某地移动的多处安全漏洞，并且可以管理移动手机靓号～

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-016988

漏洞标题：某地移动的多处安全漏洞，并且可以管理移动手机靓号～

漏洞作者： se55i0n

提交时间：2013-01-06 14:15

修复时间：2013-02-20 14:16

公开时间：2013-02-20 14:16

漏洞类型：应用配置错误

危害等级：低

自评Rank：1

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2013-01-06：细节已通知厂商并且等待厂商处理中
2013-01-07：厂商已经确认，细节仅向厂商公开
2013-01-17：细节向核心白帽子及相关领域专家公开
2013-01-27：细节向普通白帽子公开
2013-02-06：细节向实习白帽子公开
2013-02-20：细节向公众公开

简要描述：

今天很无聊，发个洞洞玩~~

详细说明：

1）天津移动官网任意文件下载；
http://211.137.172.252/adc/download.do?filename=../WEB-INF/web.xml
http://211.137.172.252/adc/download.do?filename=../WEB-INF/ssb-config.xml
2）一机多号业务管理系统弱口令；
http://211.137.172.68/SSMN_ADMIN_WEB_V1.8.3/

3）滨海移动综合业务管理平台struts2命令执行；
http://211.137.171.27/publicnotice/systemNoticeViewList.action

漏洞证明：

见详细说明~

修复方案：

版权声明：转载请注明来源 se55i0n@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：19

确认时间：2013-01-07 22:26

厂商回复：

CNVD确认漏洞并复现所述所有情况，已转由CNCERT协调中国移动集团公司统一批量处置。
按多个漏洞进行rank 加权，综合rank=7.092+6+6=19.092

漏洞评价：

2013-01-06 14:39 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

妈呀，这个要火啊。
2013-01-06 14:42 | 冷静 ( 路人 | Rank:3 漏洞数:2 )

妈呀，洞主被评为上月最积极白帽子
2013-01-06 15:07 | shack2 ( 普通白帽子 | Rank:470 漏洞数:71 | QQ:1341413415 一个热爱编程(Java),热爱网...)

顶一个
2013-01-06 15:10 | 小胖胖要减肥 ( 普通白帽子 | Rank:686 漏洞数:101 )

基友好撸力
2013-01-06 15:26 | se55i0n ( 普通白帽子 | Rank:1567 漏洞数:173 )

@小胖胖要减肥 @shack2 @冷静 @鬼魅羊羔呵呵，无聊才发的，火不了。。。cncert不给礼物，撸力亦无用~~~
2013-01-06 15:31 | shack2 ( 普通白帽子 | Rank:470 漏洞数:71 | QQ:1341413415 一个热爱编程(Java),热爱网...)

@se55i0n 你丫的，还在做梦求礼物
2013-01-06 15:34 | se55i0n ( 普通白帽子 | Rank:1567 漏洞数:173 )

@shack2 哈哈，没有啦，上月还是收了不少厂家的礼物~
2013-01-07 00:08 | Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)

求号
2013-01-08 10:52 | 风萧萧 ( 核心白帽子 | Rank:1020 漏洞数:76 | 人这一辈子总要动真格的爱上什么人)

@se55i0n 哪些厂商，报上名来
2013-01-08 11:00 | se55i0n ( 普通白帽子 | Rank:1567 漏洞数:173 )

@风萧萧哈哈，你看下就知道了~~
2013-01-08 11:06 | 风萧萧 ( 核心白帽子 | Rank:1020 漏洞数:76 | 人这一辈子总要动真格的爱上什么人)

@se55i0n 就果壳传媒和51比购啊！还有其他厂商么？
2013-01-08 11:09 | se55i0n ( 普通白帽子 | Rank:1567 漏洞数:173 )

@风萧萧就这两家打广告了，其余没打广告直接接过来呢~话说雪球和51比购礼物不错
2013-03-29 04:43 | Drizzle.Risk ( 普通白帽子 | Rank:255 漏洞数:19 | You have an error in your SQL syntax; ch...)

@se55i0n 终于找到这俩洞了..我说是哪儿来的..我准备月末例行时候发的..谁知道你发了.. 然后我被爆菊了...-_-||
2013-03-29 09:25 | se55i0n ( 普通白帽子 | Rank:1567 漏洞数:173 )

@Drizzle.Risk -.-

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-016988

漏洞标题：某地移动的多处安全漏洞，并且可以管理移动手机靓号～

相关厂商：中国移动

漏洞作者： se55i0n

提交时间：2013-01-06 14:15

修复时间：2013-02-20 14:16

公开时间：2013-02-20 14:16

漏洞类型：应用配置错误

危害等级：低

自评Rank：1

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 se55i0n@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-016988

漏洞标题：某地移动的多处安全漏洞，并且可以管理移动手机靓号～

相关厂商：中国移动

漏洞作者： se55i0n

提交时间：2013-01-06 14:15

修复时间：2013-02-20 14:16

公开时间：2013-02-20 14:16

漏洞类型：应用配置错误

危害等级：低

自评Rank：1

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2013-016988"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 se55i0n@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：