当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-055738

漏洞标题:某省电信机主信息(姓名、住址、身份证号)存在泄漏风险,话费余额可被消费

相关厂商:中国电信

漏洞作者: 超威蓝猫

提交时间:2014-04-06 14:18

修复时间:2014-05-21 14:19

公开时间:2014-05-21 14:19

漏洞类型:账户体系控制不严

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-04-06: 细节已通知厂商并且等待厂商处理中
2014-04-11: 厂商已经确认,细节仅向厂商公开
2014-04-21: 细节向核心白帽子及相关领域专家公开
2014-05-01: 细节向普通白帽子公开
2014-05-11: 细节向实习白帽子公开
2014-05-21: 细节向公众公开

简要描述:

电信啊,啧啧啧..

详细说明:

首先,从豌豆荚应用商店下载并安装"江苏电信掌上营业厅"。

01.jpg


在登录界面填入任意江苏省电信的手机号,获取一条短信密码。

02p.jpg


抓包可以看到,短信验证码就在返回的内容中,用这个验证码即可登录掌上营业厅。

03p.jpg


这里可以看到流量、话费、积分等信息,这都不是关键。我们点击图上红框部分,

04p.jpg


可以看到,虽然APP输出的信息有打码,但实际上HTTP请求返回的数据没有打码..(为了保护隐私,图片做了模糊处理)
我们又用同样的方法,随机登录了几个手机号,确认了漏洞存在。同时发现每个手机号都有绑定身份证,但用户住址则不一定有。
至此,我们可以实现:查询任意江苏电信手机号的话费、积分、流量、机主的姓名、住址,以及身份证号。
有了这些资料,还能做什么呢?
我们登录江苏电信网上营业厅 http://js.189.cn/ 登录-找回密码-在线重置

05p.jpg


来到了这个页面:

06.jpg


我们填入手机号和对应的身份证号,来到下一步

07.jpg


发送短信验证码看看,天啊电信你是有多喜欢返回验证码?

08.jpg


于是把密码改为998877:

09.jpg


成功登录网上营业厅:

10.jpg


试试看开通一个收费的包月业务:

11.jpg


12.jpg


13.jpg


成功开通,无需任何验证码

14.jpg


更多危害这里不再赘述。

漏洞证明:

两千万用户哇..

18.jpg


16.jpg


15.jpg


17.jpg

修复方案:

电信更专业:)

版权声明:转载请注明来源 超威蓝猫@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:11

确认时间:2014-04-11 14:08

厂商回复:

CNVD确认所述情况(验证过程受CNVD团队验证条件所限,未直接全部复现),已经转由CNCERT下发给江苏分中心,由其后续协调当地基础电信企业处置。

最新状态:

暂无

漏洞评价:

评论

  1. 2014-04-06 14:21 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    电信啊电信

  2. 2014-04-06 14:35 | 小火苗 ( 路人 | Rank:6 漏洞数:1 | 我是一只小火苗呀,春风吹又生呀...)

    越权,?

  3. 2014-04-06 16:14 | JJFly ( 路人 | Rank:2 漏洞数:1 | <a href="www.yidianjiujijifly.com">www.y...)

    @疾风 不做死不会死

  4. 2014-04-06 16:22 | JJFly ( 路人 | Rank:2 漏洞数:1 | <a href="www.yidianjiujijifly.com">www.y...)

    这是要15+的节奏,电信的系统的确安全性做的不是很好,开发团队不舍得重构以及人员变动较大,没有一个固定的安全可靠的身份认证架构,对比联通移动的确做的有些欠缺。

  5. 2014-04-06 16:24 | 超威蓝猫 ( 核心白帽子 | Rank:1092 漏洞数:117 | STEAM_0:0:55968383)

    @JJFly 我感觉三家都不怎样..

  6. 2014-04-06 17:28 | 熊猫 ( 实习白帽子 | Rank:64 漏洞数:33 | panda)

    各种厉害

  7. 2014-04-06 17:52 | 超威蓝猫 ( 核心白帽子 | Rank:1092 漏洞数:117 | STEAM_0:0:55968383)

    @熊猫 膜拜熊猫大神

  8. 2014-04-06 19:54 | JJFly ( 路人 | Rank:2 漏洞数:1 | <a href="www.yidianjiujijifly.com">www.y...)

    @超威蓝猫 就这三家做对比的话,哦,据说最近有个叫广电的家伙要来当第四家了[哈哈哈哈哈],不知道会怎样!

  9. 2014-05-21 16:52 | Arthur ( 实习白帽子 | Rank:77 漏洞数:33 | USA,I am coming!!!!!)

    膜拜大牛!!!

  10. 2014-05-23 09:38 | 流影 ( 路人 | Rank:15 漏洞数:12 | 做人低调点好)

    膜拜大牛!!!

  11. 2014-05-23 17:24 | 最后一个吃货 ( 路人 | Rank:0 漏洞数:1 | 额。。。。)

    膜拜大牛!!!