手机行业安全之魅族科技内网漫游记(涉及大量内部敏感信息可与黄章亲切交谈)

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0119891

漏洞标题：手机行业安全之魅族科技内网漫游记(涉及大量内部敏感信息可与黄章亲切交谈)

漏洞作者：管管侠

提交时间：2015-06-11 22:52

修复时间：2015-07-27 10:16

公开时间：2015-07-27 10:16

漏洞类型：账户体系控制不严

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-06-11：细节已通知厂商并且等待厂商处理中
2015-06-12：厂商已经确认，细节仅向厂商公开
2015-06-22：细节向核心白帽子及相关领域专家公开
2015-07-02：细节向普通白帽子公开
2015-07-12：细节向实习白帽子公开
2015-07-27：细节向公众公开

简要描述：

手机行业测过小米、酷派、OPPO，上一家是vivo，说好了魅族，下一家是...
说实话我是奔着魅族手机来的，有送么！！听说有新品上市！！
敏感，喊审核打码！！

详细说明：

跟“当当网”的情况差不多
https://vpn.meizu.com
caizhensen Asdf1234
yourongmin Qwer1234
常用強口令
结果登录的时候需要短信验证
但是微软mail+深信服的vpn是很多企业的首选，但是逻辑组织不好，就能直入内网
企业通病，单点登录思想，一个账号密码全业务通用

结果进邮箱一看，我了擦，众测过，可是问题你们并没有很好的处理过，奇葩！！
自己本身就是弱口令，还给别人发邮件？？？
按照邮件漏洞作者的思路又简单走了一遍，你们难道不改改策略么？

邮件内有很多往来的敏感信息就不贴出来了
邮箱内可以设置接收vpn短信验证的手机号，好吧，成功登入vpn

漏洞证明：

还有其他内部系统就不搞了，你们懂的，什么redmine、各种文件系统什么的、服务系统等
可以跟黄章聊天，黄总您好

vpn体验太差，总掉线
有节操的白帽子，点到为止！！！

修复方案：

有意思了，众测过，貌似过去很久了，账户安全体系的问题，相似的问题众测里有人提交过，但是企业内部并没有得到有效的修复和处理，看来推行安全在企业内部是有阻力的，就像“真旅网”

版权声明：转载请注明来源管管侠@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2015-06-12 10:14

厂商回复：

感谢反馈，泄漏信息已处理。

漏洞评价：

2015-06-11 22:56 | 玉林嘎 ( 普通白帽子 | Rank:758 漏洞数:96 )

mark!
2015-06-11 23:01 | answer ( 普通白帽子 | Rank:347 漏洞数:45 | 答案)

溜溜
2015-06-11 23:06 | scanf ( 核心白帽子 | Rank:1232 漏洞数:186 | 。)

脸皮还厚
2015-06-11 23:29 | 管管侠 ( 核心白帽子 | Rank:1368 漏洞数:108 | 休息几日，让你们先装会！！！)

是厚了点
2015-06-11 23:32 | xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

越撸越精神啊
2015-06-12 01:07 | 管管侠 ( 核心白帽子 | Rank:1368 漏洞数:108 | 休息几日，让你们先装会！！！)

看好魅族note2了，还不贵
2015-06-12 04:47 | a疯子 ( 路人 | Rank:2 漏洞数:1 | 来碗麻辣烫不放辣椒！)

免费的我也要！
2015-06-12 08:36 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

生成点魅蓝Note2的m码啊！
2015-06-12 08:56 | 江苏苏宁易购电子商务有限公司(乌云厂商)

预定魅族note3了，还不贵
2015-06-12 09:01 | zzR ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1：5 无限量收 [平台担保])

下一家是 app。。。
2015-07-27 11:25 | levin ( 路人 | Rank:0 漏洞数:1 | print("hello world!"))

囧，，我上次去看，为什么没跑出密码，，，楼主字典给力，，呃，对了，上次挖子域名时，发现魅族有自己的漏洞提交平台，
2015-07-27 12:10 | 刘海哥 ( 普通白帽子 | Rank:114 漏洞数:28 | 索要联系方式但不送礼物的厂商定义为无良厂...)

常用強口令哈哈！

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0119891

漏洞标题：手机行业安全之魅族科技内网漫游记(涉及大量内部敏感信息可与黄章亲切交谈)

相关厂商：魅族科技

漏洞作者：管管侠

提交时间：2015-06-11 22:52

修复时间：2015-07-27 10:16

公开时间：2015-07-27 10:16

漏洞类型：账户体系控制不严

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源管管侠@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0119891

漏洞标题：手机行业安全之魅族科技内网漫游记(涉及大量内部敏感信息可与黄章亲切交谈)

相关厂商：魅族科技

漏洞作者： 管管侠

提交时间：2015-06-11 22:52

修复时间：2015-07-27 10:16

公开时间：2015-07-27 10:16

漏洞类型：账户体系控制不严

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0119891"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 管管侠@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：管管侠

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源管管侠@乌云