漏洞概要
关注数(24)
关注此漏洞
漏洞标题:联通完爆,可查看所有手机信息及修改资料
提交时间:2012-09-04 16:22
修复时间:2012-10-19 16:22
公开时间:2012-10-19 16:22
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
Tags标签:
无
漏洞详情
披露状态:
2012-09-04: 细节已通知厂商并且等待厂商处理中
2012-09-05: 厂商已经确认,细节仅向厂商公开
2012-09-15: 细节向核心白帽子及相关领域专家公开
2012-09-25: 细节向普通白帽子公开
2012-10-05: 细节向实习白帽子公开
2012-10-19: 细节向公众公开
简要描述:
可以查看所有的用户资料及修改用户的业务信息。
不细说了,极高风险漏洞,等联通自己看吧。
谢绝跨国。
详细说明:
找回密码逻辑错误。在发送手机验证码后,使用 input hidden 传回要修改的手机号,且无验证手机号及session等。
我只试了手机客户端。web懒得试了。
懂的自然懂,不懂的也不要问了吧。
漏洞证明:
修复方案:
session控制,敏感数字绑定于session,而不能依赖用户输入。
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2012-09-05 13:31
厂商回复:
CNVD确认漏洞情况,作为紧急事件由CNCERT协调中国联通集团公司处置。
根据5日中午中国联通的反馈情况,集团公司已经着手进行修复。
按部分影响机密性、完整性、可用性进行评分,rank=7.10*1.3*2.0=18.46
参照此前中国移动找回密码漏洞案例,rank 20
最新状态:
暂无
漏洞评价:
评论
-
2012-09-04 16:35 |
xsser 
( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2012-09-04 16:54 |
qiaoy ( 普通白帽子 | Rank:110 漏洞数:16 )
-
2012-09-04 16:55 |
苦逼老爷爷 ( 普通白帽子 | Rank:211 漏洞数:17 | 用户太懒什么都没留下)
居然看到@xsser大神了啊,意外。。 话说新的rank机制什么时候能有啊,偶觉得偶这个bug只能弄个20个rank不甘心啊。。 想象空间实在太大了,比如要是@xsser用的是联通且不是实名制的卡,那偶只要直接去营业厅,报上密码和过往最新的几个通话号码,这号码就归偶了。。。
-
2012-09-04 16:57 |
only_guest ( 普通白帽子 | Rank:800 漏洞数:75 | PKAV技术宅社区-专心做技术.PKAV已经暂停...)
-
2012-09-04 17:02 |
苦逼老爷爷 ( 普通白帽子 | Rank:211 漏洞数:17 | 用户太懒什么都没留下)
-
2012-09-04 17:17 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
@only_guest 知足吧,rank很贵的好伐
-
2012-09-04 17:20 |
一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | PKAV技术宅社区-安全爱好者)
我艹,用iphone的联通屌丝们,你们的支付宝,你们的手机绑定的任何东东……
-
2012-09-04 17:24 |
El4pse ( 路人 | Rank:29 漏洞数:7 | 世界上从来没有不可能这几个字,可不可能完...)
-
2012-09-04 18:05 |
Rookie ( 普通白帽子 | Rank:288 漏洞数:78 | 123)
-
2012-09-04 18:28 |
小胖子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)
-
2012-09-04 18:51 |
horseluke ( 普通白帽子 | Rank:116 漏洞数:18 | Realize the dream in earnest.)
-
2012-09-04 18:54 |
北洋贱队 ( 普通白帽子 | Rank:252 漏洞数:25 )
-
2012-09-04 18:55 |
路人乙 ( 普通白帽子 | Rank:147 漏洞数:29 | 中国移动不厚道,说给礼品也不给!)
-
2012-09-04 19:05 |
only_guest ( 普通白帽子 | Rank:800 漏洞数:75 | PKAV技术宅社区-专心做技术.PKAV已经暂停...)
-
2012-09-04 19:16 |
北洋贱队 ( 普通白帽子 | Rank:252 漏洞数:25 )
@only_guest 我要爆的没在外网 要拨VPN才能进去 不冲突
-
2012-09-04 19:41 |
only_guest ( 普通白帽子 | Rank:800 漏洞数:75 | PKAV技术宅社区-专心做技术.PKAV已经暂停...)
-
2012-09-04 20:25 |
Inset ( 路人 | Rank:8 漏洞数:1 | 闲来无事,到处逛逛!)
-
2012-09-05 10:42 |
禽兽大叔 ( 实习白帽子 | Rank:83 漏洞数:22 | 不抛弃,不放弃)
叮咚!@Inset @路人乙 @北洋贱队 @horseluke @小胖子 @xsser 您在我们公司订购的充气娃娃(加肥加深款)已到货,请查收! (*^__^*) 嘻嘻……
-
2012-09-05 10:44 |
leehenwu ( 普通白帽子 | Rank:194 漏洞数:24 | 撸·啊·撸)
-
2012-09-05 10:50 |
禽兽大叔 ( 实习白帽子 | Rank:83 漏洞数:22 | 不抛弃,不放弃)
@xsser 小弟手上有个腾讯的URL跳转 不知道报不报 报了好几个腾讯的 都不给的小礼品啥的,我报的课都是能给他们以及用户带来损失的。不报的话公布出到业内去产值估计得上6位数吧。
-
2012-09-05 11:05 |
苦战 ( 路人 | Rank:5 漏洞数:4 | 人称苦战?乃南方蛮荒之人!相平,谓正不如...)
-
2012-09-05 11:19 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
@禽兽大叔 腾讯一直很2b,用公仔胁迫人家上他那报呢
-
2012-09-05 11:21 |
禽兽大叔 ( 实习白帽子 | Rank:83 漏洞数:22 | 不抛弃,不放弃)
@苦战 URL跳转看用在什么地方 当一个bug遇到能施展拳脚的地方那就是无可限量。
-
2012-09-05 11:22 |
禽兽大叔 ( 实习白帽子 | Rank:83 漏洞数:22 | 不抛弃,不放弃)
@xsser 那我还是不报了。。。 坐等泛滥的的时刻。
-
2012-09-05 11:27 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2012-09-05 11:34 |
禽兽大叔 ( 实习白帽子 | Rank:83 漏洞数:22 | 不抛弃,不放弃)
-
2012-09-05 11:35 |
禽兽大叔 ( 实习白帽子 | Rank:83 漏洞数:22 | 不抛弃,不放弃)
在JSP文件 /email/share/ares/ibis/work/ibis/mail.gov.cn/_/_jsp_2Femail/share/ares/umail/web/_jsp_icp_2Findex_2Ejsp.java:103 有以下错误: pageMessages cannot be resolved这是什么意思 怎么看不懂啊
-
2012-10-06 11:53 |
Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)
-
2012-10-06 11:56 |
Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)
