手机行业安全之奔跑吧兄弟VIVO智能手机某重要系统大量账户体系控制不严(影响内部运营数据\各种系统\账户密码\等敏感信息)

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0117929

漏洞标题：手机行业安全之奔跑吧兄弟VIVO智能手机某重要系统大量账户体系控制不严(影响内部运营数据\各种系统\账户密码\等敏感信息)

漏洞作者：管管侠

提交时间：2015-06-03 11:38

修复时间：2015-07-22 13:18

公开时间：2015-07-22 13:18

漏洞类型：账户体系控制不严

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-06-03：细节已通知厂商并且等待厂商处理中
2015-06-07：厂商已经确认，细节仅向厂商公开
2015-06-17：细节向核心白帽子及相关领域专家公开
2015-06-27：细节向普通白帽子公开
2015-07-07：细节向实习白帽子公开
2015-07-22：细节向公众公开

简要描述：

周周看跑男，看好你们的手机了，香槟金或全黑那款，有送么？
友情检测过小米、酷派、OPPO等等，当前是vivo，下面可能是魅族等等
觉得敏感在下面留言喊审核人员打码！
奔跑吧，兄弟！

详细说明：

邮箱账户体系控制不严
邮箱内部往来的内容涉及财务、采购、投标、各种系统账号密码、运营数据、第三方客户沟通数据、文档等等企业运营的敏感数据，就不一一体现了

mask 区域

*****com.cn:v*****
*****m.cn:vi*****
*****ivo.com.*****
*****.com.cn:c*****
*****.com.cn:*****
*****.com.cn:*****
*****o.com.cn*****
*****.com.cn:d*****
*****.com.cn:d*****
*****.com.cn:*****
*****o.com.cn*****
*****.com.cn:*****
*****com.cn:h*****
*****o.com.cn:*****
*****.com.cn:h*****
*****com.cn:*****
*****o.com.c*****
*****vo.com.c*****
*****o.com.c*****
*****.com.cn*****
*****o.com.c*****
*****o.com.c*****
*****o.com.cn*****
*****o.com.c*****
*****vo.com.c*****
*****.com.cn:*****
*****.com.cn*****
*****.com.cn*****
*****.com.cn:*****
*****com.cn:*****
*****ivo.com.*****
*****com.cn:*****
*****.com.cn:*****
*****vo.com.c*****
*****vo.com.c*****
*****om.cn:v*****
*****om.cn:*****
*****vo.com.c*****
*****com.cn:*****
*****o.com.c*****
*****com.cn:*****
*****o.com.cn*****
*****o.com.c*****
*****vo.com.c*****
*****o.com.cn*****
*****vo.com.c*****
*****vo.com.c*****
*****o.com.cn*****
*****ivo.com.*****
*****.com.cn:*****
*****o.com.cn*****
*****o.com.cn*****
*****om.cn:*****
*****.com.cn*****

.......还有很多人的也有相似问题，测试了的密码类型就这几种，换几种会有更多，全员改密码吧

漏洞证明：

联通第三方账户登录：

合作企业登录：这系统一看就有注入点

还有其他的一些系统
http://usrsys.inner.bbk.com/login.jsp
http://theme.inner.bbk.com:10080/login.jsp
http://smsbook.bbk.com:8080/login.jsp
http://sysupgrade.bbk.com:7080/login.jsp
http://zs.vivo.com.cn/admin/login.php
......
本来想vpn撕进内网的，邮件里还真没找到，
但是用那几个领导邮箱发钓鱼邮件，应该还是很好搞定的
不影响你们正常业务了...点到为止吧

修复方案：

奔跑吧，兄弟！
有节操的白帽子....

版权声明：转载请注明来源管管侠@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：12

确认时间：2015-06-07 13:16

厂商回复：

感谢关注

漏洞评价：

2015-06-03 12:11 | 李旭敏 ( 普通白帽子 | Rank:469 漏洞数:71 | ฏ๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎...)

你是要当带头大哥的节奏啊··
2015-06-03 12:25 | 浅蓝 ( 普通白帽子 | Rank:274 漏洞数:109 | 爱安全:www.ixsec.orgXsec社区:zone.ixse...)

要逆天
2015-06-03 12:46 | Q1NG ( 实习白帽子 | Rank:93 漏洞数:16 | 临兵斗者皆阵列前行 !)

各厂商已哭瞎!
2015-06-03 13:00 | scanf ( 核心白帽子 | Rank:1232 漏洞数:186 | 。)

我的洞⋯⋯
2015-06-03 13:22 | 大山 ( 路人 | Rank:2 漏洞数:1 | 学习、求知)

防不胜防
2015-06-03 13:36 | 盛大在线(乌云厂商)

2分
2015-06-03 14:06 | zeracker ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

@盛大在线 10分+ 信么。
2015-06-03 14:18 | 我能拒绝么 ( 路人 | Rank:10 漏洞数:3 | 疯爆志林)

@Q1NG 各厂商已哭瞎!
2015-06-03 14:41 | 管管侠 ( 核心白帽子 | Rank:1368 漏洞数:108 | 休息几日，让你们先装会！！！)

厂商好像没弄明白如何确认漏洞吖
2015-06-03 17:15 | 捕蝇者 ( 路人 | Rank:2 漏洞数:2 | 老菜一个)

还真有这厂商
2015-06-03 17:17 | 冰海 ( 实习白帽子 | Rank:70 漏洞数:7 | I can do better , why not ?)

@管管侠，@猪猪侠喊你回家吃饭！
2015-06-03 17:47 | hh2014 ( 普通白帽子 | Rank:225 漏洞数:39 | 继续)

名字好长啊
2015-06-03 18:41 | 充电·宝宝 ( 路人 | Rank:1 漏洞数:1 | 渣，可以变强)

这个强大
2015-06-03 21:25 | 机器猫 ( 普通白帽子 | Rank:1141 漏洞数:253 | 爱生活、爱腾讯、爱网络！)

别搞魅族啊，我的手机就是魅族。
2015-06-03 21:48 | F4K3R ( 普通白帽子 | Rank:297 漏洞数:31 | 学习)

论标题长度的重要性！
2015-06-03 21:51 | 晏子 ( 路人 | Rank:6 漏洞数:4 | 无)

@F4K3R 论乌添加云宽版的重要性
2015-06-04 15:50 | 管管侠 ( 核心白帽子 | Rank:1368 漏洞数:108 | 休息几日，让你们先装会！！！)

@vivo智能手机厂商看完不确认、不处理，再过两天就忽略了公开了
2015-06-05 17:40 | 管管侠 ( 核心白帽子 | Rank:1368 漏洞数:108 | 休息几日，让你们先装会！！！)

大爱vivo，快确认吧，不想成为罪人
2015-06-27 17:38 | scanf ( 核心白帽子 | Rank:1232 漏洞数:186 | 。)

名字缩拼怎么生成的呀？
2015-07-18 08:31 | DloveJ ( 普通白帽子 | Rank:1107 漏洞数:200 | <a href=javascrip:alert('xss')>s</a> 点...)

@vivo智能手机快认领下洞啊啊
2015-07-22 13:38 | DloveJ ( 普通白帽子 | Rank:1107 漏洞数:200 | <a href=javascrip:alert('xss')>s</a> 点...)

@管管侠腾讯邮箱怎么爆破啊？︶︿︶
2015-07-22 23:02 | tSt ( 路人 | Rank:27 漏洞数:7 | 在开发里运维最强，运维里网络最强，网络里...)

@管管侠腾讯邮箱怎么爆破啊？︶︿︶
2015-07-23 10:25 | Me_Fortune ( 普通白帽子 | Rank:209 漏洞数:71 | I'm Me_Fortune)

@DloveJ 看社区

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0117929

漏洞标题：手机行业安全之奔跑吧兄弟VIVO智能手机某重要系统大量账户体系控制不严(影响内部运营数据\各种系统\账户密码\等敏感信息)

相关厂商：vivo智能手机

漏洞作者：管管侠

提交时间：2015-06-03 11:38

修复时间：2015-07-22 13:18

公开时间：2015-07-22 13:18

漏洞类型：账户体系控制不严

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源管管侠@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0117929

漏洞标题：手机行业安全之奔跑吧兄弟VIVO智能手机某重要系统大量账户体系控制不严(影响内部运营数据\各种系统\账户密码\等敏感信息)

相关厂商：vivo智能手机

漏洞作者： 管管侠

提交时间：2015-06-03 11:38

修复时间：2015-07-22 13:18

公开时间：2015-07-22 13:18

漏洞类型：账户体系控制不严

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0117929"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 管管侠@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：管管侠

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源管管侠@乌云