漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0111963
漏洞标题:中国联通旗下某站后台管理系统弱口令泄露大量敏感信息(各种数据统计/分析/用户状态监控与用户管理)
相关厂商:中国联通
漏洞作者: 甲鱼
提交时间:2015-05-04 15:42
修复时间:2015-06-22 17:58
公开时间:2015-06-22 17:58
漏洞类型:服务弱口令
危害等级:中
自评Rank:8
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-05-04: 细节已通知厂商并且等待厂商处理中
2015-05-08: 厂商已经确认,细节仅向厂商公开
2015-05-18: 细节向核心白帽子及相关领域专家公开
2015-05-28: 细节向普通白帽子公开
2015-06-07: 细节向实习白帽子公开
2015-06-22: 细节向公众公开
简要描述:
中国联通的【一起沃】是为中国联通手机上网用户提供APP免流量下载、实时流量查询、流量包订购、商城特卖等业务办理的生活服务类平台……
详细说明:
中国联通【一起沃】的“流量价值经营平台”应该是“一起沃”的运营监控后台管理系统,登录入口:
http://value.17wo.cn/resource/value17wo/LoginForm.action
口令是: admin/admin
各种数据统计、分析、用户状态监控与用户管理,且看图证:
漏洞证明:
登录成功后的页面:
上图右上角的【数据实时系统】:
里面是各种实时数据监控、部分数据下载,此处不展示了,你们懂得;
【APP联运】模块:
【行业数据】:
至于上面那个发送短信的界面是啥东东,我就不说了。。。上面多是一些监控与数据统计的功能,下面的比较有意思些,点击首页的【数据聚合】按钮,会免登录跳转到SOP平台: http://112.96.29.94/sop/main.action?BMEWebToken=&menuId=
单看【运营模型】:
好几个客户群都是几十万、上百万的数量,可以查看指定客户群里的信息:
右上角有一个【下在客户群号码】……真的可以下载。还可以自己创建客户群……
我就比划一下,没真的创建。
最有意思的应该是SOP平台右上方的【网站地图】:
随便看一下员工信息:
点到为止,到此结束 o(╯□╰)o
修复方案:
加强口令
版权声明:转载请注明来源 甲鱼@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:11
确认时间:2015-05-08 17:56
厂商回复:
CNVD确认并复现所述情况,已经转由CNCERT向中国联通集团公司通报,由其后续协调网站管理部门处置.
最新状态:
暂无