当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-080771

漏洞标题:中国联通实名认证平台严重缺陷(可导致海量身份证信息泄露)

相关厂商:中国联通

漏洞作者: Levine

提交时间:2014-10-25 21:57

修复时间:2014-12-09 21:58

公开时间:2014-12-09 21:58

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-10-25: 细节已通知厂商并且等待厂商处理中
2014-10-29: 厂商已经确认,细节仅向厂商公开
2014-11-08: 细节向核心白帽子及相关领域专家公开
2014-11-18: 细节向普通白帽子公开
2014-11-28: 细节向实习白帽子公开
2014-12-09: 细节向公众公开

简要描述:

中国联通实名认证平台多处严重逻辑漏洞,相互配合可获得保守估计用户身份详细信息(身份证号,手机号,家庭住址)

详细说明:

某天本屌逛京东买个流量卡,怎奈本屌是穷屌 所以看来看去看到某张卡的介绍详情里包括了 如下信息
实名网址:http://www.wom186.com/smzdj
实名账号:5103894881 密码:123456
好了正题.

7C6D9492-6471-4E3B-9C3C-77CE26D88450.png


0x1首先映入眼帘的是帐号登录系统. 这里的逻辑是首先验证用户名是否存在与系统如果存在继续输入密码

FDF63293-2D0E-49BE-944A-EF2D1CFD7D4D.png


0x2下一步会把该管理员的所有信息输出出来. 当然包括没加盐的MD5(PWD)```` 都没想到现在还有这么写的..

0C8FF367-25AC-4C4F-888D-D2E21CB78030.png


```再一次, 此处验证码形同虚设.
联通的管理员帐号是系统生成的所以都是一个挨着一个的, 所以根据图二的POST,
我用脚写了一段code,跑了几个小时抓到了2W6多个管理员信息.

E7FD3AB6-CE0F-403F-9E88-68304E8C155B.png



输出password`
没加盐的md5实在太好破了!

0STLNBVVE%2V)5AYEMZ$Q}1.jpg


据完全统计 96%的管理员密码都成功配对.(不要抓我`` 马山就删)
我随便登录一个好伐`` 用户数据我没敢跑.

97D20349-B89F-408F-9B70-DCF5595E74C1.png


1500多条用户身份证信息
看到这有些人该骂了 LZSB 没看到都打了***么```可事实是```

6335B362-3A9B-47AB-819D-865DF894E97D.png


只是简单的在前端替换`` 这只是随便上的一个管理员``` 随便跑了几个小时的管理员`` 实际上可能十倍都不止``
保守估计上千万用户身份证号 手机号 住址 姓名 泄露```
送我个无限流量卡好嘛.....

漏洞证明:

上面``

修复方案:

我啥也不会``

版权声明:转载请注明来源 Levine@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:16

确认时间:2014-10-29 20:03

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT下发给广东分中心,由其后续协调网站管理单位处置。按信息泄露风险评分,rank 16

最新状态:

暂无

漏洞评价:

评论

  1. 2014-10-26 00:55 | 老笨蛋 ( 路人 | Rank:29 漏洞数:8 | 老笨蛋一个)

    http://loudong.360.cn/vul/info/id/29160/?1414255731768我眼花了,是同一个么?

  2. 2014-10-26 01:04 | Levine ( 实习白帽子 | Rank:44 漏洞数:5 | No Zuo No die)

    不能两个平台都提交么,如果不能请管理员告知

  3. 2014-10-26 01:08 | 咸鱼翻身 ( 普通白帽子 | Rank:576 漏洞数:108 )

    这个逼装的好。。。

  4. 2014-10-26 01:17 | Levine ( 实习白帽子 | Rank:44 漏洞数:5 | No Zuo No die)

    @咸鱼翻身 WooYun: 某省水库系统SQL注入导致旗下5个分系统沦陷(还有视频监控哦) http://loudong.360.cn/vul/info/id/26233还得向你取经啊

  5. 2014-10-26 01:51 | 咸鱼翻身 ( 普通白帽子 | Rank:576 漏洞数:108 )

    @Levine 花一裤币看看吧。你会知道答案的

  6. 2014-10-26 02:04 | Levine ( 实习白帽子 | Rank:44 漏洞数:5 | No Zuo No die)

    @咸鱼翻身 你重复那么多怎么看得过来

  7. 2014-10-26 02:09 | 咸鱼翻身 ( 普通白帽子 | Rank:576 漏洞数:108 )

    要玩吗。。。看看谁死吧

  8. 2014-10-26 02:18 | Levine ( 实习白帽子 | Rank:44 漏洞数:5 | No Zuo No die)

    怎么感觉 @咸鱼翻身 像个神经病一样 ,做技术的跟个疯狗一样真是少见

  9. 2014-10-26 02:21 | 咸鱼翻身 ( 普通白帽子 | Rank:576 漏洞数:108 )

    看你不爽,我没技术

  10. 2014-10-26 02:23 | Levine ( 实习白帽子 | Rank:44 漏洞数:5 | No Zuo No die)

    @咸鱼翻身 那你就安心的做一个傻屌吧

  11. 2014-10-26 02:24 | 咸鱼翻身 ( 普通白帽子 | Rank:576 漏洞数:108 )

    跟你这种聪明人比不了,。。大牛的世界我不懂

  12. 2014-10-26 02:27 | Levine ( 实习白帽子 | Rank:44 漏洞数:5 | No Zuo No die)

    @咸鱼翻身 嗯,看你发的大部分SQL注入, 是不是在国内 黑X风云 看了篇文章下了个XXX批量注入利用工具.zip 然后挂了一宿. 早上起来一个一个编辑上去的

  13. 2014-10-26 02:28 | Levine ( 实习白帽子 | Rank:44 漏洞数:5 | No Zuo No die)

    @咸鱼翻身 多是SQL注入 100%都是小站

  14. 2014-10-26 02:34 | 咸鱼翻身 ( 普通白帽子 | Rank:576 漏洞数:108 )

    呵呵呵。我只有一部手机

  15. 2014-10-26 02:35 | Levine ( 实习白帽子 | Rank:44 漏洞数:5 | No Zuo No die)

    呵呵呵 说的好像我买得起电脑一样

  16. 2014-10-26 02:44 | Levine ( 实习白帽子 | Rank:44 漏洞数:5 | No Zuo No die)

    @咸鱼翻身 WooYun: 多个Gov网站万能秘钥登录后台 我很好奇你和他姓了么

  17. 2014-10-26 07:53 | abaddon ( 实习白帽子 | Rank:37 漏洞数:10 | 我叫什么名字)

    @Levine 两个平台同事提交 有骗取两个平台奖励嫌疑 违背提交漏洞初衷去360看看去 看看权限够不 CNVD好冷清

  18. 2014-10-26 09:54 | Woodee ( 路人 | 还没有发布任何漏洞 | 乌云路人甲,打脸pa pa pa)

    “Know it then hack it“。信息透明是走向自由的路。

  19. 2014-10-26 16:05 | 机器猫 ( 普通白帽子 | Rank:1141 漏洞数:253 | 爱生活、爱腾讯、爱网络!)

    这个,我表示我没实名认证过~所以这漏洞也没什么用-。-

  20. 2014-11-19 09:55 | BMa ( 普通白帽子 | Rank:1776 漏洞数:200 )

    送你一块水表