当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-090659

漏洞标题:中国联通某系统存高危漏洞可致相关信息记录\LBS\社会等信息泄露风险

相关厂商:中国联通

漏洞作者: 路人甲

提交时间:2015-01-08 14:15

修复时间:2015-02-22 14:16

公开时间:2015-02-22 14:16

漏洞类型:重要敏感信息泄露

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-01-08: 细节已通知厂商并且等待厂商处理中
2015-01-13: 厂商已经确认,细节仅向厂商公开
2015-01-23: 细节向核心白帽子及相关领域专家公开
2015-02-02: 细节向普通白帽子公开
2015-02-12: 细节向实习白帽子公开
2015-02-22: 细节向公众公开

简要描述:

该漏洞可以查询用户的流量情况,以及最近联系人号码....
还可以得到目标号码手机绑定的邮箱帐号,手机IMEI,手机型号···还能定位,简直就是查小三神器啊!!!

详细说明:

baidu.jpg


mask 区域 
1.http://**.**.**/querysystemstatus.asp


首先先进入看到一个普通的服务器状态的页面

1.jpg


看右上角的那几个···
点进去,发现要登陆

31.jpg


32.jpg


好吧,试了一下禁用JS,成功绕过了,然后就开启了宝藏····

漏洞证明:

2.jpg


首先噢,可以看到最近联系人的联系频率···这还没啥,顶多用来查小三把
接着本文唯一的亮点

4.jpg

可以通过用户号码的邮箱帐号,手机IMEI,LAC Cell,更新时间,手机型号,手机厂商,新浪微博ID,微信ID,邮箱,QQ
在某个地方使用过该SIM卡登陆过的邮箱,微信,QQ,新浪微薄都可以知道···
这这这····简直是查小三神器啊!
这里还有一个隐藏的功能,如截图里说的可以获取LAC Cell,额好吧,一开始不知道是什么意思,百度了一下。是基站位置的代码和小区位置代码。,难不成还能定位?百度了谷歌一番

http://www.verydemo.com/demo_c89_i7556.html

这里还给出了利用工具的源码。原谅我没有环境就不编译了。

http://www.cellid.cn/

也可以通过这里在线定位查询了。

5.jpg


我猜该系统还并没有完善,又或者是因为我禁用了JS,所以部分功能失效···
这里的流量查询可以看到有一个界面,但是我测试了几个号码界面并不能正常打开。
众所周知,联通营业厅登陆后也有流量查询的功能,而那个流量查询可以精确到你什么时间段,访问什么网站。我猜这个界面估计也是一毛一样的功能把?
神器还扫到

http://auth.unicomlabs.com/baidumap.asp

这样一个地址,而在主页是没有看到相关链接的,莫非还有更多隐藏功能?

修复方案:

你猜?

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:7

确认时间:2015-01-13 10:31

厂商回复:

CNVD确认所述情况,已经转由CNCERT向中国联通通报。

最新状态:

暂无

漏洞评价:

评论

  1. 2015-01-08 14:18 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    尿了

  2. 2015-01-08 14:19 | 肉肉 认证白帽子 ( 普通白帽子 | Rank:112 漏洞数:10 | 肉肉在长亭科技,肉肉在长亭科技,肉肉在长...)

    前排围观

  3. 2015-01-08 14:21 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    ++ 社交都能查?

  4. 2015-01-08 14:22 | 园长 ( 普通白帽子 | Rank:134 漏洞数:14 | 你在身边就是缘,缘分写在数据库里面。)

    表弟。。。

  5. 2015-01-08 14:23 | 红客十年 ( 普通白帽子 | Rank:334 漏洞数:63 | 去年离职富士康,回到家中上蓝翔,蓝翔毕业...)

    我操速度围观

  6. 2015-01-08 14:30 | lxj616 ( 普通白帽子 | Rank:438 漏洞数:90 | <hohoho>)

    查小三,用中国联通

  7. 2015-01-08 14:32 | 子非海绵宝宝 认证白帽子 ( 核心白帽子 | Rank:1044 漏洞数:106 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)

    哈哈,还好用的移动

  8. 2015-01-08 14:33 | 机器猫 ( 普通白帽子 | Rank:1141 漏洞数:253 | 爱生活、爱腾讯、爱网络!)

    CCAV拍这里!

  9. 2015-01-08 14:44 | 内谁 ( 实习白帽子 | Rank:81 漏洞数:5 | 我是内谁)

    早听说有这类问题,但不知道居然社交都能查?

  10. 2015-01-08 14:48 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    @内谁 你是内谁?

  11. 2015-01-08 14:49 | 内谁 ( 实习白帽子 | Rank:81 漏洞数:5 | 我是内谁)

    @浩天 对啊,我就是内谁!

  12. 2015-01-08 14:50 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @内谁 你真的是内谁啊!

  13. 2015-01-08 14:52 | 子非海绵宝宝 认证白帽子 ( 核心白帽子 | Rank:1044 漏洞数:106 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)

    这不是内谁嘛

  14. 2015-01-08 14:55 | by小小 ( 路人 | Rank:4 漏洞数:2 | 一个无聊的人)

    我大联通啊

  15. 2015-01-08 15:00 | 风情万种 ( 普通白帽子 | Rank:181 漏洞数:63 | 不再相信爱了)

    这么屌 求私信

  16. 2015-01-08 15:01 | 内谁 ( 实习白帽子 | Rank:81 漏洞数:5 | 我是内谁)

    @疯狗 真的啊!既然你知道我是内谁,那你知道内谁的小谁是谁么?

  17. 2015-01-08 15:01 | 内谁 ( 实习白帽子 | Rank:81 漏洞数:5 | 我是内谁)

    @子非海绵宝宝 对啊,就是内谁!

  18. 2015-01-08 15:46 | 路人N ( 路人 | Rank:12 漏洞数:8 )

    还好我用移动...

  19. 2015-01-08 15:51 | Mr.醉心 ( 路人 | Rank:2 漏洞数:2 | 爱生活,爱音乐,爱美女,更爱波多野结衣)

    上联:啤酒饮料矿泉水;下联:花生瓜子八宝粥;横批:让一下啊

  20. 2015-01-08 15:53 | cgothic ( 路人 | Rank:0 漏洞数:1 | 不知道还能等多久)

    火钳留名啊 我用移动的~~

  21. 2015-01-08 15:59 | 南宁网警Mx ( 路人 | Rank:8 漏洞数:5 | 我是独行侠。有心交友qq1552673833)

    火前留名

  22. 2015-01-08 16:08 | 无心、 ( 实习白帽子 | Rank:71 漏洞数:20 | 你不是风儿,我也不是沙,再怎么缠绵也到不...)

    火前留名。移动飘过。。

  23. 2015-01-08 16:12 | 北洋贱队 ( 普通白帽子 | Rank:252 漏洞数:25 )

    怎么就提交了呢

  24. 2015-01-08 16:18 | 秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚,关注互联网安全)

    NB!

  25. 2015-01-08 16:29 | erevus ( 普通白帽子 | Rank:177 漏洞数:31 | Hacked by @ringzero 我錯了)

    删前留名

  26. 2015-01-08 16:39 | 小呆呆 ( 实习白帽子 | Rank:41 漏洞数:7 | 每次有人骂我猪我都说我偶像也是猪)

    微机课 围观

  27. 2015-01-08 16:42 | 黑吃黑 ( 普通白帽子 | Rank:139 漏洞数:29 | 倚楼听风雨,淡看江湖路...)

    到处被射

  28. 2015-01-08 16:55 | Non-polar ( 实习白帽子 | Rank:34 漏洞数:16 | 只要还有明天,今天就永远是起跑线)

    大联通这是怎么了,我中招了

  29. 2015-01-08 17:07 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    擦擦 来晚了!!

  30. 2015-01-08 17:13 | 紫霞仙子 ( 普通白帽子 | Rank:2027 漏洞数:279 | 天天向上 !!!)

    我擦,我擦,好屌,闪电了

  31. 2015-01-08 17:17 | 咸鱼翻身 ( 普通白帽子 | Rank:576 漏洞数:108 )

    牛逼

  32. 2015-01-08 17:21 | fox ( 普通白帽子 | Rank:159 漏洞数:16 | fox)

    还没确认就闪电了

  33. 2015-01-08 17:22 | 带我玩 ( 路人 | Rank:12 漏洞数:6 | 带我玩)

    留名..火速围观

  34. 2015-01-08 17:26 | CplusHua ( 普通白帽子 | Rank:238 漏洞数:33 | 乌云奖金:-1)

    火了!

  35. 2015-01-08 17:31 | keeley ( 路人 | Rank:20 漏洞数:7 | 珍惜生命,远离黑阔)

    略屌,关注

  36. 2015-01-08 17:32 | Q1NG ( 实习白帽子 | Rank:93 漏洞数:16 | 临 兵 斗 者 皆 阵 列 前 行 !)

    还能不能好好过年了,前排围观

  37. 2015-01-08 18:02 | T0ne5 ( 路人 | Rank:2 漏洞数:1 | 搬砖真的很累。)

    联通用户路过

  38. 2015-01-08 18:05 | 我还爱 ( 路人 | Rank:0 漏洞数:1 | 虚心学习)

    尿了

  39. 2015-01-08 18:17 | Xeyes ( 路人 | Rank:12 漏洞数:2 | 好好学习,天天休息。)

     围观路人甲

  40. 2015-01-08 18:53 | ’‘Nome ( 实习白帽子 | Rank:55 漏洞数:19 | 在此感谢 @M4sk @mango @裤裆 @泳少 @5up3r...)

    要火,留名

  41. 2015-01-08 19:23 | 齐迹 ( 核心白帽子 | Rank:784 漏洞数:100 | 一名普通的phper开发者,关注web安全。)

    肯定是低级错误!唉 无证程序员躺枪了!

  42. 2015-01-08 19:51 | pigzhu ( 路人 | Rank:4 漏洞数:4 | 网络共享!)

    mark....

  43. 2015-01-08 20:18 | T0sk ( 实习白帽子 | Rank:34 漏洞数:27 | 低调求发展!)

    牛逼!

  44. 2015-01-08 20:22 | 无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ‮……肉肉捉活,亭长放解)

    Welcome to uniOS

  45. 2015-01-08 20:40 | 淡蓝色の忧伤 ( 普通白帽子 | Rank:172 漏洞数:26 | 开启审计php代码模式 (⊙v⊙)嗯)

    mark

  46. 2015-01-08 20:56 | superbing ( 普通白帽子 | Rank:174 漏洞数:29 | 常羡古时儿女怀,嘻戏千山好自在。)

    牛B!!!mark!放出来可惜了!应该直接发给我的,我给你发21rank

  47. 2015-01-08 21:04 | superbing ( 普通白帽子 | Rank:174 漏洞数:29 | 常羡古时儿女怀,嘻戏千山好自在。)

    WooYun: 中国联通某省大量核心设备弱口令(疑似厂商后门) /whitehat_detail.php?whitehat=JulyTornado 恭喜路人甲泄露!对比下2个洞发布的时间基本可以确认!

  48. 2015-01-08 22:11 | 溜卡西 ( 路人 | 还没有发布任何漏洞 | 初入it界的小码农)

    mark..

  49. 2015-01-08 22:46 | 黑吃黑 ( 普通白帽子 | Rank:139 漏洞数:29 | 倚楼听风雨,淡看江湖路...)

    @疯狗 大哥 有个洞都N天了木有审核 什么情况?

  50. 2015-01-08 22:50 | 大亮 ( 普通白帽子 | Rank:306 漏洞数:65 | 慢慢挖洞)

    今天晚上浏览网易新闻,突然就看到这个漏洞了,早知道就早点留言了

  51. 2015-01-08 22:55 | ’‘Nome ( 实习白帽子 | Rank:55 漏洞数:19 | 在此感谢 @M4sk @mango @裤裆 @泳少 @5up3r...)

    哎呀我去~~~~~~改标题了

  52. 2015-01-08 23:06 | Taro ( 普通白帽子 | Rank:178 漏洞数:48 | 走向最远的方向,哪怕前路迷茫;抱着最大的...)

    又是一次的大新闻,小三来找我啊

  53. 2015-01-08 23:19 | R0y1y ( 路人 | Rank:0 漏洞数:1 | 学习中)

  54. 2015-01-09 09:57 | 肉肉 认证白帽子 ( 普通白帽子 | Rank:112 漏洞数:10 | 肉肉在长亭科技,肉肉在长亭科技,肉肉在长...)

    @黑吃黑 哪个漏洞哦,私信我一下呢

  55. 2015-01-09 10:08 | 无心、 ( 实习白帽子 | Rank:71 漏洞数:20 | 你不是风儿,我也不是沙,再怎么缠绵也到不...)

    @肉肉 肉肉,疯狗挖洞叫

  56. 2015-01-09 10:10 | G8dSnow ( 路人 | Rank:21 漏洞数:5 | 一直在学习技术、分享知识的路上)

    赶紧传裤子啊

  57. 2015-01-09 10:27 | 黑吃黑 ( 普通白帽子 | Rank:139 漏洞数:29 | 倚楼听风雨,淡看江湖路...)

    @肉肉 美男子 已私信发你了 望处理

  58. 2015-01-09 10:31 | Observer ( 实习白帽子 | Rank:35 漏洞数:8 | 我在夕阳下奔跑,那是我逝去的青春)

    妈,你看我又上电视了。

  59. 2015-01-09 11:22 | 胡小树 ( 实习白帽子 | Rank:60 漏洞数:11 | 我是一颗小小树)

    昨天看到新闻了

  60. 2015-01-09 11:46 | 肉肉 认证白帽子 ( 普通白帽子 | Rank:112 漏洞数:10 | 肉肉在长亭科技,肉肉在长亭科技,肉肉在长...)

    @黑吃黑 OK 了

  61. 2015-01-09 15:30 | zhuixing ( 实习白帽子 | Rank:50 漏洞数:9 | 纯纯的小白。)

    在收音机里听到这个广播特来瞻仰!

  62. 2015-01-09 16:13 | 娃哈哈 ( 实习白帽子 | Rank:36 漏洞数:6 | 伟大的科学家)

    火火火火火

  63. 2015-01-10 11:35 | 阿门 ( 普通白帽子 | Rank:187 漏洞数:19 | 123)

    吓得我小三都不敢找了,还是打的去东莞安全一些

  64. 2015-01-26 10:24 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    @superbing 提交了 32 个安全漏洞,其中包括 0 个精华漏洞。 现在这个漏洞是被雷劈了的啊

  65. 2015-01-27 15:24 | 孔卡 ( 实习白帽子 | Rank:42 漏洞数:12 | 我已经过了那个餐桌上只有一条鸡腿就一定能...)

    赶紧公布细节 我了个去去去

  66. 2015-02-02 14:51 | 紫霞仙子 ( 普通白帽子 | Rank:2027 漏洞数:279 | 天天向上 !!!)

    终于公开了。

  67. 2015-02-17 04:07 | 世纪缘 ( 路人 | Rank:2 漏洞数:3 | 专注无线网络安全!)

    联通好屌!

  68. 2015-02-22 16:03 | 吴友仁 ( 路人 | Rank:20 漏洞数:3 | 不要问我叫什么名字,请叫我雷锋)

    cellid和LAC只能以某个基站为中心画一个圆圈,误差比较大,郊区的情况误差能在2公里。www.cellid.cn的数据,我验证过,是更新到12年12月的数据,近两年更新较多,大城市数据已经比较不准,大约有400+万条数据

  69. 2015-02-22 16:08 | 吴友仁 ( 路人 | Rank:20 漏洞数:3 | 不要问我叫什么名字,请叫我雷锋)

    要想比较精确的定位,纯基站的话,最少得4个才能把数据拟合出来

  70. 2015-02-22 21:55 | Jumbo ( 普通白帽子 | Rank:111 漏洞数:29 | 猫 - http://www.chinabaiker.com)

    为啥禁用JS就能绕过?

  71. 2015-02-23 00:57 | 静默 ( 路人 | Rank:8 漏洞数:6 | 安全小白)

    联通特么的还搜集微博的id,他特么的贱了,必须上头条啊

  72. 2015-02-23 00:58 | 静默 ( 路人 | Rank:8 漏洞数:6 | 安全小白)

    @Jumbo 前台js做的限制,有些地方有时候禁用js,都能绕过去的

  73. 2015-08-27 11:57 | Mark0smith ( 路人 | Rank:12 漏洞数:6 | 我更像是一个小松鼠)

    好强啊,膜拜