当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-05497

漏洞标题:中国移动各地暴露黄色预警,其中重庆、贵阳等系统暴露较为严重,局部地区暴露也不容忽视

相关厂商:中国移动

漏洞作者: shine

提交时间:2012-03-23 14:44

修复时间:2012-03-28 14:44

公开时间:2012-03-28 14:44

漏洞类型:重要敏感信息泄露

危害等级:中

自评Rank:7

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-03-23: 细节已通知厂商并且等待厂商处理中
2012-03-28: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:


中国移动,重庆、河南、北京、深圳、贵阳、金华等地区系统暴露,如不准确同上!

详细说明:


今天整理了零碎的暴露ip,同样以ip划分地区,以下包含系统源代码、数据库文件、数据库备份文件、配置文件等,危害性你们自己去看,哥要好好休息了!

漏洞证明:


重庆移动1:1 218.206.27.3,移动一卡通





重庆移动2:218.206.6.131,铁通和你们合并了吧!




河南移动: 218.206.202.78



北京移动:211.136.84.38,源代码在备份文件夹中




深圳市: 211.139.191.199




贵阳移动:211.139.9.119,这个移动业务我知道,你们广告怎么来着的:“12580,移动我帮您”





金华移动:111.1.8.36,这个应该给上次浙江地区的,当时没发现




修复方案:

同上!

版权声明:转载请注明来源 shine@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2012-03-28 14:44

厂商回复:

最新状态:

暂无

漏洞评价:

评论

  1. 2012-03-23 15:04 | 凤凰 ( 路人 | Rank:15 漏洞数:6 | 涅磐)

    @ shines 什么情况。。

  2. 2012-03-23 21:18 | Z-0ne 认证白帽子 ( 普通白帽子 | Rank:559 漏洞数:38 | 目前专注于工控安全基础研究,工业数据采集...)

    各种忽略(⊙o⊙)

  3. 2012-03-23 21:47 | shine 认证白帽子 ( 普通白帽子 | Rank:831 漏洞数:77 | coder)

    @Z-0ne 应该不会吧!刚详细看了一下,其中一处信息泄露,能造成几千家企业用户帐号暴露的!

  4. 2012-03-23 21:56 | Z-0ne 认证白帽子 ( 普通白帽子 | Rank:559 漏洞数:38 | 目前专注于工控安全基础研究,工业数据采集...)

    @shine 该改的他会偷偷的改,(⊙o⊙)

  5. 2012-03-23 22:31 | Rookie ( 普通白帽子 | Rank:288 漏洞数:78 | 123)

    移动回复:添加对漏洞的补充说明以及做出评价的理由

  6. 2012-03-23 22:37 | shine 认证白帽子 ( 普通白帽子 | Rank:831 漏洞数:77 | coder)

    也应该不会吧!要知道提交漏洞的那个“简要描述”框也是一个漏洞的!如果真是如此,我想我会的!希望不是这样!

  7. 2012-03-23 23:08 | Z-0ne 认证白帽子 ( 普通白帽子 | Rank:559 漏洞数:38 | 目前专注于工控安全基础研究,工业数据采集...)

    @Rookie 正解!

  8. 2012-03-23 23:37 | shine 认证白帽子 ( 普通白帽子 | Rank:831 漏洞数:77 | coder)

    @Z-0ne 哈哈!

  9. 2012-03-24 01:38 | 冰锋刺客 ( 普通白帽子 | Rank:113 漏洞数:14 | 请在监护人陪同下与本人交流)

    移动回复:添加对漏洞的补充说明以及做出评价的理由

  10. 2012-03-26 10:15 | Enjoy_Hacking ( 实习白帽子 | Rank:84 漏洞数:8 | 时间无言,如此这般。)

    移动回复:无影响厂商忽略

  11. 2012-03-28 15:28 | 一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | ‮‮PKAV技术宅社区-安全爱好者)

    厂商回应:危害等级:无影响厂商忽略

  12. 2012-03-28 17:20 | adwin ( 普通白帽子 | Rank:112 漏洞数:11 | 小菜请多指教。)

    = =,这个无影响,那什么样的有影响。。。

  13. 2012-03-28 18:07 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    我知道你怎么寻找目标了。O(∩_∩)O哈哈~

  14. 2012-03-28 18:09 | possible ( 普通白帽子 | Rank:373 漏洞数:32 | everything is possible!)

    怎么没有这些东西怎么来的呢?

  15. 2012-03-28 19:36 | shine 认证白帽子 ( 普通白帽子 | Rank:831 漏洞数:77 | coder)

    @zeracker ...,难道还有什么技巧?

  16. 2012-03-28 20:29 | Rookie ( 普通白帽子 | Rank:288 漏洞数:78 | 123)

    移动真的 果断忽略了 然后在下面偷偷的修改 要求 “下架”移动

  17. 2012-03-28 21:06 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    @shine 肯定有啊。

  18. 2012-03-29 09:12 | 凤凰 ( 路人 | Rank:15 漏洞数:6 | 涅磐)

    @shine 忽略了,哈哈

  19. 2012-03-29 09:21 | Z-0ne 认证白帽子 ( 普通白帽子 | Rank:559 漏洞数:38 | 目前专注于工控安全基础研究,工业数据采集...)

    @shine 似乎有技巧(⊙o⊙)?

  20. 2012-03-29 10:18 | 一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | ‮‮PKAV技术宅社区-安全爱好者)

    @xsser 建议把每个漏洞下面的顶和踩,做个说明:厂商态度评价~~或者再加一行针对漏洞的评价~~类似CB的打分~~

  21. 2012-03-29 10:19 | leehenwu ( 普通白帽子 | Rank:194 漏洞数:24 | 撸·啊·撸)

    移动回复:无影响厂商忽略