当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-04501

漏洞标题:中国联通可以用10010给任意联通号发自定义短信

相关厂商:中国联通

漏洞作者: zazaz

提交时间:2012-02-14 14:31

修复时间:2012-02-19 14:31

公开时间:2012-02-19 14:31

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-02-14: 细节已通知厂商并且等待厂商处理中
2012-02-19: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

任何人都可以用官方10010给联通手机号发送短信,被用来短信诈骗,危害很大

详细说明:

http://info.10010.com/lt/plugin/portal/vild.do是联通用来给客户发联通营业厅信息的,任何人都可以自定义信息发给联通号码,接收的人看到是10010发的,相信程度很高,所以很危险啊

漏洞证明:


修复方案:

你们修吧

版权声明:转载请注明来源 zazaz@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2012-02-19 14:31

厂商回复:

漏洞Rank:20 (WooYun评价)

最新状态:

2012-02-21:根据最新获知情况,中国联通已经完成漏洞处置,修复了漏洞。感谢各位的关注。

漏洞评价:

评论

  1. 2012-02-14 14:49 | 猪哥靓 ( 普通白帽子 | Rank:414 漏洞数:51 | 他们又懂我在想什么吗?我又懂他们在想什么...)

    咂咂嘴v5

  2. 2012-02-14 14:52 | yeweit6 ( 实习白帽子 | Rank:32 漏洞数:7 | 豫章故郡,洪都新府。星分翼轸,地接衡庐。...)

    咂咂嘴v6大功率

  3. 2012-02-14 14:53 | TestRoot ( 普通白帽子 | Rank:101 漏洞数:19 | sys)

    咂咂嘴v7大功率

  4. 2012-02-14 14:55 | 北洋贱队 ( 普通白帽子 | Rank:252 漏洞数:25 )

    踢了咂咂嘴

  5. 2012-02-14 15:43 | dengyunxuan ( 路人 | Rank:5 漏洞数:2 | 重围)

    撒神!!!

  6. 2012-02-14 16:25 | Jian(64bit) ( 实习白帽子 | Rank:65 漏洞数:15 | 世界上有10种人,懂二进制的和不懂的.)

    咂咂嘴 牛x

  7. 2012-02-14 16:31 | 一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | ‮‮PKAV技术宅社区-安全爱好者)

    V5,等公开

  8. 2012-02-14 16:47 | popok ( 普通白帽子 | Rank:117 漏洞数:24 | nothing)

    马克~

  9. 2012-02-14 17:25 | doosit ( 路人 | Rank:18 漏洞数:4 | 木有介绍。)

    这个牛叉完了

  10. 2012-02-14 17:37 | quanxian ( 实习白帽子 | Rank:32 漏洞数:2 | This is QuanXian.)

    这个有趣 mark

  11. 2012-02-14 18:04 | p.z 认证白帽子 ( 普通白帽子 | Rank:411 漏洞数:40 )

    公开发情人节告白短信啊你们太不解风情了

  12. 2012-02-14 18:49 | 凤凰 ( 路人 | Rank:15 漏洞数:6 | 涅磐)

    mark 关注。。

  13. 2012-02-14 18:54 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @p.z 也有少部分搞站的男青年,真不是为了搞姑娘

  14. 2012-02-14 20:01 | p.z 认证白帽子 ( 普通白帽子 | Rank:411 漏洞数:40 )

    @xsser 那少部分男青年是等着姑娘来搞他.

  15. 2012-02-14 20:12 | xiya ( 路人 | Rank:5 漏洞数:1 )

    关注..

  16. 2012-02-15 01:22 | Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)

    恐怖。。

  17. 2012-02-15 13:07 | WebSPRing ( 普通白帽子 | Rank:176 漏洞数:18 | Focus on Web Security (wspringox@gmail.c...)

    密切关注

  18. 2012-02-19 14:50 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    这个忒神奇了。

  19. 2012-02-19 18:01 | 冷冷的夜 ( 普通白帽子 | Rank:135 漏洞数:12 )

    可以做短信轰炸啊,发布钓鱼信息啊,这么好的东西公开干啥啊漏洞补了,厂商还给忽略了!!!这是啥态度。。。

  20. 2012-02-19 18:31 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @冷冷的夜 仔细看 亮点不在这

  21. 2012-02-19 18:33 | Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)

    用这个能行骗干嘛的都可以!居然被忽略了??!!??

  22. 2012-02-19 18:34 | shine 认证白帽子 ( 普通白帽子 | Rank:831 漏洞数:77 | coder)

    哈哈!......,不交停你机!!!

  23. 2012-02-19 18:43 | hacker@sina.cn ( 普通白帽子 | Rank:288 漏洞数:27 | ANONYMOUS)

    顶你一下吧 孩纸

  24. 2012-02-19 20:20 | Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)

    @hacker@sina.cn 邮箱→囧~

  25. 2012-02-19 23:36 | 神刀 ( 路人 | Rank:23 漏洞数:3 | www.shellsec.com内射那么牛,虾米没妹子?)

    咂咂嘴v7大功率

  26. 2012-02-19 23:51 | New4 ( 实习白帽子 | Rank:48 漏洞数:16 | 暗安全技术小组 New4)

    中国联通在此地没有注册,漏洞被默认公开了。

  27. 2012-02-20 00:09 | 无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ‮……肉肉捉活,亭长放解)

    很多人为何不用联通?原因显而易见。

  28. 2012-02-20 00:17 | pestu ( 普通白帽子 | Rank:170 漏洞数:13 | 关注计算机网络安全 lnmpa技术)

    这贴要火了,神贴留名!

  29. 2012-02-20 00:45 | 木木 ( 路人 | Rank:15 漏洞数:4 | 扯淡的人生。)

    怎么被忽略了?

  30. 2012-02-20 00:46 | NiceWorm ( 普通白帽子 | Rank:179 漏洞数:38 )

    关注

  31. 2012-02-20 01:22 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @New4 这个交给cert去处理的 他们忽略了

  32. 2012-02-20 01:48 | pestu ( 普通白帽子 | Rank:170 漏洞数:13 | 关注计算机网络安全 lnmpa技术)

    @xsser 估计cert的人没看懂,所以忽略了。可见把漏洞描述清楚还是很有必要的。

  33. 2012-02-20 08:36 | 一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | ‮‮PKAV技术宅社区-安全爱好者)

    @pestu 是的,这个图,比较经典,但是有可能有人看不懂~

  34. 2012-02-20 09:17 | cncert国家互联网应急中心(乌云厂商)

    抱歉,主要原因是没有复现,没有在成功重构发送的数据包。由于上周三-周五未能复现,周末两天过了5天有效期。

  35. 2012-02-20 10:18 | lyon ( 路人 | Rank:10 漏洞数:3 | HackerTop)

    @cncert国家互联网应急中心 亲,不能因为你们哪里没有复现,就表现漏洞不存在啊,现在利用程序都出来了,你们在没有重放的情况下,为什么不联系一下作者呢,作为白帽子,大家很乐意提供帮助的,沟通啊··

  36. 2012-02-20 10:33 | cncert国家互联网应急中心(乌云厂商)

    @lyon 淘宝体,提的建议很对。也简单说明一下,CNVD、CNCERT这边协调相关部门时需要给出证明,因此,复现在一般处置过程中是重要的环节。与xsser讨论后,之后会改进一下工作方式,可以先通报协调,验证的部分工作由涉事单位反馈完成。

  37. 2012-02-20 10:42 | 凤凰 ( 路人 | Rank:15 漏洞数:6 | 涅磐)

    @cncert国家互联网应急中心 这种态度很赞

  38. 2012-02-20 10:45 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @cncert国家互联网应急中心 每个人的经验和见识都是有限的 不能完全依赖于提交者 也需要厂商和第三方主动参与

  39. 2012-02-20 10:50 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    什么移动联通电信,会管?

  40. 2012-02-20 13:48 | 左右 ( 路人 | Rank:23 漏洞数:3 | 左右 ? 左. : 右.)

    这个亮了

  41. 2012-02-20 14:08 | kimmyhou ( 路人 | Rank:8 漏洞数:1 | 学习知识!)

    完全亮了

  42. 2012-02-20 16:10 | 小雨 ( 普通白帽子 | Rank:105 漏洞数:19 | phper)

    亮瞎了。

  43. 2012-02-20 16:33 | zazaz ( 普通白帽子 | Rank:283 漏洞数:28 )

    @cncert国家互联网应急中心 Rank,Rank

  44. 2012-02-20 16:33 | 一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | ‮‮PKAV技术宅社区-安全爱好者)

    @zazaz 估计给不了了~~

  45. 2012-02-20 16:35 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @zazaz 乌云会辅助评分 这个可以作为精华的

  46. 2012-02-20 16:57 | cncert国家互联网应急中心(乌云厂商)

    @zazaz 呵呵,给证书能补偿不?

  47. 2012-02-20 16:57 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @cncert国家互联网应急中心 要你那破证书没用 给点钱吧

  48. 2012-02-20 17:25 | 一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | ‮‮PKAV技术宅社区-安全爱好者)

    @xsser 其实介绍个妞也可以的

  49. 2012-02-20 17:26 | shine 认证白帽子 ( 普通白帽子 | Rank:831 漏洞数:77 | coder)

    @xsser 先争取烤鸭再说嘛!这个需要过程!

  50. 2012-02-20 17:53 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    我擦,要钱啊。,要证书啊。

  51. 2012-02-20 17:55 | Frankie ( 路人 | Rank:10 漏洞数:1 | 你存在,我的代码里...Line 0://你)

    @cncert国家互联网应急中心 太假了..偷偷修复了...却忽略...蛋疼...难道你们的给的RANK要给钱么??????亲?

  52. 2012-02-20 18:11 | 爱绱 ( 路人 | Rank:3 漏洞数:1 | 很懒!)

    汗死 中午还可以发 下午漏洞就补了! 蛋疼

  53. 2012-02-20 18:48 | lyon ( 路人 | Rank:10 漏洞数:3 | HackerTop)

    @xsser 赤裸裸啊~~

  54. 2012-02-20 19:05 | zazaz ( 普通白帽子 | Rank:283 漏洞数:28 )

    @cncert国家互联网应急中心 证书,证书

  55. 2012-02-20 22:22 | wormcy ( 路人 | Rank:19 漏洞数:3 | 扒洞 球变身.)

    这漏洞足够霸气

  56. 2012-02-22 08:28 | 梦想肥羊 ( 实习白帽子 | Rank:89 漏洞数:18 | 博客:dnswalk.blog.163.com)

    上新闻了……每日经济观察和新浪新闻都上了……

  57. 2012-02-22 09:29 | piaoye ( 普通白帽子 | Rank:343 漏洞数:53 | ww)

    附上我第一时间画的EXP http://www.3est.com/6416/ 网易新闻有提到哦!

  58. 2012-02-22 09:55 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @梦想肥羊 有乌云咩

  59. 2012-02-22 10:27 | xbule ( 路人 | Rank:20 漏洞数:1 | <script src="http://127.0.0.1"></script>)

    新浪科技刚发布消息

  60. 2012-02-22 10:48 | shine 认证白帽子 ( 普通白帽子 | Rank:831 漏洞数:77 | coder)

    楼主准备好,你要上央视了,http://jingji.cntv.cn/20120222/109066.shtml

  61. 2012-02-22 10:49 | shine 认证白帽子 ( 普通白帽子 | Rank:831 漏洞数:77 | coder)

    @shine 同时也祝贺乌云荣登!

  62. 2012-02-22 10:55 | 梦想肥羊 ( 实习白帽子 | Rank:89 漏洞数:18 | 博客:dnswalk.blog.163.com)

    ……提到乌云了~……楼主,出名了……

  63. 2012-02-22 11:12 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    不错,不错。要放就放猛料,继续..

  64. 2012-02-22 17:16 | 疏懒 ( 普通白帽子 | Rank:359 漏洞数:42 | 不能尽如人意,但求知足常乐~!)

    这个真给力,上央视了~

  65. 2012-02-22 17:41 | TestRoot ( 普通白帽子 | Rank:101 漏洞数:19 | sys)

    @xsser http://www.cnbeta.com/articles/173804.htm 情何以堪 CNVD也有责任吧

  66. 2012-02-22 17:53 | 水滴 ( 普通白帽子 | Rank:146 漏洞数:24 )

    @zazaz 你碉堡啦

  67. 2012-02-22 17:56 | 冷冷的夜 ( 普通白帽子 | Rank:135 漏洞数:12 )

    火了,火了

  68. 2012-02-22 19:39 | shine 认证白帽子 ( 普通白帽子 | Rank:831 漏洞数:77 | coder)

    @TestRoot 刚看到!真不想骂人,它就是个2B都不如!

  69. 2012-02-22 20:00 | shine 认证白帽子 ( 普通白帽子 | Rank:831 漏洞数:77 | coder)

    @shine 不是说CNVD啊!

  70. 2012-02-22 20:20 | tpu01yzx ( 实习白帽子 | Rank:58 漏洞数:8 | test)

    啊!不能用了!太可惜了,没有及时玩一玩。

  71. 2012-02-22 20:35 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    2月22日消息,中国联通于今天下午透露,已全面修复被黑客攻击10010短信平台,并已向公安部门报案。近日,黑客对10010短信平台进行攻击,并利用平台发送垃圾短信,给部分用户带来负面影响,联通公司在获悉相关信息后第一时间对平台进行了修复。10010短信平台是运营商为公众用户提供服务的基础电信平台,受法律保护,任何攻击此类平台的行为都是违法行为。联通公司已着手就本次事件向公安部门报案。中国联通表示,对本次事件给用户带来的不便表示歉意。(-------------------------------------------------------------联通真无耻。

  72. 2012-02-22 20:50 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    联通2b 玩吧 法律要是保护这样的孙子 乌云就不玩了 这个社会真心没救了

  73. 2012-02-22 21:46 | 梦想肥羊 ( 实习白帽子 | Rank:89 漏洞数:18 | 博客:dnswalk.blog.163.com)

    够2的……如果真是想用这个漏洞搞什么,早搞了……就不会来报告漏洞了…………满脑子就他妈会公关……

  74. 2012-02-22 22:05 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @梦想肥羊 没关系 我们尽到了我们所有的责任 @zazaz 是负责人的披露,跟他完全没关系 我愿意承担乌云应该承担的责任!

  75. 2012-02-23 08:55 | Frankie ( 路人 | Rank:10 漏洞数:1 | 你存在,我的代码里...Line 0://你)

    @xsser 管理V5 ,@zazaz v5, 不过..貌似人家就是不太相信啊...你暴他一个洞,他说无影响,对外还说..尼玛..看着真蛋疼....仰头对天长叹下:卧槽!!!这尼玛什么世界...

  76. 2012-02-23 08:58 | 一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | ‮‮PKAV技术宅社区-安全爱好者)

    好在有个平台,有CNVD参与,要是发邮件给他们,是不是就要拿出证据,说敲诈了?

  77. 2012-02-23 10:06 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @一刀终情 自己联系是有风险的

  78. 2012-02-23 11:29 | horseluke ( 普通白帽子 | Rank:116 漏洞数:18 | Realize the dream in earnest.)

    @xsser ,那打印材料直接上门提BUG......岂不是......(哭)

  79. 2012-02-23 12:45 | 冷冷的夜 ( 普通白帽子 | Rank:135 漏洞数:12 )

    @horseluke 人赃并获,证据确凿

  80. 2012-02-23 14:24 | 锅巴 ( 路人 | Rank:2 漏洞数:1 | 学生而已)

    上百度首页了

  81. 2014-05-20 17:29 | 伟哥 ( 普通白帽子 | Rank:110 漏洞数:29 | 不怕流氓有文化,就怕色狼有耐心,那么一只起...)

    已向公安部门报案