漏洞概要
关注数(24)
关注此漏洞
漏洞标题:中国联通某空中充值系统权限绕过
提交时间:2013-03-12 21:32
修复时间:2013-04-26 21:32
公开时间:2013-04-26 21:32
漏洞类型:未授权访问/权限绕过
危害等级:高
自评Rank:15
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
Tags标签:
无
漏洞详情
披露状态:
2013-03-12: 细节已通知厂商并且等待厂商处理中
2013-03-15: 厂商已经确认,细节仅向厂商公开
2013-03-25: 细节向核心白帽子及相关领域专家公开
2013-04-04: 细节向普通白帽子公开
2013-04-14: 细节向实习白帽子公开
2013-04-26: 细节向公众公开
简要描述:
吃马燕羊蝎子爆发之中国联通某空中充值系统权限绕过。
看了带头大哥又发漏洞了,我很桑心,为什么我还只有这点rank呢。闷。
刚吃完昨天打包剩下的羊蝎子..
哥陷入了沉思…
果断打开俺喜欢360搜索引擎,baidu,google,再打开了用了好6年的破本本..
于是有了下文....
..............................
............................
漏洞总结:
“吃了马燕羊蝎子,挖漏洞老有劲了。。”
联通那么有钱,请乌云大伙吃顿羊蝎子不过分吧?
详细说明:
各种桑心...
漏洞证明:
修复方案:
联通那么多大牛,肯定知道的。
俺只想吃马燕羊蝎子,请俺喝茶就算鸟。。
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:11
确认时间:2013-03-15 16:26
厂商回复:
CNVD确认并复现所述情况,已在13日下午转由CNCERT浙江分中心,由其协调当地基础电信运营企业处置。
按部分影响机密性、可用性和完整性进行评分,rank=7.48*1.0*1.4=10.572
最新状态:
暂无
漏洞评价:
评论
这些评论似乎很乌云~~~思密达
-
按照洞主的描述方法,没猜对口令,于是吃了点哈尔滨红肠,发现红肠也是有效果的。明天上班后处理。
-
按照洞主的描述方法,没猜对口令,于是吃了点哈尔滨红肠,发现红肠也是有效果的。明天上班后处理。
-
2013-03-12 21:48 |
马燕羊蝎子 ( 实习白帽子 | Rank:83 漏洞数:10 | 亲,啥时候请吃马燕羊蝎子。)
@cncert国家互联网应急中心 是么。建议吃羊蝎子。
-
2013-03-12 21:51 |
小鸡鸡 ( 实习白帽子 | Rank:40 漏洞数:10 )
-
2013-03-12 21:56 |
小胖胖要减肥 
( 普通白帽子 | Rank:686 漏洞数:101 )
-
2013-03-12 22:10 |
马燕羊蝎子 ( 实习白帽子 | Rank:83 漏洞数:10 | 亲,啥时候请吃马燕羊蝎子。)
@小胖胖要减肥 马燕负责陪酒呢.. 马燕呀,上菜啦。。
-
2013-03-12 22:59 |
se55i0n ( 普通白帽子 | Rank:1567 漏洞数:173 )
@小胖胖要减肥 @马燕羊蝎子 到帝都不吃马燕牌羊蝎子,上街都不好意思跟人打招呼,是不?
-
2013-03-12 23:01 |
小胖胖要减肥 ( 普通白帽子 | Rank:686 漏洞数:101 )
@马燕羊蝎子 @se55i0n 现在讲到马燕就想起papapa 你们呢
-
2013-03-12 23:03 |
马燕羊蝎子 ( 实习白帽子 | Rank:83 漏洞数:10 | 亲,啥时候请吃马燕羊蝎子。)
@小胖胖要减肥 洞次大次 洞次大次 洞次大次 是谁在唱歌,切克闹 ,药,温暖了寂寞,抗忙
-
2013-03-13 09:48 |
张学友 ( 路人 | Rank:5 漏洞数:1 | 大家好,我是张学友,非常高兴认识大家,我...)
-
2013-03-13 10:02 |
围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)
-
2013-03-13 11:44 |
0x00de ( 路人 | Rank:8 漏洞数:6 | 一个二逼,2到家了的小白。)
-
2013-03-13 11:55 |
马燕羊蝎子 ( 实习白帽子 | Rank:83 漏洞数:10 | 亲,啥时候请吃马燕羊蝎子。)
药 !!药!!药!!切克闹!!抗母昂北鼻够!!洞次大赐洞洞大赐洞次大赐洞洞大次…!!万、吐、碎、佛。是谁在唱歌!!动次大次!!温暖了寂寞!!动次大次!!白云悠悠蓝天依旧…药!!药!!黑为狗…切克闹~切克闹
-
2013-03-13 14:13 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
大半夜的谁在唱歌啊?~还让不让人睡觉啦!?不知道明天上班啊!?
-
2013-03-29 03:55 |
Drizzle.Risk ( 普通白帽子 | Rank:255 漏洞数:19 | You have an error in your SQL syntax; ch...)
-
2013-04-14 21:54 |
钱在飞 ( 路人 | Rank:4 漏洞数:1 | 三尺微命,一介草民。)
@cncert国家互联网应急中心 @马燕羊蝎子 @马燕羊蝎子 大神们都好不正经····
-
2013-04-26 22:29 |
Black Angel ( 普通白帽子 | Rank:163 漏洞数:35 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)
-
2013-04-26 23:45 |
小威 ( 普通白帽子 | Rank:492 漏洞数:76 | 活到老,学到老!)
@Black Angel 没吃过羊蝎子,还木有见过羊跑么~
-
2013-04-27 01:15 |
Mr丶Mario ( 路人 | Rank:11 漏洞数:2 | Hello World!)
-
2013-04-27 05:58 |
廷廷 ( 路人 | Rank:0 漏洞数:1 | 有很强的好奇心,爱好广泛,求女女带走。。...)
