当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0133573

漏洞标题:我是如何远程监控全国各地电梯的(上万用户SIM,IMSI,ICCID泄漏)

相关厂商:某电梯监控系统

漏洞作者: 0x 80

提交时间:2015-08-14 14:16

修复时间:2015-09-28 17:56

公开时间:2015-09-28 17:56

漏洞类型:应用配置错误

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-08-14: 细节已通知厂商并且等待厂商处理中
2015-08-14: cncert国家互联网应急中心暂未能联系到相关单位,细节仅向通报机构公开
2015-08-24: 细节向核心白帽子及相关领域专家公开
2015-09-03: 细节向普通白帽子公开
2015-09-13: 细节向实习白帽子公开
2015-09-28: 细节向公众公开

简要描述:

我是如何远程监控全国各地电梯的(上万用户SIM,IMSI,ICCID泄漏)
最近出了电梯事件,今天就来看看电梯的安全
网站系统都不安全,还别说电梯了

详细说明:

http://**.**.**.**/aspx/login.aspx?logout=1
admin 123456

546.png


上万用户信息泄漏

768.png


68.png


录像文件~~~~
另外一处
http://**.**.**.**/aspx/login.aspx
admin 123456

14942
	
pywb
	
默纳克维保
	
维保单位用户
	
默认用户
	
13800138000
	
苏州默纳克
	
启用
	
正常
	
维保单位(默认)
  	
13922
	
SYDT2015
	
六盘水三洋电梯销售有限公司
	
监管单位用户
	
普通用户
	
13800138000
	
	
启用
	
正常
	
三洋电梯
  	
13845
	
zhouchangfuwb1
	
zhouchangfuwb1
	
维保单位用户
	
普通用户
	
18961862102
	
周昌富维保
	
启用
	
正常
	
维保单位(默认)
  	
13844
	
zhouchangfuwb
	
zhouchangfuwb
	
维保单位用户
	
默认用户
	
18606279028
	
周昌富维保
	
启用
	
正常
	
维保用户角色,维保单位(默认)
  	
13622
	
GZGM2014
	
贵州工美机电设备有限公司
	
监管单位用户
	
普通用户
	
13885089033
	
	
启用
	
正常
	
GZGM2014
  	
13522
	
zlzk
	
中联重科
	
监管单位用户
	
普通用户
	
13800138000
	
	
启用
	
正常
	
监管账号
  	
13462
	
wangxiaodong
	
王小东
	
监管单位用户
	
默认用户
	
13800138000
	
	
启用
	
正常
	
监管单位(默认)
  	
13442
	
hfcc
	
合肥长城电梯
	
监管单位用户
	
普通用户
	
18675563510
	
	
启用
	
正常
	
演示用户角色
  	
13224
	
hcsywb
	
汇川维保
	
维保单位用户
	
默认用户
	
18520838281
	
深圳汇川技术有限公司
	
启用
	
正常
	
维保单位(默认)
  	
13222
	
hcsy
	
汇川演示
	
监管单位用户
	
默认用户
	
13800138000
	
	
启用
	
正常
	
监管单位(默认)
  	
12848
	
sunbo
	
孙波
	
监管单位用户
	
默认用户
	
18606278708
	
	
启用
	
正常
	
演示用户角色
  	
12829
	
zhouchangfu3
	
周昌富维保公司
	
监管单位用户
	
默认用户
	
18961862102
	
	
启用
	
正常
	
维保单位(默认)
  	
12827
	
zhouchangfu2
	
sanyue
	
监管单位用户
	
普通用户
	
12121212
	
	
启用
	
正常
	
维保单位(默认)
  	
12742
	
gaoxiang
	
高翔
	
监管单位用户
	
默认用户
	
18675563510
	
	
启用
	
正常
	
演示用户角色
  	
12683
	
zhouchangfu
	
周昌富
	
监管单位用户
	
默认用户
	
18961862102
	
	
启用
	
正常
	
监管单位(默认)
  	
12267
	
jiaxuan
	
贾炫
	
监管单位用户
	
默认用户
	
13800138000
	
	
启用
	
正常
	
演示用户角色
  	
11942
	
LPS123
	
六盘水电梯
	
监管单位用户
	
普通用户
	
13800138000
	
	
启用
	
正常
	
六盘水电梯
  	
11667
	
dingjie01
	
kfjkfj
	
维保单位用户
	
默认用户
	
18676708341
	
	
启用
	
正常
	
维保单位(默认)
  	
11658
	
giantkone01
	
巨人通力维保
	
维保单位用户
	
默认用户
	
13800138000
	
巨人通力电梯有限公司
	
启用
	
正常
	
维保单位(默认)
  	
11650
	
hcwb
	
汇川维保
	
维保单位用户
	
默认用户
	
18520838281
	
深圳汇川技术有限公司
	
启用
	
正常
	
维保单位(默认)
  	
11602
	
wylin
	
王云林
	
监管单位用户
	
普通用户
	
13000000000
	
	
启用
	
正常
	
私有角色
  	
11422
	
fyz
	
冯岳专
	
监管单位用户
	
默认用户
	
13760942797
	
	
启用
	
正常
	
演示用户角色
  	
11362
	
KMJB168
	
昆明锦博商贸有限公司
	
监管单位用户
	
普通用户
	
18787065634
	
	
启用
	
正常
	
昆明锦博商贸有限公司
  	
10727
	
YUHUI999
	
渝辉电梯维保
	
维保单位用户
	
默认用户
	
13800138000
	
重庆渝辉电梯有限公司
	
启用
	
正常
	
维保用户角色
  	
10722
	
YUHUI777
	
渝辉电梯
	
监管单位用户
	
普通用户
	
13800138000
	
	
启用
	
正常
	
渝辉电梯


467.png


8.png


就不多说了~~~

漏洞证明:

8.png

修复方案:

版权声明:转载请注明来源 0x 80@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2015-08-14 17:54

厂商回复:

CNVD确认所述情况,已由CNVD通过网站管理方公开联系渠道向其邮件通报,由其后续提供解决方案并协调相关用户单位处置。

最新状态:

暂无

漏洞评价:

评论

  1. 2015-08-12 14:34 | 牛 小 帅 ( 普通白帽子 | Rank:483 漏洞数:117 | 茶凉了,就不要再续了,再续也不是原来的味...)

    80哥 没首页 不科学

  2. 2015-08-12 14:44 | 0x 80 ( 普通白帽子 | Rank:1333 漏洞数:399 | 某安全公司招聘系统运维、渗透测试、安全运...)

    @牛 小 帅 你在上班啊

  3. 2015-08-12 14:47 | prolog ( 普通白帽子 | Rank:567 漏洞数:108 | 低调求发展)

    看起来很吊

  4. 2015-08-12 14:55 | 牛 小 帅 ( 普通白帽子 | Rank:483 漏洞数:117 | 茶凉了,就不要再续了,再续也不是原来的味...)

    @0x 80 看私聊

  5. 2015-08-20 20:50 | 黑翼、 ( 路人 | Rank:26 漏洞数:10 | o(∩_∩)o)

    看起来很吊