中国电信运营中心企业邮箱/员工弱口令/泄露大量敏感信息

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0119431

漏洞标题：中国电信运营中心企业邮箱/员工弱口令/泄露大量敏感信息

漏洞作者：小饼仔

提交时间：2015-06-10 10:59

修复时间：2015-07-30 10:42

公开时间：2015-07-30 10:42

漏洞类型：服务弱口令

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-06-10：细节已通知厂商并且等待厂商处理中
2015-06-15：厂商已经确认，细节仅向厂商公开
2015-06-25：细节向核心白帽子及相关领域专家公开
2015-07-05：细节向普通白帽子公开
2015-07-15：细节向实习白帽子公开
2015-07-30：细节向公众公开

简要描述：

弱口令，怪我咯
泄露：
大量系统登陆账号密码、内部资料
中国电信微信公众号，50W+粉丝
中国电信支付宝公众账号等等
内容比较多,半夜提交漏洞真不容易，困了，先提交吧~

详细说明：

中国电信股份有限公司电子渠道运营中心企业邮箱，地址

http://email.chinatelecom-ec.com.cn/

邮箱登陆处无验证码，可爆破
从某渠道得知默认密码为 81111111
利用top 500用户名，burp爆破

响应ret值为0，length为361表示登陆成功

成功爆破三个邮箱

zhangmin 81111111
chenchen 81111111
zhoujie  81111111

挑选一个登陆邮箱

查看通讯录，可导出

共266个员工邮箱

利用导出邮箱再次使用81111111尝试登陆
加上前面成功的3个，共有37个成功登陆

chenchen@chinatelecom-ec.com.cn
bianly@chinatelecom-ec.com.cn
zhifubao@chinatelecom-ec.com.cn
md-meeting@chinatelecom-ec.com.cn
chenfeng@chinatelecom-ec.com.cn
niulj@chinatelecom-ec.com.cn
hanzm@chinatelecom-ec.com.cn
dream@chinatelecom-ec.com.cn
zhoujie@chinatelecom-ec.com.cn
zhanglh@chinatelecom-ec.com.cn
dzqd@chinatelecom-ec.com.cn
zhaoxy@chinatelecom-ec.com.cn
wuyy@chinatelecom-ec.com.cn
fujh@chinatelecom-ec.com.cn
zhangmin@chinatelecom-ec.com.cn
weijing@chinatelecom-ec.com.cn
liyn@chinatelecom-ec.com.cn
songxm@chinatelecom-ec.com.cn
hr@chinatelecom-ec.com.cn
yinsg@chinatelecom-ec.com.cn
sunjl@chinatelecom-ec.com.cn
wangyh@chinatelecom-ec.com.cn
huayu@chinatelecom-ec.com.cn
wangyn@chinatelecom-ec.com.cn
suming@chinatelecom-ec.com.cn
mubin@chinatelecom-ec.com.cn
hezb@chinatelecom-ec.com.cn
qiaozheng@chinatelecom-ec.com.cn
duban@chinatelecom-ec.com.cn
poi@chinatelecom-ec.com.cn
zhaoyang@chinatelecom-ec.com.cn
wush@chinatelecom-ec.com.cn
wudp@chinatelecom-ec.com.cn
xuyang@chinatelecom-ec.com.cn
jiangrui@chinatelecom-ec.com.cn
pengde@chinatelecom-ec.com.cn
wuyq@chinatelecom-ec.com.cn

此外，可以进一步尝试top100密码，这里就不尝试了

漏洞证明：

下面贴一些邮箱内容
搜索账号、密码等关键词

中国电信营业厅微信公众号

成功登陆

50W+粉丝，可群发消息

某系统账号密码

中国电信支付宝公众账号

邮件里内容太多了，剩下的就不列了

修复方案：

弱口令：怪我咯~

版权声明：转载请注明来源小饼仔@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2015-06-15 10:41

厂商回复：

CNVD确认并复现所述情况,已经转由CNCERT向中国移动集团公司通报,由其后续协调网站管理部门处置.

漏洞评价：

2015-07-30 11:53 | 耀 ( 路人 | Rank:11 漏洞数:1 | 缺月挂疏桐)

top 500用户名，top 100密码，是洞主自己总结的么？？
2015-07-31 17:16 | 西西 ( 路人 | Rank:14 漏洞数:7 | 走过路过不会错过！)

@小饼仔同楼上 top 500用户名，top 100密码，是洞主自己总结的么？？
2015-08-03 20:31 | 小饼仔 ( 普通白帽子 | Rank:363 漏洞数:48 | 不告诉你)

@耀 @西西 http://zone.wooyun.org/content/18372
2015-08-04 14:10 | 耀 ( 路人 | Rank:11 漏洞数:1 | 缺月挂疏桐)

@小饼仔好的。。多谢……

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0119431

漏洞标题：中国电信运营中心企业邮箱/员工弱口令/泄露大量敏感信息

相关厂商：中国电信

漏洞作者：小饼仔

提交时间：2015-06-10 10:59

修复时间：2015-07-30 10:42

公开时间：2015-07-30 10:42

漏洞类型：服务弱口令

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源小饼仔@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0119431

漏洞标题：中国电信运营中心企业邮箱/员工弱口令/泄露大量敏感信息

相关厂商：中国电信

漏洞作者： 小饼仔

提交时间：2015-06-10 10:59

修复时间：2015-07-30 10:42

公开时间：2015-07-30 10:42

漏洞类型：服务弱口令

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0119431"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 小饼仔@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：小饼仔

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源小饼仔@乌云