当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-05981

漏洞标题:浙江移动安全体系的一些小问题

相关厂商:浙江移动

漏洞作者: shine

提交时间:2012-04-12 12:26

修复时间:2012-05-27 12:27

公开时间:2012-05-27 12:27

漏洞类型:安全体系缺失

危害等级:高

自评Rank:11

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-04-12: 细节已通知厂商并且等待厂商处理中
2012-04-12: 厂商已经确认,细节仅向厂商公开
2012-04-22: 细节向核心白帽子及相关领域专家公开
2012-05-02: 细节向普通白帽子公开
2012-05-12: 细节向实习白帽子公开
2012-05-27: 细节向公众公开

简要描述:

问题太多,已经无法去说明其危害性了,只能说安全防御体系有问题(没礼物,只能换点小rank了,哈哈!)!

详细说明:


先附带一个,辽宁移动产品集体弱口令


http://211.140.242.112:8080/admin/login.aspx
http://211.140.242.180:8080/admin/login.aspx
http://211.140.207.120:8080/admin/login.aspx
http://211.140.206.188:8080/admin/login.aspx 
http://211.140.206.191:8080/admin/login.aspx



漏洞证明:


以下信息包含:文件目录遍历、弱口令、任意文件上传、访问权限控制缺失、维护管理散漫混乱、大量重要敏感信息暴露等问题,从而导致浙江移动众多核心业务应用在整个架构体系中安全问题的暴露等(问题太多,可能我发现的不够全)。

浙江移动系统目录遍历等


1、http://211.140.23.250:8088/UI/




2、 
http://211.140.27.57:9000/smap/address/
http://211.140.27.57:9000/smap/common/
http://211.140.27.57:9000/smap/inc/
http://211.140.27.57:9000/smap/info/
http://211.140.27.57:9000/smap/images/
http://211.140.27.57:9000/smap/scripts/
http://211.140.27.57:9000/smap/sms/
http://211.140.27.57:9000/smap/styles/
http://211.140.27.57:9000/smap/temp/



湖州移动某系统,访问权限控制问题等
http://211.140.120.250:8080/main.jsp



杭州移动驻地网管系统弱口令等
211.140.26.30:8089



宁波移动ftp匿名(已给它禁了)、多个系统若口令、任意文件上传等一系列问题等
http://211.140.56.238
tj.nbmobile.com
wl.nbmobile.com







衢州移动直放站监控系统弱口令等
 211.140.153.228:8080







浙江移动业务平台弱口令等
http://211.138.112.109:8080/phpMyAdmin/
http://211.138.112.109:8083/xsmportal/report/historyTrendMonthReport.jsp
http://211.138.112.109:8088/mmsPush/
http://211.138.112.110:8080/phpMyAdmin/






浙江移动ftp等(暴露源代码(包括短、彩(上、下行)信)、数据库文件、数据库备份文件等,及大量短、彩信网关接口帐号及密码和服务器群等信息) 
211.138.112.169
——————————————————————————————
部分
彩信网关接口:
211.140.27.30:5700
211.140.27.28:5700
短信网关接口:
211.140.12.43:7890
211.140.12.36:7890
211.140.12.45:7890
211.140.12.44:7890




(本地搭建的该业务支撑分中心)



修复方案:

根据你们的业务体系架构


简易安全架构(包含管理制度):水平面(业务)与垂直轴(重要性)进行分层纵身面防御(被多次横切的倒锥体模型(哪位提供一个可以制作立体模型的小软件就好了(软件体积不要太大,小巧型能制作简易模型即可))),不能完全迷恋防护软件及硬件。

版权声明:转载请注明来源 shine@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:11

确认时间:2012-04-12 14:35

厂商回复:

CNVD确认并复现所述情况(除部分已经作处理的站点外),一直以来对shine同学积极发现电信行业业务系统漏洞(虽然有些弱)的工作给予较高的关注度。
国外也有一些安全组织或研究者利用广泛的80或常用服务端口探测手法发现安全问题,这也属于主动式应用检测的范畴。
涉及电信行业在线系统较多,存在问题各不相同。想给rank 20,但为“保护”Shine同学,避免其有“刷rank”的不良口碑。参照shine谦虚谨慎的估值,rank 11。
同时,将积极协调涉事单位给个礼物。

最新状态:

暂无

漏洞评价:

评论

  1. 2012-04-12 12:30 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    顶 ”已经无法去说明其危害性了,只能说安全防御体系有问题”

  2. 2012-04-12 13:53 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    你对移动如此热恋,移动该送个妹纸给你。 :)力挺!!

  3. 2012-04-12 14:10 | 三叶草 ( 路人 | Rank:14 漏洞数:5 | 幸福是靠自己努力的)

    这个真滴吗?对移动一向敬而远之//

  4. 2012-04-12 15:20 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    别人刷副本,咱们刷rank

  5. 2012-04-12 17:39 | Z-0ne 认证白帽子 ( 普通白帽子 | Rank:559 漏洞数:38 | 目前专注于工控安全基础研究,工业数据采集...)

    @shine 爱之深,恨之切!

  6. 2012-04-12 22:16 | 一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | ‮‮PKAV技术宅社区-安全爱好者)

    封了之后反而有礼物了,赞一个

  7. 2012-04-13 19:46 | shine 认证白帽子 ( 普通白帽子 | Rank:831 漏洞数:77 | coder)

    @cncert国家互联网应急中心 哼!不怕别人评说哥“刷rank”,借帝国二号人物前不久的一句话:“知我罪我,其惟春秋!”;主要是CNCERT/CNVD小气,请勿复言!哈哈

  8. 2012-04-14 08:36 | 一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | ‮‮PKAV技术宅社区-安全爱好者)

    @shine 怎么是帝国呢,是天朝

  9. 2012-04-14 09:16 | shine 认证白帽子 ( 普通白帽子 | Rank:831 漏洞数:77 | coder)

    @一刀终情 根据历史统筹资料看来,个人觉得国家形态这产物的正常发展到强国的基本三要素及阶段重心;经济(强国) --> 军事(帝国) --> 人文(宗主国(即,天朝。理想环境!思想才是最厉害的玩意!)),国家发展还处初级阶段,困难较多,还需低调发展才是,祝国家繁荣昌盛!哈哈。话题敏感,不便细说!

  10. 2012-04-14 09:41 | 一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | ‮‮PKAV技术宅社区-安全爱好者)

    @shine 同意,明白,wooyun不合适说这个,哈~

  11. 2012-05-12 22:28 | Power ( 实习白帽子 | Rank:54 漏洞数:22 | 还需要等待.........)

    牛叉,刷rank.......刷刷更健康.

  12. 2012-05-18 08:58 | Asuimu ( 普通白帽子 | Rank:295 漏洞数:46 )

    都这样了才给11分~~~

  13. 2012-05-19 23:06 | Any ( 路人 | Rank:26 漏洞数:5 | 待我八块腹肌时,姑娘嫁我可否?)

    牛叉叉 太牛了哈