当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0103686

漏洞标题:CMCC-FREE系统漏洞可控制任意中国移动手机号发送任意短信

相关厂商:中国移动

漏洞作者: 易水寒

提交时间:2015-03-25 17:11

修复时间:2015-05-14 11:28

公开时间:2015-05-14 11:28

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-03-25: 细节已通知厂商并且等待厂商处理中
2015-03-30: 厂商已经确认,细节仅向厂商公开
2015-04-09: 细节向核心白帽子及相关领域专家公开
2015-04-19: 细节向普通白帽子公开
2015-04-29: 细节向实习白帽子公开
2015-05-14: 细节向公众公开

简要描述:

曾经有个白帽子发现了一个控制任意手机号的漏洞,他兴奋地给女朋友演示,但演示的时候用女朋友手机号发短信发错了号码,最后女朋友跟那个发错号码的人走了,从此他变成了绿帽子。

详细说明:

上海地区有一个叫CMCC-FREE的WLAN,可通过移动号码登录免费使用两小时,登录成功后,有查看手机号码邮箱功能

mask 区域 
1.http://**.**.**/free_portalLoginRedirect.wlan


点击邮箱图标,抓包,改手机号(任意中国移动手机号)。

QQ20150325-1.png


系统会通过手机号生成类似的sid

QQ20150325-2.png


然后就进去了

QQ20150325-4.png


邮件什么的就不看了,毕竟是人家隐私,测试了下短信发送功能,成功

QQ20150325-5.png


漏洞证明:

接收到的短信。

2.pic.jpg


修复方案:

逻辑还是要仔细修修。

版权声明:转载请注明来源 易水寒@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:11

确认时间:2015-03-30 11:27

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT向中国移动集团公司通报,由其后续协调网站管理部门处置.

最新状态:

暂无

漏洞评价:

评论

  1. 2015-03-25 17:12 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    请允许我说:牛逼!!!

  2. 2015-03-25 17:12 | zph ( 普通白帽子 | Rank:235 漏洞数:43 )

    神了。。

  3. 2015-03-25 17:14 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    这是个好悲伤的故事。

  4. 2015-03-25 17:14 | 90Snake ( 普通白帽子 | Rank:109 漏洞数:42 | 最大的漏洞就是人)

    请允许我说:牛逼!!!

  5. 2015-03-25 17:14 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    我最喜欢看“简要描述”了。。

  6. 2015-03-25 17:14 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    好牛逼,又想起以前改QQ密码的案例了。

  7. 2015-03-25 17:15 | 90Snake ( 普通白帽子 | Rank:109 漏洞数:42 | 最大的漏洞就是人)

    你好,白帽子!再见,绿帽子

  8. 2015-03-25 17:15 | goderci ( 普通白帽子 | Rank:542 漏洞数:47 | http://www.yunday.org)

    这个故事讲的一定是楼主!

  9. 2015-03-25 17:15 | answer ( 普通白帽子 | Rank:347 漏洞数:45 | 答案)

    前排

  10. 2015-03-25 17:16 | 啊L川 ( 普通白帽子 | Rank:195 漏洞数:39 | 菜鸟 ,菜渣, 菜呀!)

    请收下膝盖

  11. 2015-03-25 17:17 | _Thorns ( 普通白帽子 | Rank:882 漏洞数:157 | 收wb 1:5 无限量收 [平台担保]))

    曾经有个白帽子发现了一个控制任意手机号的漏洞,他兴奋地给女朋友演示,但演示的时候用女朋友手机号发短信发错了号码,最后女朋友跟那个发错号码的人走了,从此他变成了绿帽子。

  12. 2015-03-25 17:17 | 明月影 ( 路人 | Rank:12 漏洞数:8 | 学姿势,学思路。)

    楼上太机智。不好哈

  13. 2015-03-25 17:18 | Finger 认证白帽子 ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)

    牛奔儿的漏洞

  14. 2015-03-25 17:22 | Taro ( 普通白帽子 | Rank:178 漏洞数:48 | 走向最远的方向,哪怕前路迷茫;抱着最大的...)

    曾经有个白帽子发现了一个控制任意手机号的漏洞,他兴奋地给女朋友演示,但演示的时候用女朋友手机号发短信发错了号码,最后女朋友跟那个发错号码的人走了,从此他变成了绿帽子。

  15. 2015-03-25 17:27 | sco4x0 ( 实习白帽子 | Rank:31 漏洞数:13 | O_o)

    这是一个真实的故事

  16. 2015-03-25 17:28 | 香草 ( 实习白帽子 | Rank:99 漏洞数:14 | javascript,xss,jsp、aspx)

    悲剧的洞主

  17. 2015-03-25 17:31 | 风萧萧 认证白帽子 ( 核心白帽子 | Rank:1020 漏洞数:76 | 人这一辈子总要动真格的爱上什么人)

    碉了个堡啊!!!

  18. 2015-03-25 17:33 | 黑吃黑 ( 普通白帽子 | Rank:139 漏洞数:29 | 倚楼听风雨,淡看江湖路...)

    好牛逼样子

  19. 2015-03-25 17:34 | bey0nd ( 普通白帽子 | Rank:895 漏洞数:142 | 相忘于江湖,不如相濡以沫)

    碉了个

  20. 2015-03-25 17:34 | 小威 ( 普通白帽子 | Rank:492 漏洞数:76 | 活到老,学到老!)

    这是何等的卧槽

  21. 2015-03-25 17:37 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    洞主暴露了你的倾向性啊

  22. 2015-03-25 17:40 | M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)

    mark

  23. 2015-03-25 17:42 | f4ck ( 实习白帽子 | Rank:42 漏洞数:7 | 有些人很牛B,一个漏洞能刷成N个。)

    这个要上CCAV,看这里。

  24. 2015-03-25 17:50 | zzR 认证白帽子 ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1:5 无限量收 [平台担保])

    @风萧萧 不是你么?!

  25. 2015-03-25 17:51 | 泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)

    楼主经历好多

  26. 2015-03-25 17:54 | 易水寒 ( 实习白帽子 | Rank:67 漏洞数:6 )

    楼上的几位乌云员工,麻烦你们回去帮我问下你们ceo,我什么时候才能摘掉路人帽子,翻身农奴把歌唱。我妈说我在乌云都混了三年怎么还是这职称

  27. 2015-03-25 17:58 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    @易水寒 这个漏洞的rank应该构拟成为实习或普通白帽子

  28. 2015-03-25 17:58 | 袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)

    果断关注

  29. 2015-03-25 17:59 | secretsdigg ( 实习白帽子 | Rank:90 漏洞数:12 | foo)

    CCAV 看这里 !!!

  30. 2015-03-25 18:00 | Finger 认证白帽子 ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)

    @易水寒 同学 你已经升级为高级路人了

  31. 2015-03-25 18:01 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    作为一名资深路人,洞主压力大吗。 友情提示:30rank以上 应该 实习白帽子

  32. 2015-03-25 18:03 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @易水寒 漏洞确认后就会升级了,我在实习白帽子等着你

  33. 2015-03-25 18:05 | 北京方便面 认证白帽子 ( 核心白帽子 | Rank:876 漏洞数:66 | 我爱吃北京方便面)

    @易水寒 洞主这是突然诈尸了

  34. 2015-03-25 18:06 | prolog ( 普通白帽子 | Rank:544 漏洞数:107 | 低调求发展)

    @疯狗 我40了还是路人。。

  35. 2015-03-25 18:11 | Tren ( 实习白帽子 | Rank:71 漏洞数:28 | 求带求装B)

    洞主 牛逼

  36. 2015-03-25 18:23 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    @prolog 24点后更新

  37. 2015-03-25 18:57 | 穿山甲 ( 路人 | Rank:4 漏洞数:1 | 处于学习阶段,跟老师傅学习中。。。)

    太牛了,膜拜

  38. 2015-03-25 19:11 | ConTrol ( 普通白帽子 | Rank:135 漏洞数:43 | 【HD】以团队之名 以个人之荣耀 共建网...)

    13800138000刚刚给我来电话了 是不是你干的

  39. 2015-03-25 19:33 | llkoio ( 路人 | Rank:20 漏洞数:3 | 热爱网络安全!)

    请允许我说:牛逼!!!

  40. 2015-03-25 19:33 | 无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ‮……肉肉捉活,亭长放解)

    路人洞主的养成方法

  41. 2015-03-25 19:35 | 茜茜公主 ( 普通白帽子 | Rank:2360 漏洞数:406 | 家里二宝出生,这几个月忙着把屎把尿...忒...)

    ...好厉害

  42. 2015-03-25 20:29 | 有归于无 ( 实习白帽子 | Rank:84 漏洞数:15 | 有归于无)

    wtf,是控制不是伪造

  43. 2015-03-25 20:29 | Ning ( 实习白帽子 | Rank:47 漏洞数:6 )

    @90Snake 你好再见

  44. 2015-03-25 20:31 | nonsafety ( 路人 | Rank:2 漏洞数:2 | 菜鸟)

    牛逼……

  45. 2015-03-25 20:50 | 秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚,关注互联网安全)

    NB!

  46. 2015-03-25 21:27 | 机器猫 ( 普通白帽子 | Rank:1141 漏洞数:253 | 爱生活、爱腾讯、爱网络!)

    貌似挺拽的...

  47. 2015-03-25 21:46 | 梧桐雨 认证白帽子 ( 核心白帽子 | Rank:1576 漏洞数:184 | 关注技术与网络安全)

    洞主的名字+@风萧萧 真让我想起风萧萧兮易水寒,壮士一去兮不复还。

  48. 2015-03-25 22:00 | 无心 ( 路人 | Rank:8 漏洞数:4 | 有时候低头不是认输,是要看清自己的路;仰...)

    @易水寒 洞主,我知道你本来不想发洞的,但是你妈妈说你三年还是路人,加上你成功戴上绿帽子,所以才发洞的。。。猜想对不?

  49. 2015-03-25 22:01 | ’‘Nome ( 实习白帽子 | Rank:55 漏洞数:19 | 在此感谢 @M4sk @mango @裤裆 @泳少 @5up3r...)

    @梧桐雨,,,,哥原来你是诗人?

  50. 2015-03-25 22:10 | Dream° ( 实习白帽子 | Rank:52 漏洞数:13 | 成长需要拥有不断探索的能力....)

    曾经有个白帽子发现了一个控制任意手机号的漏洞,他兴奋地给女朋友演示,但演示的时候用女朋友手机号发短信发错了号码,最后女朋友跟那个发错号码的人走了,从此他变成了绿帽子。

  51. 2015-03-25 22:55 | 暗羽 ( 路人 | Rank:21 漏洞数:6 | 喵呜,给人类的智商跪了)

    请允许我说:牛逼!!!

  52. 2015-03-25 22:58 | F0rm ( 路人 | Rank:0 漏洞数:2 | )

    故事好!

  53. 2015-03-25 23:02 | CapsLk ( 路人 | Rank:28 漏洞数:11 | 多多关照)

    故事值20分

  54. 2015-03-25 23:16 | D_in ( 普通白帽子 | Rank:413 漏洞数:62 | 到我嘴里来)

    请允许我说:牛逼!!!

  55. 2015-03-25 23:25 | 蓝色的微笑^.^ ( 路人 | Rank:9 漏洞数:3 | 大家好我叫夯大力 我的女朋友叫白日日日。...)

    绿了

  56. 2015-03-25 23:31 | f4ckbaidu ( 普通白帽子 | Rank:182 漏洞数:23 | 开发真是日了狗了)

    mark

  57. 2015-03-26 05:22 | 写个七 ( 路人 | Rank:4 漏洞数:1 | 一点一点积累。)

    牛逼

  58. 2015-03-26 09:43 | 易水寒 ( 实习白帽子 | Rank:67 漏洞数:6 )

    @ConTrol 我还真试了这个号码,发现被系统禁用了

  59. 2015-03-26 09:44 | 易水寒 ( 实习白帽子 | Rank:67 漏洞数:6 )

    @梧桐雨 妹纸好机智,我和风萧萧的基情还是被你发现了

  60. 2015-03-26 09:47 | 易水寒 ( 实习白帽子 | Rank:67 漏洞数:6 )

    @无心 你猜错了,我是为了维护世界和平。

  61. 2015-03-26 10:25 | 疏懒 ( 普通白帽子 | Rank:359 漏洞数:42 | 不能尽如人意,但求知足常乐~!)

    @易水寒 我只想问发了会扣费么。。。

  62. 2015-03-26 11:15 | 千江雪 ( 路人 | Rank:0 漏洞数:1 | 闲着没事,研究研究)

    这故事,我喜欢!

  63. 2015-03-26 15:08 | me1ody ( 路人 | Rank:26 漏洞数:15 | 乌云临时工)

    你好,白帽子!再见,绿帽子

  64. 2015-03-26 17:09 | 无心 ( 路人 | Rank:8 漏洞数:4 | 有时候低头不是认输,是要看清自己的路;仰...)

    @易水寒 世界和平是猪猪侠还是钢铁侠的事

  65. 2015-03-26 20:22 | Ton7BrEak ( 普通白帽子 | Rank:211 漏洞数:43 | 吃苦耐劳,我只会第一个!)

    @水晶 还好我是联通~啊哈哈哈~· 快来看高级路人的漏洞

  66. 2015-03-26 20:31 | 水晶 ( 实习白帽子 | Rank:32 漏洞数:15 | 热爱生活,喜欢互联网)

    @Ton7BrEak 我想换号

  67. 2015-03-26 21:26 | by灰客 ( 路人 | Rank:20 漏洞数:12 )

    mack

  68. 2015-03-27 11:47 | 伟大娃娃 ( 普通白帽子 | Rank:130 漏洞数:10 | 改变世界)

    故事满分.

  69. 2015-03-27 11:55 | 雷锋 ( 路人 | Rank:12 漏洞数:2 | 承接:钻井,架工,木工,电工,水暖工,力...)

    @梧桐雨 洞主的名字让我想起某壮士的一句诗,风萧萧兮易水寒,少女一去妇女还

  70. 2015-03-27 13:25 | Ton7BrEak ( 普通白帽子 | Rank:211 漏洞数:43 | 吃苦耐劳,我只会第一个!)

    突然想到一个事情,中国移动不是已经被wooyun拉黑了么?传送http://www.wooyun.org/notice.php?action=view&id=20

  71. 2015-03-27 13:35 | 香草 ( 实习白帽子 | Rank:99 漏洞数:14 | javascript,xss,jsp、aspx)

    @Ton7BrEak 所以交由第三方cncert国家互联网应急中心处理了

  72. 2015-03-27 13:43 | Ton7BrEak ( 普通白帽子 | Rank:211 漏洞数:43 | 吃苦耐劳,我只会第一个!)

    @香草 这名字?难道是妹纸?

  73. 2015-03-27 14:33 | 香草 ( 实习白帽子 | Rank:99 漏洞数:14 | javascript,xss,jsp、aspx)

    @Ton7BrEak wooyun只有两个妹子,不包括我

  74. 2015-03-27 14:49 | Ton7BrEak ( 普通白帽子 | Rank:211 漏洞数:43 | 吃苦耐劳,我只会第一个!)

    @香草 梧桐雨和肉肉? 那我还知道另外两个··

  75. 2015-03-30 10:16 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    再不确认就快公开了

  76. 2015-03-30 10:54 | 易水寒 ( 实习白帽子 | Rank:67 漏洞数:6 )

    @浩天 我知道他们一定是想让我继续安静地做个资深路人,因为他们已经悄悄的修复了漏洞。

  77. 2015-03-30 16:07 | 无力落地の白 ( 实习白帽子 | Rank:48 漏洞数:19 | 新人)

    哪个移动啊

  78. 2015-03-30 23:31 | 小杰哥 ( 普通白帽子 | Rank:155 漏洞数:25 | 逆水行舟,不进则退。)

    来看绿帽子提的漏洞啦!~

  79. 2015-04-03 17:40 | LauRen ( 路人 | Rank:4 漏洞数:1 | 苦逼屌丝一枚。)

    曾经有个白帽子发现了一个控制任意手机号的漏洞,他兴奋地给女朋友演示,但演示的时候用女朋友手机号发短信发错了号码,最后女朋友跟那个发错号码的人走了,从此他变成了绿帽子。

  80. 2015-04-03 17:42 | xiaogui ( 实习白帽子 | Rank:88 漏洞数:24 | 围观大牛来了~~~)

    故事不错

  81. 2015-04-05 11:08 | Mujj ( 实习白帽子 | Rank:58 漏洞数:4 | IDC商)

    洞主,我知道你本来不想发洞的,但是你妈妈说你三年还是路人,加上你成功戴上绿帽子,所以才发洞的。。。猜想对不?

  82. 2015-04-19 17:33 | ro0tsky ( 路人 | Rank:8 漏洞数:1 | 老湿说:马赛克是人类文明进步的绊脚石,是...)

    讲的一手好故事

  83. 2015-04-20 08:52 | BMa ( 普通白帽子 | Rank:1776 漏洞数:200 )

    果然处处要留心

  84. 2015-05-14 13:05 | 圣路西法 ( 路人 | Rank:4 漏洞数:3 | 围观大神ส็็็็็็ ̷̸̨̀͒̏̃ͦ...)

    洞主是来讲故事的。

  85. 2015-05-14 13:10 | 小小泥娃 ( 路人 | Rank:20 漏洞数:4 | 高二)

    我的maya

  86. 2015-06-03 22:05 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    这个牛逼啊

  87. 2015-06-04 09:37 | 大漠長河 ( 实习白帽子 | Rank:43 漏洞数:7 | ̷̸̨̀͒̏̃ͦ̈́̾( 天龙源景区欢迎您...)

    还帅不管马甲了 留下膜拜