当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-061614

漏洞标题:中国移动任意手机号码登入漏洞(有地区限制)

相关厂商:中国移动

漏洞作者: 淡漠

提交时间:2014-05-20 16:57

修复时间:2014-07-04 16:58

公开时间:2014-07-04 16:58

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:18

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-05-20: 细节已通知厂商并且等待厂商处理中
2014-05-25: 厂商已经确认,细节仅向厂商公开
2014-06-04: 细节向核心白帽子及相关领域专家公开
2014-06-14: 细节向普通白帽子公开
2014-06-24: 细节向实习白帽子公开
2014-07-04: 细节向公众公开

简要描述:

可绕过移动的登入检测,登入任意手机号.

详细说明:

可绕过移动的登入检测,登入任意手机号.进行相关的帐号操作,后面就可以随意操作了.
顺带说下移动能给啥礼品?给我手机号冲电话费啥的也可以,哈哈毕竟是个大公司别太小气.

漏洞证明:

打开移动登入页面,随机输入手机号密码点击登入,获取到对应的检测telno与t值

1.jpg


拷贝请求连接修改authLevel值为99回车,然后回到登入页面在刷新你会发现你已经成功登入了.后面的就不多说了

2.jpg


3.jpg

修复方案:

修改程序检测机制

版权声明:转载请注明来源 淡漠@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2014-05-25 14:05

厂商回复:

CNVD根据图片确认所述情况,转由CNCERT协调中国移动通信集团公司处置。

最新状态:

暂无

漏洞评价:

评论

  1. 2014-05-20 17:00 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    这个漏洞坑啊。。中国移动啊。。

  2. 2014-05-20 17:00 | 秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚,关注互联网安全)

    NB!

  3. 2014-05-20 17:03 | ( 普通白帽子 | Rank:1207 漏洞数:104 | 传闻中魇是一个惊世奇男子,但是除了他华...)

    有多坑?

  4. 2014-05-20 17:04 | 鶆鶈 ( 普通白帽子 | Rank:306 漏洞数:30 )

    专业查询通话记录?

  5. 2014-05-20 17:19 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    洞主的兄弟也在乌云?

  6. 2014-05-20 17:22 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    尼玛。

  7. 2014-05-21 09:43 | 淡漠 ( 路人 | Rank:10 漏洞数:1 | 蛋疼的日子揉着也得过)

    @wefgod 木有..

  8. 2014-05-21 10:32 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    @淡漠 他不是叫淡漠天空?嘿嘿

  9. 2014-05-23 13:57 | 淡漠 ( 路人 | Rank:10 漏洞数:1 | 蛋疼的日子揉着也得过)

    @wefgod 乌云团队里真没我认识的人...

  10. 2014-07-04 17:07 | 易水寒 ( 实习白帽子 | Rank:67 漏洞数:6 )

    @淡漠 好奇洞主怎么发现这个洞的。

  11. 2014-07-04 17:16 | zzR 认证白帽子 ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1:5 无限量收 [平台担保])

    这个是个例还是能批量啊?!目测不能遍历

  12. 2014-07-04 17:29 | ( 普通白帽子 | Rank:1207 漏洞数:104 | 传闻中魇是一个惊世奇男子,但是除了他华...)

    这是什么奇葩原理

  13. 2014-07-04 17:46 | 袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)

    level 99 满级了

  14. 2014-07-04 17:51 | Mody ( 普通白帽子 | Rank:110 漏洞数:27 | "><img src=x onerror=alert(1);> <img s...)

    这个真有点奇葩,99级,碉堡了

  15. 2014-07-04 20:14 | 小森森 ( 路人 | Rank:11 漏洞数:2 | 不中二 枉少年)

    奇葩……

  16. 2014-07-04 20:39 | by阿明 ( 路人 | Rank:25 漏洞数:9 | 孤独与寂寞是我的必修课)

    什么情况

  17. 2014-07-04 22:41 | Debug0man ( 路人 | Rank:8 漏洞数:1 | 叽叽呗呗...)

    大上海啊,我嘞个去呀.好吊...楼主对女神做了什么?

  18. 2014-07-05 08:03 | 叮咚叮咚 ( 路人 | Rank:0 漏洞数:2 | 热爱生活,热爱技术)

    看移动给送什么礼物

  19. 2014-07-06 01:33 | 淡漠 ( 路人 | Rank:10 漏洞数:1 | 蛋疼的日子揉着也得过)

    @叮咚叮咚 啥也没给

  20. 2014-07-06 01:34 | 淡漠 ( 路人 | Rank:10 漏洞数:1 | 蛋疼的日子揉着也得过)

    @zzR 这个应该是介于个例与批量之间,关键还是得看程序员的逻辑水平了

  21. 2014-07-06 01:35 | 淡漠 ( 路人 | Rank:10 漏洞数:1 | 蛋疼的日子揉着也得过)

    @Debug0man 我没对你女神做啥...就稍微的调戏了下下

  22. 2014-07-06 01:37 | 淡漠 ( 路人 | Rank:10 漏洞数:1 | 蛋疼的日子揉着也得过)

    @易水寒 这个其实这是个意外

  23. 2014-07-06 01:37 | 淡漠 ( 路人 | Rank:10 漏洞数:1 | 蛋疼的日子揉着也得过)

    @魇 程序逻辑检测的问题