当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-018732

漏洞标题:中国移动主站投诉建议处盲打

相关厂商:中国移动

漏洞作者: lsh4ck

提交时间:2013-02-16 11:44

修复时间:2013-04-02 11:44

公开时间:2013-04-02 11:44

漏洞类型:xss跨站脚本攻击

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-02-16: 细节已通知厂商并且等待厂商处理中
2013-02-17: 厂商已经确认,细节仅向厂商公开
2013-02-27: 细节向核心白帽子及相关领域专家公开
2013-03-09: 细节向普通白帽子公开
2013-03-19: 细节向实习白帽子公开
2013-04-02: 细节向公众公开

简要描述:

中国移动主站投诉建议处盲打

详细说明:

http://www.10086.cn/onlineservice/suggest/index.htm
投诉内容直接插
这个CSP客服系统是华为第三方开发的,联通也使用,经基友测试也可被爆

漏洞证明:

QQ截图20130215231518.jpg


因内网地址不可登录,但是使用XSSTunnelling也可获取shell进行一定的内网渗透形成危害

QQ截图20130215231540.jpg

修复方案:

过滤吧,可能不是属于移动的哦?

版权声明:转载请注明来源 lsh4ck@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2013-02-17 09:15

厂商回复:

CNVD确认漏洞情况(对于XSS盲打,由于时间关系,暂未直接复现),将在18日转由CNCERT直接协调中国移动集团公司处置,根据白帽子提供的信息,考虑抄报软件生产厂商或中国联通。
按照盲打攻击情况,涉及内网sessionID,按部分影响机密性进行评分,rank 10

最新状态:

暂无


漏洞评价:

评论

  1. 2013-02-16 17:59 | 风萧萧 认证白帽子 ( 核心白帽子 | Rank:1020 漏洞数:76 | 人这一辈子总要动真格的爱上什么人)

  2. 2013-04-02 13:36 | if、so 认证白帽子 ( 核心白帽子 | Rank:1008 漏洞数:91 | 梦想还是要有的,万一实现了呢?)

    519187?哈哈

  3. 2013-04-02 13:40 | erevus ( 普通白帽子 | Rank:177 漏洞数:31 | Hacked by @ringzero 我錯了)

    坐等移动忽略帝