漏洞概要
关注数(24)
关注此漏洞
漏洞标题:中国联通沃邮箱等部分Android客户端免密码登陆(可获取任意联通用户pop3密码)
提交时间:2015-10-16 13:36
修复时间:2016-01-18 17:30
公开时间:2016-01-18 17:30
漏洞类型:非授权访问/认证绕过
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
Tags标签:
无
漏洞详情
披露状态:
2015-10-16: 细节已通知厂商并且等待厂商处理中
2015-10-20: 厂商已经确认,细节仅向厂商公开
2015-10-23: 细节向第三方安全合作伙伴开放(绿盟科技、唐朝安全巡航)
2015-12-14: 细节向核心白帽子及相关领域专家公开
2015-12-24: 细节向普通白帽子公开
2016-01-03: 细节向实习白帽子公开
2016-01-18: 细节向公众公开
简要描述:
偶然发现沃邮箱、沃流量免密码登陆,其他app还没测试有估计还能有。
详细说明:
偶然间发现android 的沃客户端有个一键登陆按钮,不需要输入密码。
可以看出他是验证手机是否有有效sim卡号来验证。
用xposed+改号软件。修改后就能通过验证,我感觉比较简单。
比如我改的18577777777,18566666666都能登陆。
并且我给邮箱发的邮件也能收到。还有历史邮件。
如果这是常用邮箱攻击应用范围挺广的找回密码功能大部分可以用邮箱的。
可以抓包抓取到pop3密码
漏洞证明:
这张是改手机号登陆沃流量的效果
这是登陆沃邮箱
这是18577777777@**.**.**.**里面的邮件内容。包括我发的测试邮件
这是账号属性
18566666666号码
这是我原先的手机信息(欠费不用了误打)。ICCID IMSI 不动只需要改手机号码就可以
修复方案:
版权声明:转载请注明来源 恶人毛@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:9
确认时间:2015-10-20 17:23
厂商回复:
CNVD确认所述情况,已经转由CNCERT向中国联通集团公司通报,由其后续协调网站管理部门处置.
最新状态:
暂无
漏洞评价:
评价
-
2015-10-16 13:37 |
牛 小 帅 ( 普通白帽子 | Rank:899 漏洞数:203 | =============================是=========...)
-
2015-10-16 13:38 |
故滨 ( 普通白帽子 | Rank:291 漏洞数:40 )
-
2015-10-16 13:46 |
loopx9 
( 普通白帽子 | Rank:731 漏洞数:74 | ..)
-
2015-10-16 13:53 |
xsser ( 普通白帽子 | Rank:267 漏洞数:20 | 当我又回首一切,这个世界会好吗?)
-
2015-10-16 14:00 |
恶人毛 ( 实习白帽子 | Rank:38 漏洞数:4 | 深挖洞,广积粮。)
-
2015-10-16 14:04 |
小川 ( 核心白帽子 | Rank:1436 漏洞数:222 | 一个致力要将乌云变成搞笑论坛的男人)
-
2015-10-16 14:07 |
恶人毛 ( 实习白帽子 | Rank:38 漏洞数:4 | 深挖洞,广积粮。)
-
2015-10-16 14:10 |
hecate ( 普通白帽子 | Rank:691 漏洞数:106 | ®高级安全工程师 | WooYun认证√)
-
2015-10-16 14:13 |
恶人毛 ( 实习白帽子 | Rank:38 漏洞数:4 | 深挖洞,广积粮。)
-
2015-10-16 14:24 |
phith0n ( 普通白帽子 | Rank:696 漏洞数:112 | 一个想当文人的黑客~)
-
2015-10-16 14:27 |
恶人毛 ( 实习白帽子 | Rank:38 漏洞数:4 | 深挖洞,广积粮。)
-
2015-10-16 14:30 |
子非海绵宝宝 ( 核心白帽子 | Rank:1278 漏洞数:128 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)
-
2015-10-16 14:33 |
恶人毛 ( 实习白帽子 | Rank:38 漏洞数:4 | 深挖洞,广积粮。)
-
2015-10-16 14:35 |
子非海绵宝宝 ( 核心白帽子 | Rank:1278 漏洞数:128 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)
-
2015-10-16 14:46 |
小川 ( 核心白帽子 | Rank:1436 漏洞数:222 | 一个致力要将乌云变成搞笑论坛的男人)
-
2015-10-16 14:56 |
子非海绵宝宝 ( 核心白帽子 | Rank:1278 漏洞数:128 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)
-
2015-10-16 15:39 |
f4ckbaidu ( 普通白帽子 | Rank:223 漏洞数:28 | 开发真是日了狗了)
-
2015-10-16 15:45 |
齐迹 ( 普通白帽子 | Rank:784 漏洞数:100 | 重庆地区招聘安全工程师。sec.zbj.com欢迎...)
-
2015-10-16 15:46 |
恶人毛 ( 实习白帽子 | Rank:38 漏洞数:4 | 深挖洞,广积粮。)
-
2015-10-16 16:05 |
Comer ( 普通白帽子 | Rank:336 漏洞数:40 | 关注安全 | 关注智能漏洞挖掘)
-
2015-10-16 16:07 |
scanf ( 核心白帽子 | Rank:1334 漏洞数:193 | 。)
-
2015-10-16 16:26 |
恶人毛 ( 实习白帽子 | Rank:38 漏洞数:4 | 深挖洞,广积粮。)
-
2015-10-16 17:04 |
啊L川 ( 普通白帽子 | Rank:195 漏洞数:39 | 菜鸟 ,菜渣, 菜呀!)
-
2015-10-16 17:10 |
慢慢 ( 普通白帽子 | Rank:773 漏洞数:201 | 低调求发展)
-
2015-10-16 17:30 |
秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚,关注互联网安全)
-
2015-10-16 20:44 |
路人毛 ( 实习白帽子 | Rank:60 漏洞数:23 | ../)
-
2015-10-16 21:41 |
onpu ( 普通白帽子 | Rank:142 漏洞数:36 | 勿忘初心)
-
2015-10-19 00:45 |
恶人毛 ( 实习白帽子 | Rank:38 漏洞数:4 | 深挖洞,广积粮。)
-
2015-10-20 15:35 |
恶人毛 ( 实习白帽子 | Rank:38 漏洞数:4 | 深挖洞,广积粮。)
-
2015-10-20 15:45 |
路人毛 ( 实习白帽子 | Rank:60 漏洞数:23 | ../)
-
2015-10-20 16:25 |
恶人毛 ( 实习白帽子 | Rank:38 漏洞数:4 | 深挖洞,广积粮。)
-
2015-10-20 18:05 |
恶人毛 ( 实习白帽子 | Rank:38 漏洞数:4 | 深挖洞,广积粮。)
...精华不是给双倍吗? 为啥是9 Rank? 难道4.5x2?
-
2015-10-20 19:17 |
路人毛 ( 实习白帽子 | Rank:60 漏洞数:23 | ../)
-
2015-10-20 19:26 |
恶人毛 ( 实习白帽子 | Rank:38 漏洞数:4 | 深挖洞,广积粮。)
-
2015-10-20 19:29 |
恶人毛 ( 实习白帽子 | Rank:38 漏洞数:4 | 深挖洞,广积粮。)
@路人毛 额。。看到了。先给了9过了好半天又给了9
-
2015-10-21 11:29 |
大漠長河 ( 实习白帽子 | Rank:66 漏洞数:10 | ̷̸̨̀͒̏̃ͦ̈́̾( 天龙源景区枫叶正...)
