当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0135752

漏洞标题:中国联通某平台漏洞导致联通邮箱(联通新浪邮箱\联通QQ\支付宝pass)

相关厂商:中国联通

漏洞作者: DNS

提交时间:2015-08-23 09:14

修复时间:2015-10-09 13:42

公开时间:2015-10-09 13:42

漏洞类型:后台弱口令

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-08-23: 细节已通知厂商并且等待厂商处理中
2015-08-25: 厂商已经确认,细节仅向厂商公开
2015-09-04: 细节向核心白帽子及相关领域专家公开
2015-09-14: 细节向普通白帽子公开
2015-09-24: 细节向实习白帽子公开
2015-10-09: 细节向公众公开

简要描述:

RT
全省的微信平台,43W粉丝。由于人性的弱点,拿到无数联通邮箱(几十个吧),邮箱内部资料无数,内部通讯录全部曝光,包括联通在新浪注册的邮箱,申请的QQ客户号,支付宝,还有钱啊。
PS:这里应该打雷
用户ID 账号 角色 城市 公众平台账号 公众平台密码 公众账号名称 微信号 appID appSecret 全部泄露。

详细说明:

问题一 SVN泄露,
http://112.96.29.107/.svn/

END
web.config
K 25
svn:wc:ra_dav:version-url
V 36
/svn/unicom/!svn/ver/2900/web.config
END
activity_desc.txt
K 25
svn:wc:ra_dav:version-url
V 43
/svn/unicom/!svn/ver/2483/activity_desc.txt
END


https://115.29.226.98:10777/svn/unicom
https://115.29.226.98:10777/svn/unicom


问题2 admin admin 弱口令
该系统的界面:

1.png


广告位置价格:真的好贵啊

2.png


这里是联通在微信的活动,比如大转盘,砸金蛋的,抽奖,可以自定义获奖人,概率,奖品!

3.png


这些都可以自己设置。

4.png


舆情监测

5.png


6.png


下面是该平台管理的微信号,和粉丝数量

10.png


至于这些粉丝能干嘛,大家都懂的。
到处所有的微信
用户ID 账号 角色 城市 公众平台账号 公众平台密码 公众账号名称 微信号 appID appSecret

11.png


12.png


13.png


14.png

这里是部分账号演示,太多了。600多个,排除部分不能用,也有几百个。

Screenshot_2015-08-20-22-58-25.png


测试

16.png


当然微信里面有很多微信券,比如代金券,流量券等等,都可以自定义设置

17.png

18.png

19.png


从下载的微信表中,我们能提炼出很多信息,比如,联通人员在新浪注册的邮箱

20.png


提炼的联通内部邮箱,这里只试了几个能进的,大概有几十个邮箱能进去

邮箱地址:
https://gd.mail.chinaunicom.cn/
gd-zhongy@chinaunicom.cn	Zy123456
gd-huangyl5@chinaunicom.cn	Hyl18688280249
gd-huangwb3@chinaunicom.cn	password
huangxian3@chinaunicom.cn	aA12345678
gd-shixx@chinaunicom.cn	       sxx777879


21.png

23.png

24.png

25.png

26.png


当然注册的用户很多事QQ邮箱,所以QQ也能登录

28.png


40.png


当然支付宝也有啊,很多啊
18675000528@wo.com.cn LHF123456

50.png


还有钱钱,啊哈哈。。。。
姿势要猥琐,思路要淫荡

漏洞证明:

用户数据汇总 时间:2015-08-20 22:42:09
用户ID 账号 角色 城市 公众平台账号 公众平台密码 公众账号名称 微信号 appID appSecret

mask 区域 
*****258369	沃肇庆大沙^*****
*****6100	沃在阳江兴华^*****
*****	15602520668	沃在阳^*****
*****23456	沃在阳江红*****
*****nrun8880206	沃在阳^*****
*****123456	沃在阳江东^*****
*****05	沃在阳江东门南^*****
*****123456	沃在南恩^*****
***** 	yj123456	沃在阳江^*****
*****b3@chinaunicom.*****
*****^^营业厅	*****
*****8880204	沃在阳江东^*****
*****3456	沃在阳江东^*****
*****8880207	沃在阳江石^*****
*****m	15602520097	沃在阳*****
*****2	沃在茂名信宜新尚^*****
*****15915533589q	沃在^*****
*****^宁路营业厅	dg_zmtynlyyt	wx0087*****
*****乐街营业厅	dg_zmtkljyyt	wxe564*****
*****心营业厅	dg_hjsmzxyyt	wx0d4b13*****
*****^^营业厅	Dgqx_xm	wx626c8709eb*****
*****^^场营业厅	dg_splfyyt	wx26f24*****
*****街营业厅	gd_ncbxjyyt	wx646018a*****
*****^路营业厅	dg_hlzslyyt	wxef34f4*****
*****^^中营业厅	dg_qxszyyt	wx3ebe53*****
*****风南营业厅	dg_sjdfnyyt	wx5dae2*****
*****光城营业厅	dg_hjxgcyyt	wxd463e*****
*****宁路营业厅	dg_hmdnlyyt	wx35c25*****
*****沙路营业厅	dg_hmtslyyt	wxde7e7*****
*****^^塘营业厅	dg_hjxtyyt	wxf20c98*****
*****塘营业厅	dg_wtyyt	wx42b9ebe9*****
*****^山营业厅	dg_cadlskdxcyyt	wx1118*****
*****众营业厅	dg_cphzyyt	wx9dd006*****
*****^^中营业厅	dg_caczyyt	wxea0ab5*****
*****^^山营业厅	dg_hjcstsyyt	wx1d19*****
*****涌营业厅	dg_mcyyt	wxb33db407*****
*****园路营业厅	dg_gchylyyt	wxfc5bd*****
*****^^和营业厅	dg_klshyyt	wx42bed5*****
*****沙湾营业厅	dg_sljswyyt	wx633cb*****
*****^^河营业厅	dg_hmhhyyt	wx2a489f*****
*****^^荔营业厅	dg_lbhlyyt	wxb7e732*****
*****^^堂	dg_ztxxlyyt	wx4d67c94de65*****
*****山路营业厅	dg_hlzslyyt	wxef34f*****
*****兴营业厅	dg_cpdxyyt	wxd83747*****
*****业路营业厅	dg_qtgylyyt	wx1e5f7*****
*****堂营业厅	dg_ztyyt	wx09b3f10d*****
*****^^沙营业厅	dg_cassyyt	wxb09de6*****
*****安营业厅	dg_cayyt	wx14b36a09*****
*****^头营业厅	dg_zmtyyt	wx93b5226*****
*****岗营业厅	dg_xgyyt	wxe6661cc1*****
*****^摩营业厅	dg_wjhnmyyt	wxf77604*****
*****^^正营业厅	dg_txszyyt	wxcec7fc*****
*****^^龙营业厅	dg_txtlyyt	wxbf0c02*****
*****^湖营业厅	dg_sshyyt	wx5c7ef9c*****
*****排营业员	dg_spyyt	wx6e2bf2c0*****
*****龙营业厅	dg_slyyt	wxf0753a77*****
*****碣营业厅	dg_sjyyt	wxf84d4957*****
*****田营业厅	dg_styyt	wx956ba7d8*****
*****溪营业厅	dg_qxyyt	wxed364be8*****
*****g_qgddyyt	&qu*****
*****	wxb6970d3fe157df8d	55a*****
*****石营业厅	dg_qsyyt	wx8b75c7f5*****
*****空营业厅	dgxskyyt	wx984d197d*****
*****^^平营业厅	dg_ncxpyyt	wxd75405*****
*****^^景营业厅	dg_lbzhjyyt	wx089a7*****
*****0010.com	公众号名^*****
*****^^道营业厅	dg_hmddyyt	wx7db7b9*****
*****^^眼营业厅	dg_hmlyyyt	wx818fd6*****
*****乐北营业厅	dg_hjklbyyt	wx7d8e8*****
*****^^屯营业厅	dg_hjstyyt	wxc8f132*****
*****梅营业厅	dg_hmyyt	wxc5675817*****
*****沥营业厅	dg_hlyyt	wxaf30d485*****
*****埗营业厅	dg_gbyyt	wx8aee0157*****
*****^百货营业厅	dg_fghhbhyyt	wxe31d*****
*****城营业厅	dg_dcyyt	wxd74ff6b0*****
*****^^井营业厅	dg_dcsjyyt	wxe425f5*****
*****滘营业厅	dg_djyyt	wx963818c0*****
*****朗营业厅	dg_dlyyt	wx3b6f62f7*****
*****坑营业厅	dg_dkyyt	wx4ed8b306*****
*****山营业厅	dg_csyyt	wx9fe1aa49*****
*****210771	沃在瀚林苑*****
*****11293	珠海怡华营^*****
*****3456	沃在珠海明*****
*****^^湾市场	xwsct10010	wx4a080b06*****
*****	Aa58565431	沃在^*****
*****珠	微信号未定义	wx39d360c*****
*****^营业厅	zhjs0125	wxaa6fe5df7e*****
*****om	6805808	沃在粤*****
*****unicom.cn	f1560286058*****
*****80309	公众号名称^*****
*****溪	zh_ningxi	wx52f865d315cba*****
*****unicom.cn	qp123456.	*****
*****23456	沃在人民西^*****
*****^桦	微信号未定义	wxae19e37*****
*****123456	沃在珠海湾^*****
*****福里	Unicom_xingfuli	wx4ede030b*****
*****^营业厅	微信号未定义	wxbeeb*****
*****^沙营业厅	微信号未定义	wxe*****
*****湾	微信号未定义	wx232fd9a4*****
*****	Abcd1234	公众号名^*****
*****nicom.cn	L1560286100*****
*****^洲	微信号未定义	wx481ea1*****
*****08	公众号名称未^*****
*****8823119	公众号名称*****
*****636493944f	&quo*****
*****db96535c7e58d66f	1017*****
*****^营业厅	Unicom_zhongxingnan	wx013*****
*****939Hl	沃在中山横栏*****
*****29	沃在中山小榄泰丰*****
*****	Ll123456	沃在中^*****
*****664404784	沃在中山建^*****
*****90319	沃在中山大^*****
*****8689390812	银通街沃^*****
*****1234	沃在中山东苑^*****
*****2210	沃在中山城^*****
*****liuhom123	沃在中山^*****
*****81	沃在中山古镇东^*****
*****021447	沃在中山沙^*****
*****0321	沃在中山三乡文昌*****
******963.	公众号名称^*****
*****ENG15602820778	沃在^*****
*****20723bin	沃在中山^*****
*****cd1234	沃在中山神^*****
*****3456	沃在中山古一^*****
*****m	Aa123456	沃在中^*****
*****602820784	沃在中山坦*****
*****390065	沃在中山泰丰*****
*****q.com	qs8598052	沃*****

liheyingyeting

mask 区域 
*****Ab123456	中山港^*****
*****0724	沃在中山小榄基*****
*****836	沃在中山小榄新^*****
*****2820503	沃在中山^*****
*****654	沃在中山三乡^*****
*****3226837	沃在中山三^*****
*****26981081	沃在中山南^*****
*****18664403834	沃在中山*****
*****2820534	沃在中山黄^*****
*****02820514HL	沃在横栏*****
*****100100	沃在中山海^*****
*****1234	沃在中山古镇^*****
*****ou	沃在中山港口^*****
*****cd1234	沃在中山阜^*****
*****820592	沃在中山东升*****
*****602820554	沃在中山^*****
*****00464	沃在中山长江*****
*****an19861212	沃在中^*****
*****523	沃在中山通信街*****
*****76003414	沃在中山悦*****
*****cn	18689390409	沃在中*****
*****6779856	沃在肇庆紫^*****
*****55	公众号名称未*****
*****9365	沃肇庆康乐国^*****
*****18666779135	沃肇庆^*****
*****HG654321	沃在肇庆黄^*****
*****m	8992828	沃的肇^*****
*****010	沃的肇庆封开^*****
*****	az123456	沃肇庆^*****
*****	ZH15602364010	沃肇*****
*****d07586831014	沃广宁^*****
*****845206aA	沃在肇庆^*****
*****8202	公众号名称未*****
*****m	Nanxing6824026	沃^*****
*****824031	沃在肇庆^*****
*****8992719	公众号名称*****
*****5518	沃在肇庆南*****
*****cn	1234567	沃肇庆天^*****
*****5602360562	沃肇庆百*****
*****779361TI	公众号名称*****
*****6831001	沃肇庆古塔*****
*****j11	沃在肇庆坑^*****
*****6831006	沃肇庆广利^*****
*****6778178	沃德庆康城^*****
*****^舰营业厅	wzqjyyt	wx021ca2cb*****
*****^^徐闻营业厅	wzxwyyt	wx4f4229*****
*****^湛江营业厅	wzzjyyt	wx143f6a*****
*****^^薇营业厅	WZZWYYT	wx5d5d70a*****
*****2081082	沃在海*****
*****3.com	HJH57700	沃^*****
*****qq.com	0	沃在光*****
*****fa5	123456ab	沃在*****
*****23456a	沃在吴^*****
*****^溪营业厅	wzsxyyt	wx20ac1bad*****
*****江营业厅	wzljyyt	wxe0db56ea*****
*****68b	638648qq	沃在*****
*****^^业厅	wzmzyyt_	wxb7baa4746b*****
*****^^营业厅	wzxfyyt1	wxc5752c71*****
*****675998601	沃在^*****
*****00200	沃在康顺*****
*****om.cn	R18607668925mm	^*****
*****m	6601000	郁南中^*****
*****^通信有限公司云浮市^*****
*****18607667756kong	云安*****
*****m	6602000	郁南工^*****
*****合网络通信有限公司云^*****
*****Ld654321	罗定泷洲*****
*****xingyun6622000	云城*****
*****cn	haolin6612000	云城*****
*****18675100559	韶关联通^*****
*****om.cn	kk18675100868	^*****
*****icom.cn	7516806391	^*****
*****wo.com.cn	123654	^*****
*****gwy10010	翁源建设^*****
*****com	sgwy10010	翁源*****
*****q.com 	sgqj10010	^*****
*****1	xf6846001	新^*****
*****18675100508	南雄建^*****
*****lzw3984008	南雄^*****
*****q.com	lhw987987	始*****
*****om.cn  	7516800832	^*****
*****.com	WJshahu10010	^*****
*****5143604	韶关沃惠^*****
*****m	dawenliantong	韶^*****
*****	6811918	韶关解放*****
*****	27BO28bo	陆丰北堤*****
*****NGCHENGDADAO	海丰红^*****
*****m		海丰人民西路*****
*****027E+14	陆丰博美^*****
*****	qxj186286	陆河人^*****
*****xiaohhdx	陆丰建设^*****
*****15602675001a	陆丰人*****
*****iaoqing	海丰县广*****
*****23456A	汕尾市中心^*****
*****com	cy18675400885	^*****
*****jtyyt123	汕头锦泰^*****
*****y800900	濠江海旁^*****
*****jj123456	南国商城^*****
*****ing8686	汕头南门^*****
*****	15602777389	汕头^*****
*****aunicom.cn	Nh123456	*****
*****^^阳光海岸营业厅	woygha	wx83*****
*****zj123456	汕头珠江^*****
*****675429113	汕头莲下^*****
*****83655113	汕头蓬*****
*****n	jx83663336	汕头沃3G^*****
*****m	XY18607541457	兴^*****
*****com.cn	st156381	金^*****
*****om.cn	st120160	汕头^*****
*****aunicom.cn	ty520888	^*****
*****cy123456	汕头鮀浦^*****
*****m	cf83678571	汕头长*****
*****m	lv856856	信德华3*****
*****bubu1210	汕头濠江^*****
*****s83976076	外砂3G体^*****
*****chuanxi123456	汕头文*****
*****anao1234	汕头南澳^*****
*****nicom.cn	cy470566	汕^*****
*****6	公众号名称未^*****
*****yyt	18675400855*****
*****om.cn	sxx777879	汕头*****
*****nicom.cn	zzt001948	^*****
*****8910683	清远数码港^*****
*****0376abc	清城先锋^*****
*****81288	沃在阳山^*****
*****.cn	mz6851119	英德^*****
*****88910373xpy	沃在赢之^*****
*****om.cn	aA12345678	清城*****
*****8910602	沃在清新滨*****
*****abc18688910268	先*****
*****89321nm	清远南门*****
*****8910114	开发区石*****
*****4	英德市建设路市*****
*****02350719	公众号名^*****
*****3456	WO在清远半环^*****
*****761215thj	沃在清^*****
*****江厅	微信号未定义	wx2a4bac*****
*****m	hua000333	沃在清*****
*****18688910821	清远弥^*****
*****lz6981184	沃在连^*****
*****6878123	沃在连^*****
*****j18688910197	连南^*****
*****981215	开发区龙^*****
*****6859330	WO佛冈市^*****
*****^营业厅	mzhdyyt	wx24500c74c0*****
*****一路营业厅	微信号未定义	wx*****
*****^城营业厅	MXhqc001	wx81792bb1*****
*****^文明路营业厅	mzdbwm	wx6da161*****
*****田路营业厅	xueld1888888	wxcff0*****
*****"ltwenhu*****
*****t;wht8*****
**********
**********
**********
**********
**********
**********
*****xab49145ec70a1cd2	e717*****
*****南坛营业厅	xn8652304	wx6109d*****
*****^一路营业厅	wh8679101	wxf4f88*****
*****^岭路营业厅	PYLTYYT	wx22479bb*****
*****^^营业厅	微信号未定义	wx32*****
*****应东路营业厅	GDMZJYDL	wxbdc7*****
*****溪峰路营业厅	Jlxflyyt	wxd8f8*****
*****河西路营业厅	mzfsbh	wx3d3e42*****
*****dd75332284	梅州大^*****
*****sj20140517	沃在茂名*****
*****4567	沃在茂名高州^*****
*****30101	沃在茂名新福^*****
*****20121225	沃在茂名电*****
*****20121228	沃在茂名电*****
*****01	沃在茂名信宜中^*****
*****sd19991218	沃在茂名*****
*****^^市	&quo*****
*****^化州北岸营*****
*****3456	联通揭阳西市*****
*****3456	联通揭阳葵潭*****
*****3456	联通揭阳梅林*****
*****3456	联通揭阳霖磐*****
*****jy123456	联通揭阳*****
*****3456	联通揭阳里湖*****
*****3456	联通揭阳洪阳*****
*****3456	联通揭阳城东*****
*****456	联通揭阳长春^*****
*****456	联通揭阳五经^*****
*****3456	联通揭阳棉湖*****
*****3456	联通揭阳灰寨*****
*****3456	联通揭阳河婆*****
*****3456	联通揭阳新亨*****
*****	jy123456	联通揭^*****
*****3456	联通揭阳炮台*****
*****3456	联通揭阳隆江*****
*****3456	联通揭阳靖海*****
*****jy123456	联通揭阳*****
*****jy123456	联通揭阳*****
*****jy123456	联通揭阳*****
*****3456	联通揭阳榕华*****
*****56	联通揭阳联通大^*****
*****m 	@ht10010	沃在江*****
*****79988	沃在江门华润*****
*****00312J&y	沃在江门^*****
*****10010	沃在江门南^*****
*****001	沃在江门杜阮中^*****
*****010	沃在江门新天地*****
*****syc10010	沃在商业^*****
*****@jm10010	沃在江门^*****
*****101E+11	公众号名称^*****
*****劳营业厅	hsglting8423698	wxfcdb*****
*****m	654323	沃在江门^*****
*****01726abc	沃在江门司^*****
*****	keihiya1276	江海^*****
*****77886rmx	开平人民^*****
*****^营业厅	dfhy10010	wx7519e880c*****
*****9850913	公众号名称^*****
*****5000290	沃在江门朱^*****
*****3226	沃在江门鹤城^*****
*****营业厅	jianmeiyuan10010	wxe6fc6*****
*****70000	沃在江门冈州*****
*****06114AAA	沃在江门中^*****
*****63000	沃在江门桥湖*****
*****23456	沃在江门万源*****
*****om	bs10010	沃在江^*****
*****1003	沃在江门曙光^*****
*****3456	沃在江门新昌*****
*****456mm123*	公众号名称*****
*****23456	沃在江门人民^*****
*****123456	沃在江门新城*****
*****^岛营业厅	xiaod10010	wxddc1da9*****
*****LIHAO06	沃在江门桥^*****
*****A009711	恩平新峰^*****
*****1234	惠州沃的新墟^*****
*****053665	惠州沃的仲恺^*****
*****黄埠营业厅	unicom-HB	wxfca412*****
*****lm8210102	惠州沃的*****
*****as880483	惠州沃的^*****
*****80250	惠州沃的商业^*****
*****610643597	惠州沃的*****
*****10100	惠州沃的人^*****
*****henjc53	惠州沃的^*****
*****^^业营业厅	微信号未定义	wx0*****
*****aapple	惠州沃的新岸^*****
*****18228	惠州沃的水口*****
*****^	"3059*****
*****号未定义	wxd8a3448e9285ef*****
*****^汇营业厅	微信号未定义	wxfb*****
*****8239102	惠州沃的建*****
*****^^营业厅	XPLT8212197	wxdb37b49*****
*****12769	惠州沃的^*****
*****^^山营业厅	hpdsyingyeting	wx3bb*****
*****^业厅	hyxingyuanting	wx38fce8d*****
*****^	"2061*****
*****^^称未定义	*****
*****^^营业厅	hygxyingyeting	wx6f0cf3*****
*****营业厅	lcwdyingyeting	wx8621a2*****
*****^^在连平环城营业厅	*****

c359325ced1a092e6c0496e925b43fb9

mask 区域 
*****T8910060	公众号名^*****
*****园营业厅	gyt8009	wx924c7d1d4*****
*****com.cn	password	顺联^*****
*****om.cn	Aa18688289741	^*****
*****7588	北窖三洪奇^*****
*****Aa123456	佛山南海*****
*****a266	公众号名称未*****
*****n	ziling1234	高明大^*****
*****Cq170174	禅城区祖^*****
*****	公众号名称未^*****
*****68828xyz	佛山铂顿*****
*****G6666	星光广场*****
*****m	654321gd	东方广^*****
*****688280416gmcjyyt	高^*****
*****1028	狮山小塘^*****
*****688283286	均安三华^*****
*****^^山黄岐嘉洲广场直^*****
*****18688280046	禅城天^*****
*****	25205498sy	顺德^*****
*****nicom.cn	kuia8001	WO^*****
*****456789	Unicom三水恒*****
*****h074600	佛山黄岐金沙*****
*****d7f	min1201520	天^*****
*****20ni	南海大沥步行^*****
*****y18688285746	大沥新^*****
*****	19920706seea	文^*****
*****5602808036	顺德乐^*****
*****115577	佛山龙江^*****
*****com	FSSS0007	沙头^*****
*****88284078a	公众号名^*****
*****nicom.cn	18688283213	^*****
*****	13535735684	东区^*****
*****3.com	s790po.	大^*****
*****1	1234567890	凤城*****
*****^^属营业厅	shendejunan	wxfd2a3*****
*****n	18688280866	顺德北^*****
*****28606000	顺德龙江*****
*****.cn	fssdrgygx2012	顺^*****
*****qq.com	lj15602808035	*****
*****.com	sdyy0102	陈^*****
*****com	123qweasd	顺德*****
*****030	18688280366	勒*****
*****e	25205498sy	容桂^*****
*****15099062	unicom三水^*****
*****	Hyl18688280249	公众号^*****
*****com	15602833030	官^*****
*****m.cn	258275	中国盐^*****
*****guo0251	黄岐直属*****
*****m	15602808377	九江^*****
*****.com	15602808020	wo1*****
*****n	HUAmei075200	狮山^*****
*****cn	Zjj488488	南海大^*****
*****d1234	南桂东直属^*****
*****n	Aa18688283439	佛山^*****
*****6259769	南海桂园直*****
*****	15602808013	南海平洲*****
*****T	404394002	里^*****
*****^^	公众号名称未^*****
*****om.cn	abcd1234	佛山^*****
*****nicom.cn	Zy123456	南*****
*****^^广场营业厅	WO15602808006	wx26*****
*****56028E+11	佛山永^*****
*****wo15602808123	wo1560*****
*****ltjsyyt123	沃在金石*****
*****t	ABcd1234	枫溪*****
*****com	cz123456	沃在^*****
*****icom10010	沃在彩塘^*****
*****icom10010	沃在古巷^*****
*****229786@qq.com	&*****
*****^^厅	微信*****
*****om10010	沃在新时空^*****
*****^未定义	微信号未定义	wxd36*****
*****icom10010	沃在金南^*****
*****^^营业厅	微信号未定义	wx77b*****
*****	rockyFun_liang	wxa05350cf52db*****
*****^客服	gdltwkf	wx57ef764e7235*****
*****djh123456	惠州沃的*****
*****.com	1989725wxb	博^*****
*****2200992	惠州沃的小*****
*****238222	惠州沃的^*****
*****^^时空广场营业厅	gd-xskyyt	wx4*****
*****通天河营业厅	gd-gzthyyt	wxb17f*****
*****^验厅	gd-gz3gtyzx	wx69c90debc*****
*****^馆	gds-gzthcyyt	wx8096c4b17ea*****
*****^州联通国贸营业^*****
*****^联通增城挂绿营业*****
*****^联通中山一路营业^*****
*****^^联通中山四路营^*****
*****^联通解放中营业厅	*****
*****^^州联通五羊新城营业^*****
*****^^州联通东兴营业^*****
*****^^联通淘金路营业厅	*****
*****州联通陵园西营业^*****
*****^^州联通东湖营业^*****
*****	广州联通中信营业*****


mask 区域 
*****^州联通远东营业厅*****
*****com	xld22196688	广^*****
*****联通天河龙洞营业^*****
*****^联通花城大道营业^*****
*****^^州联通车陂营业*****
*****^州联通东圃营业^*****
*****^^州联通东涌营业厅	do*****
*****^^州联通大岗营业^*****
*****^^荔湾陆居路营业厅	*****
*****^联通新光广场营业^*****
*****州联通荔湾路营业*****
*****^^荔湾四季花园营业厅	*****
*****^^州联通芳村营业^*****
*****^^通芳村大道西营业^*****
*****^^州联通黄埔营业^*****
*****广州联通港湾营业^*****
*****	广州联通沧联营业^*****
*****^州联通秀全路营业^*****
*****^^州联通花都营业^*****
*****^^州联通狮岭营业^*****
*****州联通雄狮路营业^*****
*****联通海珠上渡路营^*****
*****^^联通江南西营业厅*****
*****^^联通海珠信和营^*****
*****^^州联通海珠营业^*****
*****358359	广州联通石^*****
*****^^州联通南洲营业*****
*****^^州联通丽影营业^*****
*****^^州联通清河营业*****
*****55	广州联通番禺石^*****
*****82020	广州联通洛溪*****
*****^^联通德兴路营业厅*****
*****^^联通大石朝阳营业*****
*****广州联通从化营业^*****
*****州联通从化太平营^*****
*****州联通从化新城营业^*****
*****^联通汇锦新天地营^*****
*****^^联通万达广场营业^*****
*****^州联通鹏景营业厅*****
*****州联通罗冲围营业^*****
*****^州联通太和营业厅*****
*****^州联通嘉禾营业^*****
*****^广场营业厅	dg_gcwhgcyyt	wxc6a*****
*****阳营业中心	ltjyyyt	wxa2a300e*****
*****沃在肇庆怀集营业^*****
*****^营业厅	gds-gzjyyyyt	wx4511bd*****
*****营业厅	pyqxyyt	wx36db7da90c*****
*****营业厅	gd-gzgqyyt	wxf6445e9ab*****
*****厅	gd-gdyyt	wx4812b0e99eeacc*****
*****沙金洲营业厅	gznsjzt	wxc583d*****
*****^^顷沙营业厅		wxe9784631e*****
*****jgyyt	广州联通科汇金*****
*****"liangyq*****
*****uot;g*****
*****厅	gzltlgyyt	wx*****
*****	广州联通青年路营业*****
*****^^业厅	gzsgyyt	wx26aa12ad2ac*****
*****厅	aoyuanting	  wx20fc3611be6d*****
*****营业厅	dg_hmbtyyt	wx90395d537b8dea8*****
*****126.com	accpden*****
*****.com	abc049595	roc*****
*****6789	沃在石龙新^*****
*****t;51b*****
*****3r*****
*****	yongsheng	沃在凤岗永*****
*****264@qq.com	4264.com	^*****
*****@qq.com	hz1560267	沃^*****
*****2	揭阳联通	jyliantong	wx571b71*****
*****m06@163.com	www123456*****
*****^志达4G体验馆	wwwgo12580com	wxc*****
*****头吃喝玩乐	stchihe	wx8dca4f4*****
*****hantou	精致汕头	stlifes	wxaa4f*****
*****^通微掌柜	stwozhanggui	wx4d58f5*****
*****@163.com	www.10010.com*****
*****Ff123456	沃在凤岗金*****
*****联通沃客户俱乐部	ZjWoClub	wx1*****
*****^^厅	gd-gz3gtyzx	wx69c90debc3*****
*****58008	新塘卫山^*****
*****州联通花都营业厅*****
*****步营业厅		wxfc9b3fa733be7*****
*****^^顶营业厅	thgdyyt	wx8897540*****


mask 区域 
*****h	sgt123	石岗^*****
*****^^州联通花都建设*****
*****346	广州联通鹏^*****
*****^^潭营业厅	GZLTZLTYYT	wx77b15*****
*****^新塘金泽营业厅		wx87975d1*****
*****2658008	新塘卫^*****
*****华路营业厅	gz-hdbhlyyt	wx2097a*****
*****^州花都凤凰路营^*****
*****bcd1234	花都丽^*****
*****^^营业厅	gzdfxlyyt	wx243c401be*****
*****大润发营业厅	DRF_22993427	wx77b*****
*****业厅	xinguangyyt	wx495ac56751*****
*****营业厅	xiliting-weixin	wx77b15e*****
*****^^业厅	gds-gzstjlyyt	wx6c079492*****
*****^^业厅	gdlgdqt	wx9da86876f47*****
*****^^东山口营业厅	gd-dskyyt	wx77b*****
*****gl	广州联通增城*****
*****^联通荔湾中山八路*****
*****^业厅	gds-gzjyyyyt	wx4511bd2e*****
*****^^山联通	WXFSLT	wx54a8f75bd8*****
*****^联通官方营业厅	yyglzx	wx4ce7*****
*****业厅	TangdenanYingyeting	wx07936*****
*****业厅	TangdenanYingyeting	wx07936*****
*****业厅	TangdenanYingyeting	wx07936*****
*****^音乐在广工		wx52aba18858a*****
*****^音乐在华农		wx52456fd1895*****
*****^音乐在华师		wx1317b916367*****
*****^音乐在暨大		wx4517e6a6833*****
*****^^营业厅	HongTU18676800206	wx77b1*****
*****^业厅	chinaunicom_fengchun	wxd364*****
*****业厅	TangdenanYingyeting	wx07936*****
*****^^营业厅	gzdfxlyyt	wx243c401be*****
*****^^东山口营业厅	gd-dskyyt	wx77b*****
*****^联通	dgliantong	wx05fa7ce7c0*****
*****科技	MrMondys	wx4fb1ada972e*****
*****^通信	zhudingtx	wx05e6c72834b*****
*****^^速装	kuandaisz	wxedbeec47d8*****
*****行啦O2O		wxcff6ffba66644df*****
*****^在东山自营业厅	cz*****
*****厅	HongTU18676800206	wxb2ec6072*****
*****nicom10010	沃在亨^*****
*****NAUNICOM-ZHONGCUN	wxeb23eb45a0*****
*****	韶关联通	sgunicom10010	wx9c285*****


修复方案:

姿势要猥琐,思路要淫荡

版权声明:转载请注明来源 DNS@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:13

确认时间:2015-08-25 13:40

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT向中国联通集团公司通报,由其后续协调网站管理部门处置.

最新状态:

暂无

漏洞评价:

评论

  1. 2015-08-21 09:55 | zeracker 认证白帽子 ( 普通白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    屌爆了

  2. 2015-08-21 10:15 | DNS ( 普通白帽子 | Rank:227 漏洞数:31 | 杀猪刀啊,杀猪刀啊)

    求一打粉丝

  3. 2015-09-21 23:11 | _Thorns ( 普通白帽子 | Rank:899 漏洞数:166 | 收wb 1:5 无限量收 [平台担保]))

    洞主思路明确。确实6