整个网络沦陷/多个火车站中招/影响用户手机安全)

2. 数据配置

数据库配置信息

code 区域
<db_url>jdbc:mysql://192.168.1.200:3306/airstation_wifi?useUnicode=true&amp;characterEncoding=UTF-8</db_url>
  <!-- 用户名 -->
  <db_user>airstation</db_user>
  <!-- 密码 -->
  <db_password>air-station_20140918@#$*</db_password>

十个登录账户,总共四个较大的火车站点

对火车站免费WiFi的测试(整个网络沦陷/多个火车站中招/影响用户手机安全)

对火车站免费WiFi的测试(整个网络沦陷/多个火车站中招/影响用户手机安全)

邮箱配置

code 区域
<send>[email protected]</send>
    <!-- 发送邮件的邮箱的登陆帐号 -->
    <user>[email protected]</user>
    <!-- 发送邮件的邮箱的登陆密码 -->
    <password>surfo123</password>
    <!-- 发送邮件的邮箱的服务器 -->
    <smtphost>smtp.163.com</smtphost>

对火车站免费WiFi的测试(整个网络沦陷/多个火车站中招/影响用户手机安全)

短信配置信息

code 区域
#短信签名
  sms_signed=/u3010/u7A7A/u4E2D/u8F66/u7AD9/u3011
  alarm_mobile=15011588360,18612667588
 
  #亿美短信配置
  uri=http://sdkhttp.eucp.b2m.cn/sdk/SDKService?wsdl
  softwareSerialNo=3SDK-EMY-0130-JDWQM
  key=9*****
  #通道开启标识,1开启,0关闭
  emay_open =1
  #0表示移动、联通和电信都发;1表示只发移动,2表示只发联通,3表示只发电信
  emay_send_type =0
 
  #烽火短信配置
  fenghuo_uri=http://118.244.212.86:89/sendsms.asp?name=xiaolong&password=XiaoLong123
  #通道开启标识,1开启,0关闭
  fenghuo_open =1
  #0表示移动、联通和电信都发;1表示只发移动,2表示只发联通,3表示只发电信
  fenghuo_send_type =0
  #发送优先级 前面优先级最高
  send_level = fenghuo,zhangst,emay
  #白名单
  white_list =15011588360,18911690801
 
  #掌上通短信配置
  zhangst_uri=http://pi.noc.cn/SendSMS.aspx?MSGType=1&ECECCID=305706&Password=zsifa****
  #通道开启标识,1开启,0关闭
  zhangst_open =1
  #0表示移动、联通和电信都发;1表示只发移动,2表示只发联通,3表示只发电信
  zhangst_send_type=0
  #内部使用短信地址(主要方便统计发送情况而进行统一处理)
  sms_uri=http/://sms.zousifun.com/sms/sendsms.html?account/=zousifun&password/=zousifun_2014****
 
  企信通登陆:http://118.244.212.86:89/
  xiaolong / XiaoLong123

对火车站免费WiFi的测试(整个网络沦陷/多个火车站中招/影响用户手机安全)

对火车站免费WiFi的测试(整个网络沦陷/多个火车站中招/影响用户手机安全)

3. 对admin.zousifun.com的测试

配置数据库信息

code 区域
<property name="connection.url">jdbc:mysql://192.168.1.200:3306/zousifunapp?useUnicode=true&amp;characterEncoding=UTF-8&amp;zeroDateTimeBehavior=convertToNull</property>
   <property name="connection.username">zousif*****</property>
   <property name="connection.password">app_zousifu*****^</property>

对火车站免费WiFi的测试(整个网络沦陷/多个火车站中招/影响用户手机安全)

对火车站免费WiFi的测试(整个网络沦陷/多个火车站中招/影响用户手机安全)

经过测试,发现可以直接在后台替换应用程序

4. 最后提一下

找到这个网址

对火车站免费WiFi的测试(整个网络沦陷/多个火车站中招/影响用户手机安全)

猜测密码023,真是这样。大牛已经来过了,为什么没有提交呢。。。另外发现其他的几个站点也有大马小马,各种,估计早被轮过了

发表评论:

Powered by Mr.Linus 蜀ICP备16005020号