当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-05497

漏洞标题:中国移动各地暴露黄色预警,其中重庆、贵阳等系统暴露较为严重,局部地区暴露也不容忽视

相关厂商:中国移动

漏洞作者: shine

提交时间:2012-03-23 14:44

修复时间:2012-03-28 14:44

公开时间:2012-03-28 14:44

漏洞类型:重要敏感信息泄露

危害等级:中

自评Rank:7

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-03-23: 细节已通知厂商并且等待厂商处理中
2012-03-28: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:


中国移动,重庆、河南、北京、深圳、贵阳、金华等地区系统暴露,如不准确同上!

详细说明:


今天整理了零碎的暴露ip,同样以ip划分地区,以下包含系统源代码、数据库文件、数据库备份文件、配置文件等,危害性你们自己去看,哥要好好休息了!

漏洞证明:


重庆移动1:1 218.206.27.3,移动一卡通





重庆移动2:218.206.6.131,铁通和你们合并了吧!




河南移动: 218.206.202.78



北京移动:211.136.84.38,源代码在备份文件夹中




深圳市: 211.139.191.199




贵阳移动:211.139.9.119,这个移动业务我知道,你们广告怎么来着的:“12580,移动我帮您”





金华移动:111.1.8.36,这个应该给上次浙江地区的,当时没发现




修复方案:

同上!

版权声明:转载请注明来源 shine@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2012-03-28 14:44

厂商回复:

最新状态:

暂无