中移动手机无线网后台泄露 | wooyun-2012-04566| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-04566

漏洞标题：中移动手机无线网后台泄露

漏洞作者： piaoye

提交时间：2012-02-16 15:49

修复时间：2012-04-01 15:50

公开时间：2012-04-01 15:50

漏洞类型：后台弱口令

危害等级：中

自评Rank：6

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2012-02-16：细节已通知厂商并且等待厂商处理中
2012-02-21：厂商已经确认，细节仅向厂商公开
2012-03-02：细节向核心白帽子及相关领域专家公开
2012-03-12：细节向普通白帽子公开
2012-03-22：细节向实习白帽子公开
2012-04-01：细节向公众公开

简要描述：

后台泄露，可对地区手机WAP上网用户进行钓鱼啥的。设计苏州地区几个城市。

详细说明：

掌上苏州地址：http://wap.139life.com/

http://221.178.141.14:8080/uwap-manager/layout/main.jsp

因密码较弱所以猜了会，后发现各城市密码都类似。。。

u:zhangjiagang p:zhangjiagang123

因系统纯粹使用fck2.6.3为后台，2.6.4EXP网上已经有了，我没测试，这个也需要注意下。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-04566

漏洞标题：中移动手机无线网后台泄露

相关厂商：中国移动

漏洞作者： piaoye

提交时间：2012-02-16 15:49

修复时间：2012-04-01 15:50

公开时间：2012-04-01 15:50

漏洞类型：后台弱口令

危害等级：中

自评Rank：6

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 piaoye@乌云

漏洞回应

厂商回应：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-04566

漏洞标题：中移动手机无线网后台泄露

相关厂商：中国移动

漏洞作者： piaoye

提交时间：2012-02-16 15:49

修复时间：2012-04-01 15:50

公开时间：2012-04-01 15:50

漏洞类型：后台弱口令

危害等级：中

自评Rank：6

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2012-04566"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 piaoye@乌云

漏洞回应

厂商回应：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：