当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-05464

漏洞标题:中国移动矩阵式暴露之广东地区

相关厂商:中国移动

漏洞作者: shine

提交时间:2012-03-22 16:10

修复时间:2012-03-27 16:11

公开时间:2012-03-27 16:11

漏洞类型:重要敏感信息泄露

危害等级:高

自评Rank:15

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-03-22: 细节已通知厂商并且等待厂商处理中
2012-03-27: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:


今天上洗手间玩手机,移动又发了一条广告URL,如是又去稍微看了一下!奇怪的是ip地址是广东的,为什么不是浙江的了?难道广东移动与浙江移动有一腿?
如不准确,如上个case的方式理解!

详细说明:


以下以IP划分地区

漏洞证明:


广州移动:弱口令,好象是移动和几个厂商的合作系统,系统真不怎么样,仔细看图!


如图:



珠海移动:218.204.216.161


如图:



清远移动:218.204.230.46 ,发现早以被人提权了!





修复方案:

如以前!

版权声明:转载请注明来源 shine@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2012-03-27 16:11

厂商回复:

最新状态:

暂无

漏洞评价:

评论

  1. 2012-03-22 16:30 | Lee ( 普通白帽子 | Rank:113 漏洞数:24 | wataru@eviloctal.com)

    求联系方式 :D

  2. 2012-03-22 16:48 | pestu ( 普通白帽子 | Rank:170 漏洞数:13 | 关注计算机网络安全 lnmpa技术)

    移动该给你发奖品了

  3. 2012-03-22 17:02 | Z-0ne 认证白帽子 ( 普通白帽子 | Rank:559 漏洞数:38 | 目前专注于工控安全基础研究,工业数据采集...)

    先忽略,再偷偷的改

  4. 2012-03-22 17:09 | Rookie ( 普通白帽子 | Rank:288 漏洞数:78 | 123)

    @Z-0ne 哎..都知道移动的"优点" 了

  5. 2012-03-22 18:47 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    等着忽略吧。移动你让我失望透了

  6. 2012-03-27 17:46 | _Evil ( 普通白帽子 | Rank:418 漏洞数:59 | 万事无他,唯手熟尔。农民也会编程,别指望天...)

    http://www.wooyun.org/notice.php?action=view&id=20 大家看看就知道了,移动 I hate you~!

  7. 2012-03-27 20:15 | Pnig0s ( 实习白帽子 | Rank:46 漏洞数:2 | The quiter you are,the more you're able ...)

    针对移动这种垃圾,漏洞直接公开就好了,真造成损失了看看他们还能多大爷。

  8. 2012-03-27 21:00 | 一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | ‮‮PKAV技术宅社区-安全爱好者)

    @zeracker 真忽略了~~~~

  9. 2012-03-27 21:02 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    有时间多搞搞中国移动,看他们整顿后,是啥鸟样。

  10. 2012-03-27 21:51 | Z-0ne 认证白帽子 ( 普通白帽子 | Rank:559 漏洞数:38 | 目前专注于工控安全基础研究,工业数据采集...)

    @zeracker 手里的还没给发出来就把移动给禁封了(⊙o⊙)

  11. 2012-03-27 21:55 | Frankie ( 路人 | Rank:10 漏洞数:1 | 你存在,我的代码里...Line 0://你)

    @Pnig0s 别用气做事.. 这样害人目的实现同事也害自己...没必要公开啥的,如果你心里真不舒服,你可以偷偷告诉我就好了....