当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-062076

漏洞标题:400电话企业资料和电话录音可被泄露进行定点诈骗

相关厂商:400电话

漏洞作者: 兜兜揣肉包

提交时间:2014-05-24 00:45

修复时间:2014-07-08 00:45

公开时间:2014-07-08 00:45

漏洞类型:用户资料大量泄漏

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-05-24: 细节已通知厂商并且等待厂商处理中
2014-05-28: 厂商已经确认,细节仅向厂商公开
2014-06-07: 细节向核心白帽子及相关领域专家公开
2014-06-17: 细节向普通白帽子公开
2014-06-27: 细节向实习白帽子公开
2014-07-08: 细节向公众公开

简要描述:

小漏洞我都不发的
感觉那些搞营销或者诈骗的对这个一定感兴趣

详细说明:

首先是登录页面:**.400cti.com.cn
密码嘛都是弱密
admin ***马赛克***
共30301条企业数据,这些资料推销的人员很感兴趣吧。当然要搞个诈骗也很容易

QQ截图20140523221431.jpg


各种企业、企业负责人详细信息,还有照片。还可以上传文件,大家懂啦.
当我看到企业录音明细、企业录音监听时我就不淡定了!!!!!我在想我手机也会被被人监听呢!!!!大家都懂的:

QQ截图20140523223403.jpg


157万条录音记录!!!我试听了一两个,音质不错。我想如果你有耐心你会收集到很多有价值的资料。什么?播放速度太快了?你不会下载到本地慢慢听啊!!:

QQ截图20140523224305.jpg


实在嫌麻烦,看前几张照片右上角,不都有导出数据嘛导出来直接下载到本地。这个危害是很大的。我就举一个例子。为求真实,本人对被我泄露了资料的人感到抱歉。
http://119.7.***.***:9090/monitor/[2014-5-22]/059188388106-059188051023-1400752162.1835-174923.wav
听这段录音,我可以收集到的资料这位女士陈,正在求学,寻求专升本。应该住在福州附近。手机号码:136****2077(我已发了短信给当事人道歉了,想诈骗的走开)
社工,诈骗什么的都很容易的。就是向这位女士推销学校自考相关的都很容易的。

漏洞证明:

另外通过扫描发现网站居然开启了1433端口.很幸运的我猜对了数据库的用户名就是身份证照片目录中的一个文件夹名字,密码是弱密:judianXXXXXX(马赛克)
上图一张:

1.jpg

修复方案:

你们更专业
求礼物!!!!!

版权声明:转载请注明来源 兜兜揣肉包@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:6

确认时间:2014-05-28 11:39

厂商回复:

已经转由CNCERT下发给四川分中心处置。

最新状态:

暂无

漏洞评价:

评论

  1. 2014-05-24 10:25 | 阿峰 ( 实习白帽子 | Rank:39 漏洞数:9 | 关注网络安全,人人有责。)

    已经不知道那些录音是怎么存放的,现在懂了,其他客服电话也这样?

  2. 2014-05-24 11:27 | B1acken ( 普通白帽子 | Rank:174 漏洞数:56 | 渣渣)

    我先去下载来看看,文件名有亮点呀

  3. 2014-05-24 12:09 | 兜兜揣肉包 ( 实习白帽子 | Rank:72 漏洞数:17 )

    靠!!!都去下载啦!!!我都没下载.你们这些人啊,早知道就另外提交漏洞啦~~~

  4. 2014-05-25 03:29 | Gzsa ( 路人 | Rank:2 漏洞数:2 )

    @兜兜揣肉包 早上好

  5. 2014-05-28 13:06 | Bird ( 实习白帽子 | Rank:60 漏洞数:25 | Stay hungry. Stay foolish.)

    @B1acken 你们都是怎么看到的漏洞详情- -

  6. 2014-05-28 17:04 | abaddon ( 实习白帽子 | Rank:37 漏洞数:10 | 我叫什么名字)

    @Bird 他们是白帽子 也或许 可以猜测吧 厂商给了 目标给力 一点信息 有可能通过猜测复现漏洞

  7. 2014-05-28 21:15 | Bird ( 实习白帽子 | Rank:60 漏洞数:25 | Stay hungry. Stay foolish.)

    @abaddon 猜测- - 好吧。。。爆破路径么

  8. 2014-06-16 14:40 | 兜兜揣肉包 ( 实习白帽子 | Rank:72 漏洞数:17 )

    到现在还不修复,今天有翻了一下!!有惊喜啊。http://vip.400cti.com.cn/400V3.0FileUpLoad/Excel/20130628090511数据.xls管理员,你如此淫荡,你老板知道吗?

  9. 2014-06-27 19:24 | Bird ( 实习白帽子 | Rank:60 漏洞数:25 | Stay hungry. Stay foolish.)

    @兜兜揣肉包 我去。。。服了。。。这帮人能不能干正事。,。,。

  10. 2014-06-27 19:27 | Bird ( 实习白帽子 | Rank:60 漏洞数:25 | Stay hungry. Stay foolish.)

    @兜兜揣肉包 还不修复?还好我从来不用400- -

  11. 2014-06-28 01:12 | 兜兜揣肉包 ( 实习白帽子 | Rank:72 漏洞数:17 )

    @Bird 还没修复~这个只是看小说的,还有看H片的http://wooyun.org/bugs/wooyun-2014-065304

  12. 2014-07-08 07:11 | 小怿 ( 路人 | Rank:29 漏洞数:6 | )

    我找一下个下载。。结果里面内容居然是需要服务吗。。

  13. 2014-07-08 09:11 | 兜兜揣肉包 ( 实习白帽子 | Rank:72 漏洞数:17 )

    @小怿 求地址!!!

  14. 2014-07-08 09:43 | 小怿 ( 路人 | Rank:29 漏洞数:6 | )

    @兜兜揣肉包 http://119.7.222.212:9090/monitor/%5b2014-7-08%5d/015121045028-018182323298-1404765410.8436-043650.wav

  15. 2014-07-08 09:45 | 兜兜揣肉包 ( 实习白帽子 | Rank:72 漏洞数:17 )

    @小怿 艹!!!真的小姐漂亮吗!问的真直接

  16. 2014-07-08 09:46 | 小怿 ( 路人 | Rank:29 漏洞数:6 | )

    @兜兜揣肉包 我随意下的,当时在喝水,我直接喷了。。。

  17. 2014-07-08 09:47 | 兜兜揣肉包 ( 实习白帽子 | Rank:72 漏洞数:17 )

    @小怿 2014年7月8日,就是今天.这个可以报警了.直接去抓.现在招嫖都开通400热线了.无语

  18. 2014-07-08 09:49 | 大圣之家 ( 路人 | Rank:23 漏洞数:4 | 前端攻城师一枚!)

    牛逼,现在还能列目录

  19. 2014-07-08 09:51 | 小怿 ( 路人 | Rank:29 漏洞数:6 | )

    @兜兜揣肉包 现在400热线好申请了,所以了。。现在电信诈骗的都用400的了。

  20. 2014-07-08 10:00 | 兜兜揣肉包 ( 实习白帽子 | Rank:72 漏洞数:17 )

    @小怿 等明天有时间我来好好查查是那部电话~~

  21. 2014-07-08 10:43 | 兜兜揣肉包 ( 实习白帽子 | Rank:72 漏洞数:17 )

    @小怿 来听听这个~~http://119.7.222.212:9090/monitor/[2014-7-07]/015121045028-015595397889-1404745379.8285-230259.wav

  22. 2014-07-08 14:49 | Andy_ ( 路人 | Rank:25 漏洞数:7 | 中行打酱油第一人!!)

    @兜兜揣肉包 哦啦啦哦啦啦,发现了新问题,可以下载的不止一条录音

  23. 2014-07-08 15:22 | Ton7BrEak ( 普通白帽子 | Rank:211 漏洞数:43 | 吃苦耐劳,我只会第一个!)

    @Andy_ 本来就不止一条···

  24. 2014-07-09 11:10 | 小怿 ( 路人 | Rank:29 漏洞数:6 | )

    @兜兜揣肉包 我汗。。他们上去直接就问地址。。

  25. 2014-07-14 18:05 | 兜兜揣肉包 ( 实习白帽子 | Rank:72 漏洞数:17 )

    @小怿 人家不修复我也没办法.几百万的电话录音呢~~~~可惜不是照片.否则必火~

  26. 2014-07-14 18:30 | 小怿 ( 路人 | Rank:29 漏洞数:6 | )

    @兜兜揣肉包 啊?我说他们这群打电话的呢。。

  27. 2014-07-15 16:23 | 路人N ( 路人 | Rank:12 漏洞数:8 )

    lol...

  28. 2014-07-16 22:10 | Melody ( 路人 | Rank:5 漏洞数:3 | 啊)

    http://119.7.222.212:9090/monitor/ 你为何如此屌

  29. 2014-07-16 23:42 | 兜兜揣肉包 ( 实习白帽子 | Rank:72 漏洞数:17 )

    @Melody 你挖到宝了~~

  30. 2014-07-17 16:23 | Wangl ( 实习白帽子 | Rank:33 漏洞数:4 | 新浪支付,值得拥有)

    http://wooyun.org/bugs/wooyun-2014-068693又见录音

  31. 2014-07-17 17:16 | 革命往事 ( 路人 | Rank:17 漏洞数:2 | 革命已成往事)

    http://119.7.222.212:9090/monitor/%5b2014-7-17%5d/0018721537223-013412832629-1405587704.8178-170144.wav果然碉,黄赌毒很多啊

  32. 2014-07-19 15:11 | Melody ( 路人 | Rank:5 漏洞数:3 | 啊)

    @兜兜揣肉包 GG!批量下载,不久后,我就会出任CEO、迎娶白富美、走上人生巅峰,想想还有点小激动。

  33. 2014-07-19 15:33 | Ton7BrEak ( 普通白帽子 | Rank:211 漏洞数:43 | 吃苦耐劳,我只会第一个!)

    @Melody 喂!醒醒!工头喊我和你一起搬砖啦~

  34. 2014-07-19 21:29 | Melody ( 路人 | Rank:5 漏洞数:3 | 啊)

    @Ton7BrEak 铲子已备好,工头请指示

  35. 2014-07-20 00:19 | Ton7BrEak ( 普通白帽子 | Rank:211 漏洞数:43 | 吃苦耐劳,我只会第一个!)

    @Melody 今天的任务是把长城的砖都搬走~快起来了啊

  36. 2014-07-20 01:58 | 以梦为马 ( 路人 | Rank:0 漏洞数:1 | 一个和谐的低调主义者。)

    mark....叼,,

  37. 2014-08-13 23:24 | 瓦解° ( 路人 | Rank:12 漏洞数:5 | web渗透学习小菜一枚。)

    @兜兜揣肉包 没想到现在这种行业的人这么屌,一接通就直接问你需要服务吗。。。我的三观啊。。

  38. 2014-09-03 17:47 | 咖啡 ( 实习白帽子 | Rank:48 漏洞数:20 )

    好流弊. 电话还没接通回个帖

  39. 2014-09-03 18:19 | Yinkan ( 路人 | Rank:2 漏洞数:1 | 码农)

    为什么我现在上去还在……

  40. 2014-09-03 21:21 | 小火苗 ( 路人 | Rank:6 漏洞数:1 | 我是一只小火苗呀,春风吹又生呀...)

    他们录音的目的是什么呀、?

  41. 2014-09-10 18:31 | Suner ( 路人 | Rank:21 漏洞数:2 | 洞次打次)

    人家压根就没想着修复

  42. 2014-09-20 20:24 | 腾讯厂商 ( 路人 | Rank:0 漏洞数:1 | script>document.cookie("http//a.cc/21.js...)

    我会告诉你 被大面积曝光了吗?

  43. 2014-09-21 12:01 | 兜兜揣肉包 ( 实习白帽子 | Rank:72 漏洞数:17 )

    @腾讯厂商 擦~~我看到了.我居然在草榴社区看到了!!!!!