当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0208345

漏洞标题:Wifi安全之广州蓝杰网络科技某员工账户体系不当导致四川省地区大量商家wifi被控制(数十万wifi设备商家信息可控制wifi认证页面及跳转链接)

相关厂商:广州蓝杰网络科技

漏洞作者: 奶嘴

提交时间:2016-05-14 09:38

修复时间:2016-06-29 18:00

公开时间:2016-06-29 18:00

漏洞类型:账户体系控制不严

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(广东省信息安全测评中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2016-05-14: 细节已通知厂商并且等待厂商处理中
2016-05-15: 厂商已经确认,细节仅向厂商公开
2016-05-25: 细节向核心白帽子及相关领域专家公开
2016-06-04: 细节向普通白帽子公开
2016-06-14: 细节向实习白帽子公开
2016-06-29: 细节向公众公开

简要描述:

RTRT

详细说明:

http://**.**.**.**/
基础---我们专为同行打造专业细致的基础通信平台与配套云端管理服务
全面---不仅是卖路由器,而是提供全面的无线WiFi运营一体化解决方案
开放---开放的合作思维,欢迎任何方式的系统对接与上层营销推广建设
流量---我们绝不占用你任何的建设流量,我们只与你协商合作共赢模式
可控制wifi认证页面及跳转链接
后台登陆地址: http://**.**.**.**:8081/cloudadmin_new/goLogin/proxyUser.action
yangchao
123456
登陆可以看到

QQ截图20160513205043.png


几千台设备
测试设备
30台
每台至少6个商户
广告用户20台设备
大量商户信息
商家经营数据信息

QQ截图20160513205355.png


帐户充值记录

QQ截图20160513205043.png


支付宝充值记录信息

漏洞证明:

http://**.**.**.**/
基础---我们专为同行打造专业细致的基础通信平台与配套云端管理服务
全面---不仅是卖路由器,而是提供全面的无线WiFi运营一体化解决方案
开放---开放的合作思维,欢迎任何方式的系统对接与上层营销推广建设
流量---我们绝不占用你任何的建设流量,我们只与你协商合作共赢模式
可控制wifi认证页面及跳转链接
后台登陆地址: http://**.**.**.**:8081/cloudadmin_new/goLogin/proxyUser.action
yangchao
123456
登陆可以看到

QQ截图20160513205043.png


几千台设备
测试设备
30台
每台至少6个商户
广告用户20台设备
大量商户信息
商家经营数据信息

QQ截图20160513205355.png


帐户充值记录

QQ截图20160513205043.png


支付宝充值记录信息
http://**.**.**.**/
基础---我们专为同行打造专业细致的基础通信平台与配套云端管理服务
全面---不仅是卖路由器,而是提供全面的无线WiFi运营一体化解决方案
开放---开放的合作思维,欢迎任何方式的系统对接与上层营销推广建设
流量---我们绝不占用你任何的建设流量,我们只与你协商合作共赢模式
可控制wifi认证页面及跳转链接
后台登陆地址: http://**.**.**.**:8081/cloudadmin_new/goLogin/proxyUser.action
yangchao
123456
登陆可以看到

QQ截图20160513205043.png


几千台设备
测试设备
30台
每台至少6个商户
广告用户20台设备
大量商户信息
商家经营数据信息

QQ截图20160513205355.png


帐户充值记录

QQ截图20160513205043.png


支付宝充值记录信息

修复方案:

暂无

版权声明:转载请注明来源 奶嘴@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2016-05-15 17:59

厂商回复:

漏洞已验证,感谢提交,已通知相关厂商进行整改

最新状态:

暂无


漏洞评价:

评价

  1. 2016-05-14 09:50 | 大师兄 ( 实习白帽子 | Rank:31 漏洞数:8 | 每日必关注乌云)

    加油!