漏洞概要
关注数(24)
关注此漏洞
漏洞标题:大量电信移动联通客户默认路由配置不当可导致刷QB及其他定制业务
提交时间:2014-06-14 15:09
修复时间:2014-06-19 15:09
公开时间:2014-06-19 15:09
漏洞类型:重要敏感信息泄露
危害等级:高
自评Rank:20
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
无
漏洞详情
披露状态:
2014-06-14: 细节已通知厂商并且等待厂商处理中
2014-06-19: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
看详细,全国大部分移动联通电信的信息都有,可以通过积分商城兑换实物QB等等,还可以帮客户定制业务,开通sp业务,危害自评吧。小新人求个礼物QAQ
详细说明:
用80端口爆破工具爆破ip段,我仅以江苏电信某个小段做实验吧,如图那是扫出来的结果,就这个实验吧http://180.110.91.28:80 admin admin 现在还在线
,进去以后直接可以看到点show直接看账号密码
。联通移动一样操作,只要扫ip段破解账号密码就行,目前全国有几个路由器可以直接看密码或者通过审查元素和查看源文件看密码。
漏洞证明:
来,我们来登录他,账号密码在前面,直接选择宽带方式登录即可
,顺便订个业务看看吧
![51OXULR_GR}R92Z%6]W]](S.jpg](https://wooyun-img.oss-cn-beijing.aliyuncs.com/upload/201406/141222597a3a6f8d05b11d8cec879fb0584e9d05.jpg)
,ok定制成功
![])W$}568_IDXRWFPPNQ~NC2.jpg](https://wooyun-img.oss-cn-beijing.aliyuncs.com/upload/201406/141223517b20bf94d745d5eff8a10a723851e8c2.jpg)
,抱歉了,嘿嘿电信客服待会返这个用户9元哦。
天翼积分商城登录兑换也给力,
不仅能够订业务,还可以查看身份证,住址之类的信息,还可以进积分商城兑换东西,其他的我不演示了,全国移动联通电信都躺枪。
修复方案:
联系路由器服务商隐藏明文密码就ok,还有8080,8081,1080端口也能爆出这些账户密码
漏洞回应
漏洞评价:
评论
-
2014-06-14 15:28 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
-
2014-06-14 15:33 |
泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)
呵呵。。楼主肯定关注了www.qqyewu.com和www.qqzshc.com
-
2014-06-14 15:57 |
我也不知道 ( 路人 | Rank:27 漏洞数:8 | 小新人QAQ)
-
2014-06-14 15:57 |
小怿 ( 路人 | Rank:29 漏洞数:6 | )
@泳少 第一个我以前关注过,第二个那么像仿的呢。。
-
2014-06-14 15:59 |
我也不知道 ( 路人 | Rank:27 漏洞数:8 | 小新人QAQ)
-
2014-06-14 16:02 |
我也不知道 ( 路人 | Rank:27 漏洞数:8 | 小新人QAQ)
-
2014-06-14 16:08 |
泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)
-
2014-06-14 16:08 |
泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)
-
2014-06-14 16:15 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
-
2014-06-14 16:19 |
夏殇 ( 路人 | Rank:30 漏洞数:21 | 不忘初心,方得始终。)
-
2014-06-14 16:20 |
我也不知道 ( 路人 | Rank:27 漏洞数:8 | 小新人QAQ)
-
2014-06-14 16:23 |
夏殇 ( 路人 | Rank:30 漏洞数:21 | 不忘初心,方得始终。)
-
2014-06-14 16:37 |
YY-2012 ( 普通白帽子 | Rank:2763 漏洞数:641 | 意淫,是《红楼梦》原创的词汇,但后来演变...)
-
2014-06-14 16:40 |
我也不知道 ( 路人 | Rank:27 漏洞数:8 | 小新人QAQ)
@YY-2012 不知道为什么改不成cncert国家互联网应急中心
-
2014-06-14 16:48 |
追逐天堂 ( 路人 | Rank:0 漏洞数:10 | 请叫我路人丁)
@我也不知道 这个是他自己打上的 管理员没分类 @疯狗 @xxser
-
2014-06-14 16:49 |
我也不知道 ( 路人 | Rank:27 漏洞数:8 | 小新人QAQ)
-
2014-06-14 17:20 |
从容 ( 普通白帽子 | Rank:221 漏洞数:75 | Enjoy Hacking Just Because It's Fun :) ...)
-
2014-06-14 17:23 |
我也不知道 ( 路人 | Rank:27 漏洞数:8 | 小新人QAQ)
-
2014-06-14 17:24 |
从容 ( 普通白帽子 | Rank:221 漏洞数:75 | Enjoy Hacking Just Because It's Fun :) ...)
-
2014-06-14 17:26 |
我也不知道 ( 路人 | Rank:27 漏洞数:8 | 小新人QAQ)
-
2014-06-14 18:42 |
小权 ( 路人 | Rank:4 漏洞数:3 | 小菜鸟,求各位大姐大哥多多指教)
-
2014-06-14 20:51 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)
现在知道比如宽带的账号密码还是刷不了QB的吧,需要进一步验证的
-
2014-06-14 21:27 |
我也不知道 ( 路人 | Rank:27 漏洞数:8 | 小新人QAQ)
@wefgod 恩恩,虚拟物品要手机和固话验证码,打个电话伪装客服欺骗验证码,实物需要身份证号码,身份证号码个人资料有,直接兑换。
-
2014-06-14 21:27 |
我也不知道 ( 路人 | Rank:27 漏洞数:8 | 小新人QAQ)
-
2014-06-15 01:27 |
JJFly ( 路人 | Rank:2 漏洞数:1 | <a href="www.yidianjiujijifly.com">www.y...)
@我也不知道 为了一个钻这样的话。成本是不是太高了。另外验证码如果用户自己泄漏的话,这个并不算是漏洞了。因为这是用户自己的责任。同样类比支付宝。
-
2014-06-15 11:37 |
我也不知道 ( 路人 | Rank:27 漏洞数:8 | 小新人QAQ)
@JJFly 开钻不需要验证码,直接开就行,开钻10分钟可以把一个号开满,不要一点成本,等详细描述出来你就知道,这是批量操作的,只是兑换qb需要手机验证码。
-
2014-06-15 17:13 |
JJFly ( 路人 | Rank:2 漏洞数:1 | <a href="www.yidianjiujijifly.com">www.y...)
@我也不知道 有没有3天体验?没有的话。妥妥太高大上了!!
-
2014-07-10 12:59 |
7z1 ( 实习白帽子 | Rank:94 漏洞数:14 | 黑客:探险家、网络中的幽灵、用技术捍卫正...)
-
2014-07-27 13:46 |
J4mins ( 实习白帽子 | Rank:39 漏洞数:12 | Location: London,Ontario)
钻阔啊 甩7个钻到我乌云账号 先要黄钻 我给我的乌云个人信息加点皮肤 再来个绿钻 我要在我乌云个人信息上放背景音乐 qq会员也要 我的头像要动态的闪图 钻阔 拜托你了!
