当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0142782

漏洞标题:某运营商系统漏洞导致可查全国公民身份信息数据库(数据包含身份证上的所有信息包括地址和证件照)

相关厂商:cncert&公安一所

漏洞作者: 鸟云厂商

提交时间:2015-09-22 14:45

修复时间:2015-09-27 14:46

公开时间:2015-09-27 14:46

漏洞类型:用户资料大量泄漏

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-09-22: 细节已通知厂商并且等待厂商处理中
2015-09-27: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

某系统漏洞导致可查全国公民身份信息数据库(数据包含身份证上的所有信息包括地址和证件照)

详细说明:

好吧,这次又是联通的锅
中国联通cBSS支撑系统
通过信息收集找到帐号

河南:工号xinghy10,密码Sq13087029698


https://cbss.10010.com 登录,省份选河南

QQ20150922-1.png


登录之后发现权限还不小

QQ20150922-1.png


把所有功能都摸了一遍
危害比较大的一个点是任意身份查询
#1根据姓名查询手机号

图1_meitu_1.jpg


#2根据用户身份证号码查询名下所有号码

图2_meitu_2.jpg


#3根据手机号查询用户信息(产品、服务、账户、邮寄、协议、属性、个人)

图3.png


然后重点来了
根据身份证号码和姓名查询全国公民身份信息
营业受理---资料维护---客户资料变更
先查询一个号码来激活查询按钮,找个河南号码
15503870606
然后点击『身份认证』
可以随意输入查询了
为了个人隐私,我们去百度找几个真实姓名和身份证号码
http://www.chddh.com/bbs/html/20048.html

张忠荣 210905197807210546 
张仲礼 370205197405213513 
张竹霞 370284800121002 
张子贵 370727791118517 
张宗敏 370284197901130819 
张作芹 370284801127364 
章莉 370203800901162 
赵标 372922198012224773


图4.png


图5.png


图6.png


图7.png


输入错误号码则提示:公安部全国公民身份信息库中无此身份证号码

QQ20150922-1.png


由于涉及敏感信息,不做过多深入
End。。。。

漏洞证明:

修复方案:

版权声明:转载请注明来源 鸟云厂商@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-09-27 14:46

厂商回复:

漏洞Rank:15 (WooYun评价)

最新状态:

暂无

漏洞评价:

评论

  1. 2015-09-22 14:46 | 正义的伙伴 ( 实习白帽子 | Rank:95 漏洞数:27 | 正义!!)

    sf

  2. 2015-09-22 14:48 | 高小厨 ( 普通白帽子 | Rank:814 漏洞数:74 | 不会吹牛的小二不是好厨子!)

    前排

  3. 2015-09-22 14:52 | ago ( 普通白帽子 | Rank:373 漏洞数:56 | long long ago,I am a bird.)

    全国

  4. 2015-09-22 14:56 | wy007 ( 实习白帽子 | Rank:95 漏洞数:10 | 其实我是一名卧底...)

    这个信息量有点大啊

  5. 2015-09-22 15:01 | hecate ( 普通白帽子 | Rank:228 漏洞数:40 | 记录你成长的轨迹,分享你的荣耀)

    我猜是移动

  6. 2015-09-22 15:02 | DNS ( 普通白帽子 | Rank:194 漏洞数:26 | 杀猪刀啊,杀猪刀啊)

    后排

  7. 2015-09-22 15:03 | 小鲜肉 ( 实习白帽子 | Rank:34 漏洞数:6 | 努力学习,不想在浪费时间了。)

    前排

  8. 2015-09-22 15:03 | wps2015 ( 普通白帽子 | Rank:445 漏洞数:60 | 不叫一日荒废)

    cctv看这里

  9. 2015-09-22 15:04 | HackBraid 认证白帽子 ( 核心白帽子 | Rank:1545 漏洞数:260 | ...........................................)

    雷劈了

  10. 2015-09-22 15:05 | M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)

    全国

  11. 2015-09-22 15:06 | Submit ( 普通白帽子 | Rank:342 漏洞数:81 )

    有我的吗

  12. 2015-09-22 15:07 | feiyu ( 实习白帽子 | Rank:33 漏洞数:12 )

    围观

  13. 2015-09-22 15:26 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    全国。。。

  14. 2015-09-22 15:28 | 蓝冰 ( 核心白帽子 | Rank:627 漏洞数:50 | -.-)

    果断cctv

  15. 2015-09-22 15:34 | cncert国家互联网应急中心(乌云厂商)

    您好! 感谢您对CNVD的支持,请您提供下获取漏洞的详细过程,并提供下如何获得登录号和密码的,并请邮件反馈至vsupport@cert.org.cn。 祝好!

  16. 2015-09-22 15:40 | 鸟云厂商 认证白帽子 ( 核心白帽子 | Rank:1313 漏洞数:146 | 中国菜鸟)

    @cncert国家互联网应急中心 已发

  17. 2015-09-22 15:44 | rasca1 ( 实习白帽子 | Rank:53 漏洞数:16 | 菜鸟一只)

    乌云好久没这么屌的洞了

  18. 2015-09-22 15:47 | 海绵宝宝 ( 普通白帽子 | Rank:243 漏洞数:50 | 唯有梦想与好姑娘不可辜负.)

    祝好 ,短短两个字,却意味深长。

  19. 2015-09-22 15:48 | 暴走 ( 普通白帽子 | Rank:161 漏洞数:44 | Wooyun的Rank获取如同Dota冲天梯有过之而无...)

    祝好 ,短短两个字,却意味深长...

  20. 2015-09-22 15:55 | Master ( 路人 | Rank:29 漏洞数:10 )

    祝好 ,短短两个字,却意味深长...

  21. 2015-09-22 16:01 | hackyandi ( 普通白帽子 | Rank:111 漏洞数:16 | 一个没有梦想的人)

    祝好 ,短短两个字,却意味深长...

  22. 2015-09-22 16:07 | 尊-折戟 ( 实习白帽子 | Rank:53 漏洞数:17 | 与时俱进!=忘本)

    这数据量是有多大!吓死宝宝了

  23. 2015-09-22 16:11 | 0hey_boy0 ( 路人 | Rank:44 漏洞数:7 | 不知名渗透狗)

    吓死宝宝了

  24. 2015-09-22 16:35 | 火焰真菌 ( 实习白帽子 | Rank:37 漏洞数:11 | 火焰真菌)

    祝好 ,短短两个字,却意味深长...

  25. 2015-09-22 16:35 | 梨花带雨 ( 普通白帽子 | Rank:112 漏洞数:47 | 去年今日此门中,人面桃花相映红。人面不...)

    还好我是黑户

  26. 2015-09-22 16:41 | 大亮 ( 普通白帽子 | Rank:306 漏洞数:65 | 慢慢挖洞)

    祝好,不知道这个洞之后,我还能不能看到 @鸟云厂商 发的洞了

  27. 2015-09-22 16:48 | prolog ( 普通白帽子 | Rank:559 漏洞数:107 | 低调求发展)

    祝好,不知道这个洞之后,我还能不能看到 @鸟云厂商 发的洞了

  28. 2015-09-22 16:53 | 一只猿 ( 普通白帽子 | Rank:463 漏洞数:89 | 硬件与无线通信研究方向)

    祝好,不知道这个洞之后,我还能不能看到 @鸟云厂商 发的洞了

  29. 2015-09-22 16:54 | Bird ( 实习白帽子 | Rank:60 漏洞数:25 | Stay hungry. Stay foolish.)

    祝好,不知道这个洞之后,我还能不能看到 @鸟云厂商 发的洞了

  30. 2015-09-22 17:19 | 0c0c0f ( 实习白帽子 | Rank:48 漏洞数:15 | My H34rt c4n 3xploit 4ny h0les!)

    到wooyun众测一下吧!

  31. 2015-09-22 17:27 | M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)

    祝好,不知道这个洞之后,我还能不能看到 @鸟云厂商 发的洞了

  32. 2015-09-22 17:48 | 无名 ( 实习白帽子 | Rank:41 漏洞数:9 | 我是一只小菜鸟呀,伊雅伊尔哟。)

    哎呀妈呀,来晚了。。

  33. 2015-09-22 17:49 | 90Snake ( 普通白帽子 | Rank:109 漏洞数:42 | 最大的漏洞就是人)

    祝好,不知道这个洞之后,我还能不能看到 @鸟云厂商 发的洞了

  34. 2015-09-22 18:12 | wsg00d ( 实习白帽子 | Rank:93 漏洞数:13 | 做一个安静、低调的学习狗)

    祝好,不知道这个洞之后,我还能不能看到 @鸟云厂商 发的洞了

  35. 2015-09-22 18:15 | Bear baby ( 普通白帽子 | Rank:183 漏洞数:20 | 善攻者,不知其所守。善守者,不知其所攻。)

    多半移动

  36. 2015-09-22 18:16 | Bear baby ( 普通白帽子 | Rank:183 漏洞数:20 | 善攻者,不知其所守。善守者,不知其所攻。)

    @Bear baby 额,公安一所。。。

  37. 2015-09-22 18:28 | an0nym0u5 ( 普通白帽子 | Rank:172 漏洞数:31 )

    请您提供下获取漏洞的详细过程,并提供下如何获得登录号和密码的

  38. 2015-09-22 19:05 | prolog ( 普通白帽子 | Rank:559 漏洞数:107 | 低调求发展)

    洞主已经失联了?

  39. 2015-09-22 19:13 | Knight ( 实习白帽子 | Rank:38 漏洞数:10 | 刚刚上洗手间,看到一个玉树临风的少年,气...)

    不知道洞主的和我找到的是不是一样的。

  40. 2015-09-22 19:39 | 泪雨无魂 ( 实习白帽子 | Rank:94 漏洞数:32 )

    祝好 ,短短两个字,却意味深长...

  41. 2015-09-22 19:40 | Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)

    卧槽,公安网接口还有对外的?

  42. 2015-09-22 19:55 | 小震 ( 路人 | Rank:8 漏洞数:3 | ~)

    应该是提供给通讯运营商实名用的。

  43. 2015-09-22 20:05 | 风的传奇 ( 路人 | Rank:1 漏洞数:2 | 没有什么了不起,混迹于茫茫网络而已。)

    祝你生日快乐。

  44. 2015-09-22 20:08 | 血梦 ( 实习白帽子 | Rank:32 漏洞数:11 | www.blackcyber.org)

    666

  45. 2015-09-22 20:28 | 掌控者 ( 路人 | Rank:4 漏洞数:2 )

    沉重,压抑的气息

  46. 2015-09-22 21:10 | hasz ( 实习白帽子 | Rank:32 漏洞数:7 | 信息安全)

    妈的,老子又第二次中标,刚刚实名了!

  47. 2015-09-22 21:19 | 动感超人 ( 实习白帽子 | Rank:42 漏洞数:10 | 小心动感光波)

    祝好

  48. 2015-09-22 21:23 | 不会游泳的鱼 ( 普通白帽子 | Rank:112 漏洞数:36 | 非著名白帽子)

    祝好,不知道这个洞之后,我还能不能看到 @鸟云厂商 发的洞了

  49. 2015-09-22 21:44 | 秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚,关注互联网安全)

    NB!

  50. 2015-09-22 21:54 | 圣路西法 ( 路人 | Rank:4 漏洞数:3 | 围观大神ส็็็็็็ ̷̸̨̀͒̏̃ͦ...)

    祝好

  51. 2015-09-22 21:56 | T0ne5 ( 路人 | Rank:2 漏洞数:1 | 搬砖真的很累。)

    求查我的.

  52. 2015-09-22 22:03 | 清清侠 ( 普通白帽子 | Rank:128 漏洞数:15 | %0d%0a)

    即将有什么事要发生!沉重,压抑的气息

  53. 2015-09-23 09:46 | 无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ‮……肉肉捉活,亭长放解)

    吃顿好……

  54. 2015-09-23 10:48 | ksss ( 实习白帽子 | Rank:98 漏洞数:25 | no!)

    祝好

  55. 2015-09-23 17:49 | 百家乐 ( 路人 | Rank:6 漏洞数:5 | 时时彩-百家乐-澳门XXXXXXX)

    我会照顾好嫂子的

  56. 2015-09-24 12:57 | Shrek ( 路人 | Rank:8 漏洞数:1 | 生命不息,挖洞不止。)

    激动人心~