当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-053330

漏洞标题:中国移动cmcc-edu权限绕过之免费上网

相关厂商:中国移动

漏洞作者: 3yst1m

提交时间:2014-03-12 11:00

修复时间:2014-04-26 11:00

公开时间:2014-04-26 11:00

漏洞类型:未授权访问/权限绕过

危害等级:中

自评Rank:7

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-03-12: 细节已通知厂商并且等待厂商处理中
2014-03-18: 厂商已经确认,细节仅向厂商公开
2014-03-28: 细节向核心白帽子及相关领域专家公开
2014-04-07: 细节向普通白帽子公开
2014-04-17: 细节向实习白帽子公开
2014-04-26: 细节向公众公开

简要描述:


详细说明:

http://122.202.164.10:8080/portal/后面加任意参数跳转到错误页面然后审查元素修改url

clipboard.png


clipboard1.png


clipboard2.png


clipboard3.png


点击重新登录之后会跳转到wooyun

clipboard4.png


还有cmcc-edu使用代理ip还是可以免费上网- -

漏洞证明:

clipboard.png


clipboard1.png


clipboard2.png


clipboard3.png


点击重新登录之后会跳转到wooyun

clipboard4.png


还有cmcc-edu使用代理ip还是可以免费上网- -

修复方案:

null;

版权声明:转载请注明来源 3yst1m@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2014-03-18 10:15

厂商回复:

最新状态:

暂无

漏洞评价:

评论

  1. 2014-03-12 11:01 | 马燕羊蝎子 ( 实习白帽子 | Rank:83 漏洞数:10 | 亲,啥时候请吃马燕羊蝎子。)

    运营商很火呀

  2. 2014-03-12 11:03 | 走火入魔 ( 路人 | Rank:18 漏洞数:2 | 多读书,多看报,少吃零食,多睡觉。)

    求方法 求给力。。。我们学校有edu cmcc

  3. 2014-03-12 11:06 | 马云 ( 路人 | Rank:10 漏洞数:5 | 啪啪啪啪啪啪啪啪)

    求运营商忽略

  4. 2014-03-12 11:29 | 风情万种 ( 普通白帽子 | Rank:181 漏洞数:63 | 不再相信爱了)

    这也行

  5. 2014-03-12 11:33 | 走火入魔 ( 路人 | Rank:18 漏洞数:2 | 多读书,多看报,少吃零食,多睡觉。)

    求运营商忽略

  6. 2014-03-12 11:43 | 九九 ( 路人 | Rank:5 漏洞数:4 | 暂无。)

    忽略了也会补

  7. 2014-03-12 12:41 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    给力

  8. 2014-03-12 12:42 | 3yst1m ( 实习白帽子 | Rank:35 漏洞数:4 | 我发现我的思路还不够猥琐)

    @走火入魔 CMCC or CMCC_EDU 使用代理IP就可以绕过

  9. 2014-03-12 12:43 | 3yst1m ( 实习白帽子 | Rank:35 漏洞数:4 | 我发现我的思路还不够猥琐)

    @wefgod 大牛你好。

  10. 2014-03-12 12:44 | 3yst1m ( 实习白帽子 | Rank:35 漏洞数:4 | 我发现我的思路还不够猥琐)

    @风情万种 不然呢?

  11. 2014-03-12 12:44 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    @3yst1m 不会是某人小号……吧

  12. 2014-03-12 12:47 | 3yst1m ( 实习白帽子 | Rank:35 漏洞数:4 | 我发现我的思路还不够猥琐)

    @wefgod - -表示刚来到wooyun这个无限搞基的平台

  13. 2014-03-12 12:49 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    @3yst1m 果断大牛啊

  14. 2014-03-12 13:01 | 走火入魔 ( 路人 | Rank:18 漏洞数:2 | 多读书,多看报,少吃零食,多睡觉。)

    @3yst1m 代理ip 那种代理啊

  15. 2014-03-12 13:26 | 3yst1m ( 实习白帽子 | Rank:35 漏洞数:4 | 我发现我的思路还不够猥琐)

    @走火入魔 百度site:移动代理ip

  16. 2014-03-12 14:26 | T-MAC ( 路人 | Rank:19 漏洞数:2 )

    mark

  17. 2014-03-12 14:28 | T-MAC ( 路人 | Rank:19 漏洞数:2 )

    @3yst1m 抱歉,没有找到与“site:移动代理ip”相关的网页。

  18. 2014-03-12 14:34 | 3yst1m ( 实习白帽子 | Rank:35 漏洞数:4 | 我发现我的思路还不够猥琐)

    @T-MAC - - 哥们,你太逗了 是搜索移动代理ip- -加上site干嘛?

  19. 2014-03-12 14:35 | T-MAC ( 路人 | Rank:19 漏洞数:2 )

    @3yst1m 我错了

  20. 2014-03-12 16:37 | 走火入魔 ( 路人 | Rank:18 漏洞数:2 | 多读书,多看报,少吃零食,多睡觉。)

    @3yst1m 我怎么就 突破不了啊

  21. 2014-03-12 16:42 | 嘿ME ( 实习白帽子 | Rank:50 漏洞数:6 | http://zhangtory.com)

    学校就有cmcc-edu,求。。。。懂的

  22. 2014-03-12 17:58 | 乌云白帽子 ( 路人 | Rank:11 漏洞数:4 | 路人甲)

    @3yst1m 求亲手指导!

  23. 2014-03-12 18:21 | 3yst1m ( 实习白帽子 | Rank:35 漏洞数:4 | 我发现我的思路还不够猥琐)

    @乌云白帽子 - -

  24. 2014-03-12 18:22 | 3yst1m ( 实习白帽子 | Rank:35 漏洞数:4 | 我发现我的思路还不够猥琐)

    @嘿ME WooYun: 多地区移动CMCC和CMCC-edu未经授权就可免费上网

  25. 2014-03-12 19:50 | 嘿ME ( 实习白帽子 | Rank:50 漏洞数:6 | http://zhangtory.com)

    @3yst1m 多谢

  26. 2014-03-12 20:02 | vipons ( 普通白帽子 | Rank:284 漏洞数:65 | *^◎^*)

    代理登陆 如果没有网络怎么找代理呢?

  27. 2014-03-12 20:11 | 3yst1m ( 实习白帽子 | Rank:35 漏洞数:4 | 我发现我的思路还不够猥琐)

    @vipons 我这个可以不用代理ip就free上网

  28. 2014-03-12 20:54 | vipons ( 普通白帽子 | Rank:284 漏洞数:65 | *^◎^*)

    @3yst1m 详解

  29. 2014-03-12 22:14 | 3yst1m ( 实习白帽子 | Rank:35 漏洞数:4 | 我发现我的思路还不够猥琐)

    @vipons 等厂商忽略吧

  30. 2014-03-13 10:33 | 10457793 ( 普通白帽子 | Rank:867 漏洞数:128 | 说好的借,为什么从来不还?O(∩_∩)O)

    基础设施大家应该多加关注 找到任何危险点 修复 避免被不法分子轻易利用

  31. 2014-03-13 10:45 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    @3yst1m cert忽略的概率很低

  32. 2014-03-13 20:29 | /xss/ ( 路人 | Rank:9 漏洞数:2 | hello)

    代理ip 移动没那么弱智

  33. 2014-03-13 21:07 | 3yst1m ( 实习白帽子 | Rank:35 漏洞数:4 | 我发现我的思路还不够猥琐)

    @/xss/ 以前有大牛发过cmcc-edu可以用代理ip免费上网 这个到现在依然还可以用- -