当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-079391

漏洞标题:中国电信某业务管理入口存在多个用户弱口令(可对手机号码进行GPS定位)

相关厂商:中国电信

漏洞作者: 帅克笛枫

提交时间:2014-10-15 10:07

修复时间:2014-11-29 10:10

公开时间:2014-11-29 10:10

漏洞类型:账户体系控制不严

危害等级:中

自评Rank:8

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-10-15: 细节已通知厂商并且等待厂商处理中
2014-10-20: 厂商已经确认,细节仅向厂商公开
2014-10-30: 细节向核心白帽子及相关领域专家公开
2014-11-09: 细节向普通白帽子公开
2014-11-19: 细节向实习白帽子公开
2014-11-29: 细节向公众公开

简要描述:

穿过幽暗的岁月,也曾感到彷徨,当你低头的瞬间,才发现脚下的路......

详细说明:

中国电信某业务管理入口存在多个用户弱口令(可对手机号码进行GPS定位),访问管理地址:http://waiqin.gdbnet.cn/LecManager/index,如图所示:

zgdx10.jpg

;输入用户名:[email protected],密码:123456,进入到管理界面,如图所示:

zgdx1.jpg

;左侧显示定位服务的分组及用户,如图所示:

zgdx2.jpg

;定位配置可根据不同手机号码及姓名进行定位设置,如图所示:

zgdx3.jpg

;菜单栏上的调度管理可以显示区域信息及地区搜索,如图所示:

zgdx4.jpg

;在用户管理中可以查看系统中所有注册登录用户,包括开启及关闭状态的设置;如图所示:

zgdx5.jpg

漏洞证明:

简单看下,对某手机号码进行定位查询,如湖北地区手机号码为18971880411进行定位功能查询,如图所示,

zgdx7.jpg

双击号码,显示定位区域信息及地址,并且可以根据相关用户进行发送公布内容通知指定一个或多个号码的信息通告,权限足够大的,可以对上传图片进行更改编辑,下载,如图所示:

zgdx8.jpg

zgdx11.jpg

;用户管理分组中查看,可以显示所有用户,如图所示:

zgdx5.jpg

;在用户管理中输入admin进行搜索,如图所示:

zgdx12.jpg

,测试其中某用户名账号密码,[email protected],密码仍然为123456,看来为了工作之便,也是比较习惯性了大批量使用123456了,试了多个用户,很多都是弱口令..也是可以理解。。不过还是希望尽量修复弱口令。

修复方案:

你们内部的事,自己好好修复吧。。加油!

版权声明:转载请注明来源 帅克笛枫@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:11

确认时间:2014-10-20 08:17

厂商回复:

最新状态:

暂无