最新文章:

首页 Sec

对火车站免费WiFi的测试(整个网络沦陷/多个火车站中招/影响用户手机安全)

发布时间:2015年10月03日 评论数:抢沙发 阅读数:1625

    搜索发现已经有人提出来了,不过没有把问题扩大化,影响还是相当大的,希望重视一下

    继上次在石家庄没有完成的测试之后,回到家里想了想,貌似北京西站那边也有air-station的WiFi热点,所以很期待路过北京西站的测试。如愿以偿,正好到北京办点事情,然后就早点去北京西站,找个没人的地方,开始了测试。

    对火车站免费WiFi的测试(整个网络沦陷/多个火车站中招/影响用户手机安全)

    一、设计缺陷,导致任意号码登录(小漏洞)

    连上无线网之后,浏览器打开默认的界面,随便瞎填写一些内容就行。,之后抓取响应包,修改响应包放行就好了。

    对火车站免费WiFi的测试(整个网络沦陷/多个火车站中招/影响用户手机安全)

    对火车站免费WiFi的测试(整个网络沦陷/多个火车站中招/影响用户手机安全)

    二、命令执行(很老的漏洞了。。。)

    1. 跟上次一样,S16,很轻松就可以拿了shell,网站目录树如下

    对火车站免费WiFi的测试(整个网络沦陷/多个火车站中招/影响用户手机安全)

    code 区域
    bjxz文件夹下都是这个公司的网站了
      air_station_www-------www.surfo.cn(主站), www.air-station.cn
      portaldata----------------portal.surfo.cn
      webdata_admin-------- admin.air-station.cn
      webdata------------------ http://www.zousifun.com/admin/cms/info_show.do?act=%E5%BF%83%E6%83%85%E9%A9%BF%E7%AB%99

    另外发现,从主页的链接站到应用的地址,发现可以直接替换之

    对火车站免费WiFi的测试(整个网络沦陷/多个火车站中招/影响用户手机安全)

    对火车站免费WiFi的测试(整个网络沦陷/多个火车站中招/影响用户手机安全)

    2. 数据配置

    数据库配置信息

    code 区域
    <db_url>jdbc:mysql://192.168.1.200:3306/airstation_wifi?useUnicode=true&amp;characterEncoding=UTF-8</db_url>
      <!-- 用户名 -->
      <db_user>airstation</db_user>
      <!-- 密码 -->
      <db_password>air-station_20140918@#$*</db_password>

    十个登录账户,总共四个较大的火车站点

    对火车站免费WiFi的测试(整个网络沦陷/多个火车站中招/影响用户手机安全)

    对火车站免费WiFi的测试(整个网络沦陷/多个火车站中招/影响用户手机安全)

    邮箱配置

    code 区域
    <send>[email protected]</send>
        <!-- 发送邮件的邮箱的登陆帐号 -->
        <user>[email protected]</user>
        <!-- 发送邮件的邮箱的登陆密码 -->
        <password>surfo123</password>
        <!-- 发送邮件的邮箱的服务器 -->
        <smtphost>smtp.163.com</smtphost>

    对火车站免费WiFi的测试(整个网络沦陷/多个火车站中招/影响用户手机安全)

    短信配置信息

    code 区域
    #短信签名
      sms_signed=/u3010/u7A7A/u4E2D/u8F66/u7AD9/u3011
      alarm_mobile=15011588360,18612667588
     
      #亿美短信配置
      uri=http://sdkhttp.eucp.b2m.cn/sdk/SDKService?wsdl
      softwareSerialNo=3SDK-EMY-0130-JDWQM
      key=9*****
      #通道开启标识,1开启,0关闭
      emay_open =1
      #0表示移动、联通和电信都发;1表示只发移动,2表示只发联通,3表示只发电信
      emay_send_type =0
     
      #烽火短信配置
      fenghuo_uri=http://118.244.212.86:89/sendsms.asp?name=xiaolong&password=XiaoLong123
      #通道开启标识,1开启,0关闭
      fenghuo_open =1
      #0表示移动、联通和电信都发;1表示只发移动,2表示只发联通,3表示只发电信
      fenghuo_send_type =0
      #发送优先级 前面优先级最高
      send_level = fenghuo,zhangst,emay
      #白名单
      white_list =15011588360,18911690801
     
      #掌上通短信配置
      zhangst_uri=http://pi.noc.cn/SendSMS.aspx?MSGType=1&ECECCID=305706&Password=zsifa****
      #通道开启标识,1开启,0关闭
      zhangst_open =1
      #0表示移动、联通和电信都发;1表示只发移动,2表示只发联通,3表示只发电信
      zhangst_send_type=0
      #内部使用短信地址(主要方便统计发送情况而进行统一处理)
      sms_uri=http/://sms.zousifun.com/sms/sendsms.html?account/=zousifun&password/=zousifun_2014****
     
      企信通登陆:http://118.244.212.86:89/
      xiaolong / XiaoLong123

    对火车站免费WiFi的测试(整个网络沦陷/多个火车站中招/影响用户手机安全)

    对火车站免费WiFi的测试(整个网络沦陷/多个火车站中招/影响用户手机安全)

    3. 对admin.zousifun.com的测试

    配置数据库信息

    code 区域
    <property name="connection.url">jdbc:mysql://192.168.1.200:3306/zousifunapp?useUnicode=true&amp;characterEncoding=UTF-8&amp;zeroDateTimeBehavior=convertToNull</property>
       <property name="connection.username">zousif*****</property>
       <property name="connection.password">app_zousifu*****^</property>

    对火车站免费WiFi的测试(整个网络沦陷/多个火车站中招/影响用户手机安全)

    对火车站免费WiFi的测试(整个网络沦陷/多个火车站中招/影响用户手机安全)

    经过测试,发现可以直接在后台替换应用程序

    4. 最后提一下

    找到这个网址

    对火车站免费WiFi的测试(整个网络沦陷/多个火车站中招/影响用户手机安全)

    猜测密码023,真是这样。大牛已经来过了,为什么没有提交呢。。。另外发现其他的几个站点也有大马小马,各种,估计早被轮过了

二维码加载中...
本文作者:Mr.linus      文章标题: 对火车站免费WiFi的测试(整个网络沦陷/多个火车站中招/影响用户手机安全)
本文地址:http://www.90qj.com/235  百度暂未收录本文
版权声明:若无注明,本文皆为“挨踢 Blog”原创,转载请保留文章出处。
挤眼 亲亲 咆哮 开心 想想 可怜 糗大了 委屈 哈哈 小声点 右哼哼 左哼哼 疑问 坏笑 赚钱啦 悲伤 耍酷 勾引 厉害 握手 耶 嘻嘻 害羞 鼓掌 馋嘴 抓狂 抱抱 围观 威武 给力
提交评论

清空信息
关闭评论