当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2011-02185

漏洞标题:某机场候机大厅电信公用电话非授权访问

相关厂商:电信公用电话

漏洞作者: 猪哥靓

提交时间:2011-05-27 17:44

修复时间:2011-05-27 19:03

公开时间:2011-05-27 19:03

漏洞类型:设计不当

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2011-05-27: 积极联系厂商并且等待厂商认领中,细节不对外公开
2011-05-27: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

在某机场的时候装逼的给自己的网站做了个宣传。这是机场候机大厅的电信公用电话屏。本来只能查询当地的一些信息,但由于设计不当,导致能非授权访问一些不该访问的东西。比如我可以给它种头小猪崽(linux exp),然后开启ssh继续渗透机场大厅。。当然这些由于要马上登基,所以只能yy了。下回再去机场我在分解更详细的细节。

详细说明:

漏洞证明:


修复方案:

版权声明:转载请注明来源 猪哥靓@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:10 (WooYun评价)

漏洞评价:

评论

  1. 2011-05-27 20:28 | xDo ( 实习白帽子 | Rank:39 漏洞数:10 | …对那飘过的浮云说声我想你…)

    膜拜~~~~~围观~~~~~~~

  2. 2011-05-27 20:35 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    没过程啊

  3. 2011-05-27 20:44 | xDo ( 实习白帽子 | Rank:39 漏洞数:10 | …对那飘过的浮云说声我想你…)

    猪哥迷上了不写过程的终端hacking

  4. 2011-05-27 23:05 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    楼上精辟啊

  5. 2011-10-19 15:18 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    拜膜,围观。

  6. 2011-12-26 13:18 | bywuxin ( 路人 | Rank:12 漏洞数:2 | 白帽就真的很白吗?还是既要做婊子又要立牌...)

    终端hacking,学习中,我们这的银行终端也有问题,哈哈,某天要是被我搞的吐钱我会发视频纪念下。。

  7. 2012-02-04 18:42 | 丶小蓝丶 ( 路人 | Rank:3 漏洞数:1 | 小白)

    牛起了一百~哈哈~

  8. 2012-03-07 20:02 | 老衲 ( 路人 | Rank:0 漏洞数:1 | 老衲还年轻一直用飘柔)

    老衲佩服了

  9. 2012-03-10 20:53 | Xeyes ( 路人 | Rank:12 漏洞数:2 | 好好学习,天天休息。)

    黑阔。。。。。。。。。。

  10. 2012-04-24 18:59 | Ov4ns7wp ( 实习白帽子 | Rank:60 漏洞数:9 | Email:5365785365634071712E636F6D)

    现在的终端变得越来越好玩了。。。

  11. 2012-11-22 21:10 | TrueByte ( 路人 | Rank:0 漏洞数:1 | 超级不靠谱小青年)

    骚年,又YD了。

  12. 2013-01-16 20:30 | 无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ‮……肉肉捉活,亭长放解)

    市中心也有,不过上网要ChinaNet认证的……