当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0139868

漏洞标题:伪基站发给我的10086钓鱼网站存在弱口令漏洞(泄露大量四大行银行卡账号密码信息)

相关厂商:cncert国家互联网应急中心

漏洞作者: 路人甲

提交时间:2015-09-09 10:39

修复时间:2015-09-14 08:22

公开时间:2015-09-14 08:22

漏洞类型:用户资料大量泄漏

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-09-09: 细节已通知厂商并且等待厂商处理中
2015-09-14: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

rt

详细说明:

掌上门户-中国移动的钓鱼网站:http://www.10086sxcc.com/

证明1.png

漏洞证明:

证明1.png

证明2.png

修复方案:

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-09-14 08:22

厂商回复:

验证钓鱼网站已经不存活,无法完成取证,暂不列入处置流程.

最新状态:

暂无


漏洞评价:

评论

  1. 2015-09-09 10:48 | king7 ( 普通白帽子 | Rank:485 漏洞数:2 | 长期1:7回收WB,手续费协商,个位数到三位数...)

    这帮小伙子,一看就是新手啊

  2. 2015-09-09 10:49 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:17 | 当我又回首一切,这个世界会好吗?)

    @king7 干得不漂亮 但是新手都可以搞了证明这事儿大

  3. 2015-09-09 10:55 | king7 ( 普通白帽子 | Rank:485 漏洞数:2 | 长期1:7回收WB,手续费协商,个位数到三位数...)

    @xsser 这证明被逼急了,没钱吃饭了

  4. 2015-09-09 11:15 | f4ckbaidu ( 普通白帽子 | Rank:182 漏洞数:23 | 开发真是日了狗了)

    GSM也就移动用的最多,联通号表示只用WCDMA和FDD LTE

  5. 2015-09-09 11:51 | Bird ( 实习白帽子 | Rank:60 漏洞数:24 | Stay hungry. Stay foolish.)

    @king7 也不能这样说吧- -投机取巧- -

  6. 2015-09-09 14:50 | 牛 小 帅 ( 普通白帽子 | Rank:363 漏洞数:75 | [code]心若没有栖息的地方,走到哪里都是在...)

    路人甲这次估计害了好几个家庭!

  7. 2015-09-14 09:49 | h3hz ( 路人 | Rank:15 漏洞数:1 | 新手求收留)

    我也收到过,没日进去

  8. 2015-09-25 00:23 | 无花果 ( 路人 | 还没有发布任何漏洞 )

    你为什么要认真的打个马,我媳妇问我要银行卡说积分换钱,数字一样,是l0086l 被我理智的骂啦她一顿,真爽以前都是她骂我,然后我就被打了打了。。。可惜手头没电脑在学校。。