当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-05981

漏洞标题:浙江移动安全体系的一些小问题

相关厂商:浙江移动

漏洞作者: shine

提交时间:2012-04-12 12:26

修复时间:2012-05-27 12:27

公开时间:2012-05-27 12:27

漏洞类型:安全体系缺失

危害等级:高

自评Rank:11

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-04-12: 细节已通知厂商并且等待厂商处理中
2012-04-12: 厂商已经确认,细节仅向厂商公开
2012-04-22: 细节向核心白帽子及相关领域专家公开
2012-05-02: 细节向普通白帽子公开
2012-05-12: 细节向实习白帽子公开
2012-05-27: 细节向公众公开

简要描述:

问题太多,已经无法去说明其危害性了,只能说安全防御体系有问题(没礼物,只能换点小rank了,哈哈!)!

详细说明:


先附带一个,辽宁移动产品集体弱口令


http://211.140.242.112:8080/admin/login.aspx
http://211.140.242.180:8080/admin/login.aspx
http://211.140.207.120:8080/admin/login.aspx
http://211.140.206.188:8080/admin/login.aspx 
http://211.140.206.191:8080/admin/login.aspx



漏洞证明:


以下信息包含:文件目录遍历、弱口令、任意文件上传、访问权限控制缺失、维护管理散漫混乱、大量重要敏感信息暴露等问题,从而导致浙江移动众多核心业务应用在整个架构体系中安全问题的暴露等(问题太多,可能我发现的不够全)。

浙江移动系统目录遍历等


1、http://211.140.23.250:8088/UI/




2、 
http://211.140.27.57:9000/smap/address/
http://211.140.27.57:9000/smap/common/
http://211.140.27.57:9000/smap/inc/
http://211.140.27.57:9000/smap/info/
http://211.140.27.57:9000/smap/images/
http://211.140.27.57:9000/smap/scripts/
http://211.140.27.57:9000/smap/sms/
http://211.140.27.57:9000/smap/styles/
http://211.140.27.57:9000/smap/temp/



湖州移动某系统,访问权限控制问题等
http://211.140.120.250:8080/main.jsp



杭州移动驻地网管系统弱口令等
211.140.26.30:8089



宁波移动ftp匿名(已给它禁了)、多个系统若口令、任意文件上传等一系列问题等
http://211.140.56.238
tj.nbmobile.com
wl.nbmobile.com







衢州移动直放站监控系统弱口令等
 211.140.153.228:8080







浙江移动业务平台弱口令等
http://211.138.112.109:8080/phpMyAdmin/
http://211.138.112.109:8083/xsmportal/report/historyTrendMonthReport.jsp
http://211.138.112.109:8088/mmsPush/
http://211.138.112.110:8080/phpMyAdmin/






浙江移动ftp等(暴露源代码(包括短、彩(上、下行)信)、数据库文件、数据库备份文件等,及大量短、彩信网关接口帐号及密码和服务器群等信息) 
211.138.112.169
——————————————————————————————
部分
彩信网关接口:
211.140.27.30:5700
211.140.27.28:5700
短信网关接口:
211.140.12.43:7890
211.140.12.36:7890
211.140.12.45:7890
211.140.12.44:7890




(本地搭建的该业务支撑分中心)



修复方案:

根据你们的业务体系架构


简易安全架构(包含管理制度):水平面(业务)与垂直轴(重要性)进行分层纵身面防御(被多次横切的倒锥体模型(哪位提供一个可以制作立体模型的小软件就好了(软件体积不要太大,小巧型能制作简易模型即可))),不能完全迷恋防护软件及硬件。

版权声明:转载请注明来源 shine@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:11

确认时间:2012-04-12 14:35

厂商回复:

CNVD确认并复现所述情况(除部分已经作处理的站点外),一直以来对shine同学积极发现电信行业业务系统漏洞(虽然有些弱)的工作给予较高的关注度。
国外也有一些安全组织或研究者利用广泛的80或常用服务端口探测手法发现安全问题,这也属于主动式应用检测的范畴。
涉及电信行业在线系统较多,存在问题各不相同。想给rank 20,但为“保护”Shine同学,避免其有“刷rank”的不良口碑。参照shine谦虚谨慎的估值,rank 11。
同时,将积极协调涉事单位给个礼物。

最新状态:

暂无