漏洞概要
关注数(24)
关注此漏洞
漏洞标题:郑州联通基站综合管理系统(3800多基站信息泄露)
提交时间:2013-08-11 22:01
修复时间:2013-09-25 22:01
公开时间:2013-09-25 22:01
漏洞类型:网络未授权访问
危害等级:中
自评Rank:10
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
Tags标签:
无
漏洞详情
披露状态:
2013-08-11: 细节已通知厂商并且等待厂商处理中
2013-08-15: 厂商已经确认,细节仅向厂商公开
2013-08-25: 细节向核心白帽子及相关领域专家公开
2013-09-04: 细节向普通白帽子公开
2013-09-14: 细节向实习白帽子公开
2013-09-25: 细节向公众公开
简要描述:
新系统上线未经授权可绕过,执行创建管理员,查看几千基站信息,以及人员管理,派发工作人员半夜去修设备都有可能....
详细说明:
1.后台登录无弱口令
2.点击登录闪了一下登录成功后显示的内容
3.执行ESC卡住页面...
4.进入任意界面,都会提示未登录,自动跳回登录页,可是按了ESC继续卡,网页成功获取信息
5.查看并可重置管理员密码
6.管理员身份登录
漏洞证明:
url:http://61.168.14.250
测试界面:
http://61.168.14.250/MainFrame.html
ESC拦截返回。。网页功能执行。。
已破获管理员:
user:wangrh pass:110110
修复方案:
版权声明:转载请注明来源 灬相随灬@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:11
确认时间:2013-08-15 22:02
厂商回复:
最新状态:
暂无
漏洞评价:
评论
-
2013-08-11 23:02 |
无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ……肉肉捉活,亭长放解)
-
2013-08-11 23:06 |
灬相随灬 ( 普通白帽子 | Rank:369 漏洞数:68 | 大胆天下去得,小心寸步难行。)
@无敌L.t.H 这个平台可以派遣工作人员前去检修设备的。。。
-
2013-08-12 00:27 |
一只猿 ( 普通白帽子 | Rank:463 漏洞数:89 | 硬件与无线通信研究方向)
@无敌L.t.H 您好,我们将在工作日期间安排维修工作人员联系您,请您保持电话畅通,谢谢!
-
2013-08-12 00:28 |
一只猿 ( 普通白帽子 | Rank:463 漏洞数:89 | 硬件与无线通信研究方向)
-
2013-08-12 01:37 |
liner ( 普通白帽子 | Rank:165 漏洞数:27 )
-
2013-08-12 09:06 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)
-
2013-08-12 13:40 |
78基佬 ( 实习白帽子 | Rank:84 漏洞数:20 | 不会日站的设计师不是好产品经理)
-
2013-08-12 14:31 |
夜 ( 路人 | Rank:14 漏洞数:4 | 小夜,一个苦逼程序员)
@liner 俺是河南的,从小到大不知道为啥那么多攻击河南的,我们是穷,我们吃自己种的,穿自己挣的!虽说林子大了什么鸟都有,但法不责众吧!
-
2013-08-12 16:56 |
无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ……肉肉捉活,亭长放解)
@灬相随灬 我们这某些联通工程师只有周一在机房,其他4天在外面走量……
-
2013-08-12 17:03 |
灬相随灬 ( 普通白帽子 | Rank:369 漏洞数:68 | 大胆天下去得,小心寸步难行。)
-
2013-08-12 19:37 |
无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ……肉肉捉活,亭长放解)
@灬相随灬 就是大量推销联通卡,卖得多提成高,光呆在机房钱少得可怜,我们这联通乱得很,用的人几乎没有。
-
2013-08-14 01:12 |
liner ( 普通白帽子 | Rank:165 漏洞数:27 )
-
2013-08-16 10:50 |
小震 ( 路人 | Rank:8 漏洞数:3 | ~)
-
2013-08-19 14:42 |
夜 ( 路人 | Rank:14 漏洞数:4 | 小夜,一个苦逼程序员)
-
2013-09-26 10:45 |
hblf ( 路人 | Rank:14 漏洞数:2 | 甲方安全攻城狮一枚)
-
2013-09-26 10:47 |
灬相随灬 ( 普通白帽子 | Rank:369 漏洞数:68 | 大胆天下去得,小心寸步难行。)
