天翼云登录设置缺陷可撞库影响易信邮箱等相关服务

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0132635

漏洞标题：天翼云登录设置缺陷可撞库影响易信邮箱等相关服务

漏洞作者：路人甲

提交时间：2015-08-08 17:58

修复时间：2015-09-25 14:34

公开时间：2015-09-25 14:34

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-08-08：细节已通知厂商并且等待厂商处理中
2015-08-11：厂商已经确认，细节仅向厂商公开
2015-08-21：细节向核心白帽子及相关领域专家公开
2015-08-31：细节向普通白帽子公开
2015-09-10：细节向实习白帽子公开
2015-09-25：细节向公众公开

简要描述：

http://cloud.189.cn/登录设置不合理，可以任意测试登录账号密码

详细说明：

上神器Burp，登录界面（请原谅我忘记截图了），测试数据300条，成功30余条，成功率很高呀
直接上结果，自带马赛克
Payload1 Payload2 userSession
157****0146 1996***3 TRUE
136****8657 1996***4 TRUE
157****4473 1997***2 TRUE
137****4736 1995***1 TRUE
157****2692 1994***7 TRUE
159****9539 1994***9 TRUE
159****4530 1992***8 TRUE
137****5822 1992***7 TRUE
159****5618 1992***5 TRUE
159****7482 1991***5 TRUE
159****3407 1989***2 TRUE
159****6712 1988***0 TRUE
138****4769 1988***5 TRUE
189****8550 1988***3 TRUE
186****6205 1987***5 TRUE
138****3402 1987***2 TRUE
152****9996 1987***3 TRUE
189****9962 1986***0 TRUE
158****5597 1986***3 TRUE
177****9565 1986***2 TRUE
151****7966 1982***8 TRUE
133****1512 1984***0 TRUE
151****1875 1982***1 TRUE
151****0031 1981***8 TRUE
138****9986 1973***4 TRUE
137****7355 1973***9 TRUE
134****0638 1973***2 TRUE
139****4023 1972***7 TRUE
189****6103 1967***3 TRUE
155****8865 1965***6 TRUE
138****2101 1965***4 TRUE
132****8623 1961***3 TRUE
139****3973 1953***2 TRUE

134****9991 1999***3 FALSE
151****8575 1999***9 FALSE
152****7178 1999***7 FALSE
158****8031 1999***3 FALSE
158****3005 1999***5 FALSE
188****7001 1998***5 FALSE
150****6195 1997***6 FALSE
137****6196 1998***8 FALSE
187****1519 1997***3 FALSE
152****3986 1997***8 FALSE
136****7893 1997***6 FALSE
189****4495 1997***7 FALSE
182****8275 1996***7 FALSE
131****1431 1999***3 FALSE
186****2967 1998***9 FALSE
182****3518 1996***6 FALSE
159****5207 1997***5 FALSE
185****3873 1998***1 FALSE
177****5910 1995***1 FALSE
152****1671 1997***4 FALSE
188****4398 1996***6 FALSE
186****6830 1995***5 FALSE
152****2820 1995***6 FALSE
181****2961 1996***2 FALSE
181****2615 1997***7 FALSE
186****7062 1995***0 FALSE
181****0068 1995***2 FALSE
156****4425 1995***7 FALSE
188****5310 1995***6 FALSE
188****7490 1995***1 FALSE
153****8854 1995***1 FALSE
188****5327 1995***9 FALSE
135****5851 1996***3 FALSE
184****9379 1994***1 FALSE
150****7289 1997***1 FALSE
130****6630 1994***4 FALSE
158****8733 1994***3 FALSE
134****3875 1994***7 FALSE
150****3693 1995***1 FALSE
150****7406 1994***8 FALSE
186****0192 1994***8 FALSE
151****3339 1994***4 FALSE
186****8752 1994***8 FALSE
134****8709 1994***5 FALSE
187****7620 1994***9 FALSE
157****8481 1994***4 FALSE
138****4918 1994***8 FALSE
138****1994 1994***2 FALSE
186****2196 1994***8 FALSE
182****6897 1994***4 FALSE
150****9768 1994***0 FALSE
188****3718 1993***4 FALSE
188****9846 1993***1 FALSE
131****2078 1993***1 FALSE
189****9874 1993***3 FALSE
157****7859 1993***8 FALSE
150****7751 1993***0 FALSE
139****2812 1993***8 FALSE
182****9481 1993***0 FALSE
155****5498 1993***7 FALSE
135****5475 1993***7 FALSE
156****0501 1993***1 FALSE
136****2904 1992***8 FALSE
139****3593 1993***3 FALSE
159****2079 1992***0 FALSE
151****1183 1992***4 FALSE
150****2990 1992***8 FALSE
156****2655 1992***7 FALSE
186****7898 1992***3 FALSE
151****1086 1992***3 FALSE
157****3019 1992***3 FALSE
138****0916 1992***9 FALSE
180****0402 1992***2 FALSE
185****7527 1992***7 FALSE
158****5617 1992***7 FALSE
188****7689 1992***2 FALSE
136****1478 1991***6 FALSE
131****8866 1991***2 FALSE
137****2754 1991***8 FALSE
186****9502 1991***6 FALSE
134****6120 1990***7 FALSE
136****6446 1991***4 FALSE
132****6895 1991***3 FALSE
151****5457 1991***0 FALSE
135****7058 1991***1 FALSE
152****7802 1991***6 FALSE
187****8132 1991***2 FALSE
188****9774 1991***1 FALSE
186****0475 1990***0 FALSE
189****2302 1990***7 FALSE
158****1009 1990***0 FALSE
139****6004 1990***0 FALSE
183****7245 1991***9 FALSE
131****0859 1990***2 FALSE
150****6511 1990***7 FALSE
151****4745 1990***9 FALSE
159****7039 1991***8 FALSE
187****2258 1990***4 FALSE
158****0004 1990***1 FALSE
130****2254 1991***6 FALSE
158****8034 1990***2 FALSE
150****3963 1990***5 FALSE
132****6146 1990***1 FALSE
139****8794 1990***5 FALSE
151****5505 1990***9 FALSE
186****3599 1990***8 FALSE
170****5185 1989***1 FALSE
159****8233 1989***0 FALSE
135****0456 1989***3 FALSE
188****9728 1989***2 FALSE
187****3177 1989***7 FALSE
183****4832 1989***1 FALSE
186****2004 1989***7 FALSE
135****8968 1989***2 FALSE
188****8287 1989***9 FALSE
185****8635 1989***9 FALSE
136****3548 1989***7 FALSE
131****3651 1989***5 FALSE
150****0167 1989***0 FALSE
133****0676 1989***6 FALSE
134****0088 1989***8 FALSE
186****0552 1989***6 FALSE
136****0377 1989***5 FALSE
185****5607 1989***3 FALSE
150****5752 1989***6 FALSE
133****5142 1989***3 FALSE
185****9153 1989***0 FALSE
158****4145 1989***1 FALSE
150****6221 1989***7 FALSE
158****8992 1989***8 FALSE
182****8901 1988***9 FALSE
151****7778 1989***8 FALSE
131****3853 1988***1 FALSE
138****6584 1988***9 FALSE
151****7615 1988***6 FALSE
155****2872 1988***8 FALSE
138****0138 1988***8 FALSE
155****5989 1988***8 FALSE
155****5440 1988***2 FALSE
136****4744 1988***2 FALSE
135****9653 1988***6 FALSE
139****3621 1988***4 FALSE
150****2826 1988***4 FALSE
155****8668 1988***6 FALSE
150****9827 1988***2 FALSE
186****7061 1988***3 FALSE
186****8003 1988***4 FALSE
139****3371 1987***9 FALSE
130****5808 1987***4 FALSE
150****6005 1987***0 FALSE
136****3917 1987***5 FALSE
137****9346 1987***2 FALSE
188****3619 1987***6 FALSE
186****8808 1987***0 FALSE
131****0336 1987***7 FALSE
139****6628 1987***1 FALSE
156****3515 1987***1 FALSE
187****2604 1987***5 FALSE
158****4448 1987***5 FALSE
180****1799 1987***4 FALSE
133****9521 1986***5 FALSE
138****2325 1986***2 FALSE
186****0622 1986***4 FALSE
170****3959 1986***8 FALSE
131****1663 1986***9 FALSE
135****5559 1986***8 FALSE
186****8525 1986***1 FALSE
136****1139 1986***1 FALSE
186****9892 1986***8 FALSE
189****9296 1985***1 FALSE
139****4311 1985***0 FALSE
133****4303 1985***8 FALSE
137****1822 1985***8 FALSE
133****6460 1985***1 FALSE
150****6046 1985***4 FALSE
130****6090 1985***1 FALSE
186****8958 1985***8 FALSE
131****8831 1985***4 FALSE
156****0402 1985***8 FALSE
156****5552 1985***4 FALSE
150****1302 1984***6 FALSE
180****5972 1984***5 FALSE
135****2055 1984***7 FALSE
150****9168 1984***1 FALSE
155****2563 1984***9 FALSE
138****9727 1984***4 FALSE
134****9065 1984***3 FALSE
139****7027 1984***6 FALSE
155****7823 1984***2 FALSE
138****8820 1983***6 FALSE
158****4551 1983***6 FALSE
132****2191 1983***1 FALSE
133****9916 1983***5 FALSE
139****0237 1983***2 FALSE
185****2689 1983***2 FALSE
157****9691 1983***8 FALSE
130****7328 1984***0 FALSE
186****7386 1985***0 FALSE
137****0022 1982***8 FALSE
153****2522 1985***8 FALSE
135****1785 1982***9 FALSE
138****4056 1983***9 FALSE
156****3735 1982***9 FALSE
133****3996 1982***2 FALSE
183****4559 1982***2 FALSE
136****3282 1982***3 FALSE
186****4567 1985***4 FALSE
139****2285 1982***3 FALSE
186****0427 1982***0 FALSE
186****7628 1982***2 FALSE
132****0509 1982***4 FALSE
139****4660 1982***1 FALSE
135****8095 1982***5 FALSE
139****9448 1982***6 FALSE
136****9877 1982***4 FALSE
180****3917 1981***5 FALSE
182****9888 1981***8 FALSE
151****0092 1981***7 FALSE
139****8150 1981***6 FALSE
186****2677 1980***9 FALSE
183****0622 1980***1 FALSE
135****8205 1980***8 FALSE
150****1919 1980***3 FALSE
180****1511 1980***8 FALSE
182****2871 1980***1 FALSE
138****3438 1979***1 FALSE
189****0863 1979***5 FALSE
135****8685 1978***2 FALSE
130****4044 1978***9 FALSE
132****0148 1978***4 FALSE
138****6862 1978***7 FALSE
183****8888 1978***8 FALSE
158****0208 1978***8 FALSE
158****6807 1978***3 FALSE
181****2118 1978***9 FALSE
151****3546 1977***6 FALSE
134****9838 1977***7 FALSE
152****9999 1977***8 FALSE
159****0777 1977***7 FALSE
189****1945 1977***4 FALSE
136****3020 1976***8 FALSE
187****7551 1977***1 FALSE
133****5320 1975***6 FALSE
135****1366 1975***0 FALSE
151****1336 1975***4 FALSE
133****7551 1978***4 FALSE
135****0078 1974***3 FALSE
150****7400 1974***7 FALSE
137****9142 1973***6 FALSE
132****3668 1972***9 FALSE
133****8264 1972***9 FALSE
139****6063 1972***4 FALSE
137****5930 1971***1 FALSE
130****6052 1970***6 FALSE
170****0248 1969***0 FALSE
135****4212 1969***1 FALSE
158****8588 1969***8 FALSE
155****9987 1969***4 FALSE
136****9788 1968***5 FALSE
181****0278 1967***6 FALSE
130****7718 1967***4 FALSE
186****0889 1966***0 FALSE
158****0332 1966***3 FALSE
153****4933 1965***3 FALSE
135****1781 1960***2 FALSE
138****2731 1959***8 FALSE
135****0552 1957***3 FALSE
159****1043 1954***2 FALSE

漏洞证明：

任选一条登录
天翼云：

邮箱：

这个哥们刚好没开通易信，我就不帮他开通了
易笔记也能登录，就不截图了

修复方案：

加强安全意识，该修修该补补
话说有礼物吗？再话说用户名是123，,123都能登录（估计是早有哥们搞过）

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：8

确认时间：2015-08-11 14:33

厂商回复：

CNVD确认并复现所述情况,已经转由CNCERT向中国电信集团公司通报,由其后续协调网站管理部门处置.

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0132635

漏洞标题：天翼云登录设置缺陷可撞库影响易信邮箱等相关服务

相关厂商：中国电信

漏洞作者：路人甲

提交时间：2015-08-08 17:58

修复时间：2015-09-25 14:34

公开时间：2015-09-25 14:34

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0132635

漏洞标题：天翼云登录设置缺陷可撞库影响易信邮箱等相关服务

相关厂商：中国电信

漏洞作者： 路人甲

提交时间：2015-08-08 17:58

修复时间：2015-09-25 14:34

公开时间：2015-09-25 14:34

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0132635"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云