不用漏洞猥琐思路进入中国联通统一后台（可控制网厅客户端、wap、业务管理等）

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0119843

漏洞标题：不用漏洞猥琐思路进入中国联通统一后台（可控制网厅客户端、wap、业务管理等）

漏洞作者：鸟云厂商

提交时间：2015-06-11 18:23

修复时间：2015-07-30 18:24

公开时间：2015-07-30 18:24

漏洞类型：成功的入侵事件

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-06-11：细节已通知厂商并且等待厂商处理中
2015-06-15：厂商已经确认，细节仅向厂商公开
2015-06-25：细节向核心白帽子及相关领域专家公开
2015-07-05：细节向普通白帽子公开
2015-07-15：细节向实习白帽子公开
2015-07-30：细节向公众公开

简要描述：

猥琐进入中国联通统一后台可影响线上数据（控制网厅客户端、wap、套餐业务管理等）

详细说明：

在一个月黑风高的大白天
我打开了中国联通ECS统一后台2.0系统
http://admin.10010.com
可是我没有工号啊。。。就算有也要短信二次验证啊。。。
俗话说得好，没有枪没有炮，敌人给我们造。
来到申请工号页面,填写信息，申请了好多权限
http://admin.10010.com/userApply/init.action

邮箱也是随便编的联通域名邮箱╮(╯_╰)╭
然后过了一会。。我收到了审核通过的短信，管理员打电话询问，我义正言辞地装了一会儿逼

登录看看吧
以下是我拥有的权限

网上营业厅
网厅后台
产品套餐管理
产品套餐管理_内容采编
产品套餐管理_审批发布
产品套餐管理_申请回退
产品套餐管理_审核回退
产品套餐管理_产品套餐GSM统计
营业厅分布信息管理
营业厅分布信息管理_内容采编
营业厅分布信息管理_审批发布
营业厅分布信息管理_申请回退
营业厅分布信息管理_审核回退
营业厅分布统计
营业厅分布信息管理_导出数据
短信指令管理
短信指令管理_内容采编
短信指令管理_审批发布
短信指令统计
常见问题问答管理
常见问题_内容采编
常见问题_审批发布
常见问题_申请回退
常见问题_审核回退
客服审批
热点问题配置
统一后台
基础数据管理
服务管理
服务管理新增
服务管理查询
服务管理修改
服务管理删除
平台管理
平台管理新增
平台管理删除
平台管理修改
平台管理查询
IP号段管理
ip号段新增
ip号段修改
ip号段查询
ip号段删除
智能网和手机号段管理
智能网和手机号段删除
智能网和手机号段修改
智能网和手机号段新增
智能网和手机号段查询
错误编码管理
错误编码查询
错误编码新增
错误编码修改
错误编码删除
错误编码详情
错误编码导出
固网区号管理
固网区号新增
固网区号修改
固网区号查询
固网区号删除
渠道管理
渠道查询
渠道新增
渠道修改
渠道删除
业务管理
基础信息业务查询
基础信息业务新增
基础信息业务修改
基础信息业务删除
省份地市编码管理
省份地市编码查询
省份地市编码新增
省份地市编码修改
省份地市编码删除
统一发布
产品信息管理
发布配置
发布规则配置
温馨提示管理
温馨提示基础业务采编
温馨提示采编
温馨提示审核
温馨提示回退
温馨提示发布
温馨提示发布（新流程）
温馨提示查询
账期管理
账期回复语管理
配置管理
统一发布业务管理
同步脚本管理
发布配置管理
模板管理
渠道管理
基础业务数据
业务组管理
用户类型管理
业务类型管理
基础业务数据管理
公用业务管理
公用接口管理
公用业务接口关系
号段管理
业务信息管理
国际及台港澳漫游资费管理
国家管理
运营商管理
后付费运营商属性管理
后付费费用标准管理
后付费资费
预付费开通范围
预付费资费
VIP专区管理
贵宾休息厅管理
VIP专区活动中心
VIP专区优惠信息
回复语管理
异常编码管理
回复语配置
套餐管理
3G套餐管理
全国3G套餐
省份3G套餐
iPhone合约计划
产品管理
标准资费管理
资费管理
预存话费送手机管理
购手机入网送话费管理
应用软件发布
应用软件发布管理
接口服务管理
接入渠道管理
密钥管理
接入接口管理
接入渠道与接口管理
业务推广
营业厅个性化二维码
短地址生成管理
短地址批量生成管理
自由组合套餐
自由组合套餐产品管理
自由组合套餐资费管理
自由组合套餐产品包管理
业务管理
后台系统业务管理
历史账单管理
属性类型管理
属性配置管理
属性模板管理
业务数据管理
常见问题管理
统一公告
公告管理
网厅业务促销
网厅业务公告
客户端业务促销
客户端业务公告
操作日志
热点图片内容制作
图文混排内容制作
网厅公告
我的账户
历史账单
当月话费
缴费记录
通话详单
短信详单
统一导航
接入管理
系统注册
系统授权
模版管理
模版草稿
已提交模版
投放位管理
注册投放位
投放位草稿
投放位列表
导航管理
导航菜单
业务信息
业务信息启用（总部）
群组管理
统一广告
注册广告位
模板注册
渠道注册
发布手厅客户端2.0广告
发布网厅2.0广告
发布客户端欢迎页广告
发布手厅网页版广告
发布手厅客户端3.0广告
发布网厅3.0广告
发布网厅帮助中心广告

以下部分截图
套餐管理，好多熟悉的名字

APP版本管理，确实是最新的线上版本

接口管理

短地址生成，貌似不对外开放的，诈骗跳转什么的好用极了。
给我大乌云弄了一个http://u.10010.cn/wooyun

账单管理

操作线上功能

网厅广告投放管理

网厅导航菜单管理可操作线上

统一广告后台，证明可操作线上，附线上实时截图

漏洞证明：

修复方案：

版权声明：转载请注明来源鸟云厂商@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2015-06-15 18:22

厂商回复：

CNVD确认并复现所述情况,已经转由CNCERT向中国联通集团公司通报,由其后续协调网站管理部门处置.

漏洞评价：

2015-06-11 18:24 | 疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞，心中自然无码。)

哎哟我去就这么进去了，联通啊。。。
2015-06-11 18:25 | Coffee ( 普通白帽子 | Rank:144 漏洞数:15 | Corie, a student of RDFZ.)

联通好可怜……
2015-06-11 18:25 | Noxxx ( 普通白帽子 | Rank:509 漏洞数:41 )

这思路学习了
2015-06-11 18:28 | felixk3y ( 普通白帽子 | Rank:523 漏洞数:41 | php python jsp)

就想看看你有多猥琐
2015-06-11 18:29 | fuzz-ing ( 普通白帽子 | Rank:104 漏洞数:21 | 闭关半年)

就想看看你有多猥琐
2015-06-11 18:30 | 紫霞仙子 ( 普通白帽子 | Rank:2027 漏洞数:279 | 天天向上！！！)

狗哥别在前排吊胃口
2015-06-11 18:34 | 疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞，心中自然无码。)

@紫霞仙子开胃
2015-06-11 18:36 | MayIKissYou ( 普通白帽子 | Rank:195 漏洞数:33 | 勿忘初心)

我擦真猥琐
2015-06-11 18:37 | 小川 ( 核心白帽子 | Rank:1344 漏洞数:216 | 一个致力要将乌云变成搞笑论坛的男人)

这都可以？
2015-06-11 18:37 | 红客十年 ( 普通白帽子 | Rank:334 漏洞数:63 | 去年离职富士康，回到家中上蓝翔，蓝翔毕业...)

我操。。。。前来围观
2015-06-11 18:42 | 白开水 ( 普通白帽子 | Rank:242 漏洞数:27 | 苍茫的天涯是我的爱~)

6666666666 这思路好玩
2015-06-11 18:47 | 炊烟 ( 普通白帽子 | Rank:238 漏洞数:44 | 每一天都需要努力。)

求思路！
2015-06-11 18:47 | zeracker ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

再次刷新了我的三观。。
2015-06-11 18:54 | zcy ( 实习白帽子 | Rank:93 漏洞数:15 )

师傅牛逼爆了
2015-06-11 18:57 | M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远，还需要厂商和白帽...)

Mark
2015-06-11 18:58 | 绝对领域 ( 路人 | Rank:27 漏洞数:3 | 大穴码农网管)

围观，严重围观
2015-06-11 19:11 | 浩天 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

敢不敢再猥琐点
2015-06-11 19:18 | 啊L川 ( 普通白帽子 | Rank:195 漏洞数:39 | 菜鸟，菜渣，菜呀！)

来膜拜一下哈
2015-06-11 19:23 | ppt ( 路人 | Rank:11 漏洞数:2 | ) | ( 我猜出了用户名，可我没猜出密码。)

厉害
2015-06-11 19:24 | 浅蓝 ( 普通白帽子 | Rank:274 漏洞数:109 | 爱安全:www.ixsec.orgXsec社区:zone.ixse...)

思路不错，膜拜洞主
2015-06-11 19:29 | nextdoor ( 普通白帽子 | Rank:325 漏洞数:74 )

难道把客服小妹妹给搞定了
2015-06-11 19:35 | niliu ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

奇葩
2015-06-11 19:44 | 机器猫 ( 普通白帽子 | Rank:1141 漏洞数:253 | 爱生活、爱腾讯、爱网络！)

LZ给钱收买了运维
2015-06-11 20:01 | 咚咚呛 ( 普通白帽子 | Rank:116 漏洞数:10 | 我是一只小毛驴咿呀咿呀呦~~)

你们咋子看到得思路？
2015-06-11 20:07 | ssssss ( 路人 | Rank:0 漏洞数:1 | 一心成为伟大白帽的梦-.-)

围观。。。
2015-06-11 21:25 | justpluto ( 路人 | Rank:15 漏洞数:1 | exploit%00)

屌炸天了
2015-06-11 21:39 | xtnnd ( 普通白帽子 | Rank:180 漏洞数:43 )

没漏洞你让别人怎么修复
2015-06-11 21:42 | myhalo ( 普通白帽子 | Rank:281 漏洞数:55 | 所属团队:TSafe)

@xtnnd 你来干嘛啊，擦
2015-06-11 22:04 | M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远，还需要厂商和白帽...)

没漏洞你让别人怎么修复
2015-06-11 22:07 | 安全小飞侠 ( 实习白帽子 | Rank:75 漏洞数:12 | 安全小飞侠就是我，我就是安全小飞侠！)

备好板凳和瓜子
2015-06-11 22:10 | 黑吃黑 ( 普通白帽子 | Rank:139 漏洞数:29 | 倚楼听风雨，淡看江湖路...)

哎哟我去就这么进去了，联通啊。。。
2015-06-11 22:38 | Drizzle.Risk ( 普通白帽子 | Rank:255 漏洞数:19 | You have an error in your SQL syntax; ch...)

这是得有多猥琐，MARK
2015-06-11 23:15 | 孔卡 ( 实习白帽子 | Rank:42 漏洞数:12 | 我已经过了那个餐桌上只有一条鸡腿就一定能...)

估计是高权限账号侧漏了
2015-06-11 23:20 | 黑名单 ( 实习白帽子 | Rank:60 漏洞数:13 | 像个傻瓜似的，为什么。)

哎哟我去就这么进去了，联通啊。。。
2015-06-12 00:11 | _Thorns ( 普通白帽子 | Rank:882 漏洞数:157 | 收wb 1：5 无限量收 [平台担保]))

师傅牛逼爆了
2015-06-12 06:35 | 一只猿 ( 普通白帽子 | Rank:463 漏洞数:89 | 硬件与无线通信研究方向)

真的好猥琐
2015-06-15 18:26 | felixk3y ( 普通白帽子 | Rank:523 漏洞数:41 | php python jsp)

洞主老实交代，你这么会装，究竟骗了多少无辜的少女...
2015-06-15 18:58 | zeracker ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

才10分....
2015-06-15 19:48 | GrayTrack ( 实习白帽子 | Rank:75 漏洞数:14 | 灰色轨迹)

闪电了
2015-06-15 20:52 | Comer ( 普通白帽子 | Rank:336 漏洞数:40 | 关注安全 | 关注智能漏洞挖掘)

10分.....看来还是思路够猥琐才能得高分啊
2015-06-16 00:03 | 秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚，关注互联网安全)

NB!
2015-06-16 13:11 | 封停 ( 实习白帽子 | Rank:38 漏洞数:8 | 求老中医指路)

NB!强势围观
2015-06-17 15:23 | _Thorns ( 普通白帽子 | Rank:882 漏洞数:157 | 收wb 1：5 无限量收 [平台担保]))

@白开水说的好像你能看见一样- -
2015-06-17 15:53 | 白开水 ( 普通白帽子 | Rank:242 漏洞数:27 | 苍茫的天涯是我的爱~)

@ _Thorns 哈哈当然能看见了
2015-06-17 15:56 | 茜茜公主 ( 普通白帽子 | Rank:2360 漏洞数:406 | 家里二宝出生，这几个月忙着把屎把尿...忒...)

@白开水大神马甲好多，求透露细节
2015-06-25 18:54 | 小川 ( 核心白帽子 | Rank:1344 漏洞数:216 | 一个致力要将乌云变成搞笑论坛的男人)

人与人之间的信任在哪里？节操尽碎啊
2015-06-25 22:50 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

这也可以啊！欺骗哈
2015-06-25 22:56 | niliu ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

人与人之间的信任呢
2015-06-25 22:57 | 小胖子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)

人与人之间的信任呢
2015-06-25 23:03 | M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远，还需要厂商和白帽...)

人与人之间的信任呢
2015-06-25 23:16 | 鸟云厂商 ( 核心白帽子 | Rank:1313 漏洞数:146 | 中国菜鸟)

@M4sk @小胖子 @niliu @小川信任和安全二选一
2015-06-25 23:18 | 黑名单 ( 实习白帽子 | Rank:60 漏洞数:13 | 像个傻瓜似的，为什么。)

屌丝与女神之间的信任呢
2015-07-10 22:27 | 3King ( 普通白帽子 | Rank:1129 漏洞数:92 | 【study at HNUST】非常感谢大家的关注~ 大...)

这都行0.0 学到了
2015-07-16 12:30 | covertops ( 普通白帽子 | Rank:112 漏洞数:23 | wooyun)

@鸟云厂商 “我收到了审核通过的短信，管理员打电话询问，我义正言辞地装了一会儿逼” 求细节！！这才是亮点好么
2015-07-16 12:40 | JGHOOluwa ( 普通白帽子 | Rank:206 漏洞数:32 | 就是来看看大牛们如何超神的^-^)

是不是关键点在总公司测试？
2015-07-16 21:31 | 黑吃黑 ( 普通白帽子 | Rank:139 漏洞数:29 | 倚楼听风雨，淡看江湖路...)

这应该算是一次成功的社工啊，叼
2015-07-16 22:47 | M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远，还需要厂商和白帽...)

看见这个我彻底醉啦~~ = =
2015-07-16 23:33 | ConTrol ( 普通白帽子 | Rank:135 漏洞数:43 | 【HD】以团队之名以个人之荣耀共建网...)

醉了
2015-07-16 23:43 | 咸鱼翻身 ( 普通白帽子 | Rank:576 漏洞数:108 )

6666666666666666
2015-07-17 10:13 | nextdoor ( 普通白帽子 | Rank:325 漏洞数:74 )

一点都不猥琐
2015-07-30 19:16 | 机器猫 ( 普通白帽子 | Rank:1141 漏洞数:253 | 爱生活、爱腾讯、爱网络！)

社工啊·
2015-07-30 19:45 | 屠龙宝刀点击就送 ( 路人 | Rank:4 漏洞数:2 | 简要介绍不能为空)

人与人之间的信任呢
2015-07-30 21:15 | GrayTrack ( 实习白帽子 | Rank:75 漏洞数:14 | 灰色轨迹)

在社工面前还是没有信任可言的
2015-07-30 21:55 | 90Snake ( 普通白帽子 | Rank:109 漏洞数:42 | 最大的漏洞就是人)

我去。。。
2015-07-30 23:01 | tSt ( 路人 | Rank:27 漏洞数:7 | 在开发里运维最强，运维里网络最强，网络里...)

义正言辞地装了一会儿逼，求装逼细节@鸟云厂商
2015-07-31 09:27 | Annabelle ( 实习白帽子 | Rank:46 漏洞数:15 | .)

“我收到了审核通过的短信，管理员打电话询问，我义正言辞地装了一会儿逼” 求细节。
2015-07-31 09:41 | Digua ( 路人 | Rank:0 漏洞数:1 | 战斗力只有5的渣渣)

求细节。
2015-07-31 10:48 | RickGray ( 路人 | Rank:15 漏洞数:3 )

看完，心中一阵凉
2015-07-31 11:37 | 江苏苏宁易购电子商务有限公司(乌云厂商)

“我收到了审核通过的短信，管理员打电话询问，我义正言辞地装了一会儿逼” 求细节。
2015-07-31 11:38 | 鸟云厂商 ( 核心白帽子 | Rank:1313 漏洞数:146 | 中国菜鸟)

@江苏苏宁易购电子商务有限公司 @小苏别闹
2015-07-31 15:19 | 123丶 ( 路人 | Rank:2 漏洞数:2 | 初学菜鸟一只，请多指教)

“我收到了审核通过的短信，管理员打电话询问，我义正言辞地装了一会儿逼” 求细节。
2015-07-31 16:02 | 黑猫警长 ( 实习白帽子 | Rank:60 漏洞数:22 | 眼睛睁得像铜铃。)

人与人之间最基本的信任呢？
2015-07-31 16:10 | 子非鱼 ( 实习白帽子 | Rank:31 漏洞数:14 | 联系Q896738539)

@中国联通修复方案：换个管理员
2015-07-31 16:23 | 诚殷的小白帽 ( 路人 | Rank:6 漏洞数:3 | 诚殷的小白帽)

呵呵,那个客服(或者管理员)我估摸着等搬家了.
2015-07-31 22:28 | 小红猪 ( 普通白帽子 | Rank:194 漏洞数:30 | Wow~~~哈哈~~~)

俗话说得好，没有枪没有炮，敌人给我们造。
2015-08-01 11:23 | 独孤小白兔 ( 路人 | Rank:6 漏洞数:2 | 小明有10个苹果，小红有5个苹果，如果小明...)

义正言辞地装了一会儿逼.....原来装逼是可以用来登录后台的。。。。也是醉了
2015-08-03 10:04 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

鸟云！带我挖精华！
2015-08-03 11:02 | Nullun ( 路人 | Rank:10 漏洞数:5 | ‮‮nullun‮)

求装b详情。。。义正言辞地装了一会儿逼

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0119843

漏洞标题：不用漏洞猥琐思路进入中国联通统一后台（可控制网厅客户端、wap、业务管理等）

相关厂商：中国联通

漏洞作者：鸟云厂商

提交时间：2015-06-11 18:23

修复时间：2015-07-30 18:24

公开时间：2015-07-30 18:24

漏洞类型：成功的入侵事件

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源鸟云厂商@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0119843

漏洞标题：不用漏洞猥琐思路进入中国联通统一后台（可控制网厅客户端、wap、业务管理等）

相关厂商：中国联通

漏洞作者： 鸟云厂商

提交时间：2015-06-11 18:23

修复时间：2015-07-30 18:24

公开时间：2015-07-30 18:24

漏洞类型：成功的入侵事件

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0119843"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 鸟云厂商@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：鸟云厂商

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源鸟云厂商@乌云