当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0111963

漏洞标题:中国联通旗下某站后台管理系统弱口令泄露大量敏感信息(各种数据统计/分析/用户状态监控与用户管理)

相关厂商:中国联通

漏洞作者: 甲鱼

提交时间:2015-05-04 15:42

修复时间:2015-06-22 17:58

公开时间:2015-06-22 17:58

漏洞类型:服务弱口令

危害等级:中

自评Rank:8

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-05-04: 细节已通知厂商并且等待厂商处理中
2015-05-08: 厂商已经确认,细节仅向厂商公开
2015-05-18: 细节向核心白帽子及相关领域专家公开
2015-05-28: 细节向普通白帽子公开
2015-06-07: 细节向实习白帽子公开
2015-06-22: 细节向公众公开

简要描述:

中国联通的【一起沃】是为中国联通手机上网用户提供APP免流量下载、实时流量查询、流量包订购、商城特卖等业务办理的生活服务类平台……

详细说明:

中国联通【一起沃】的“流量价值经营平台”应该是“一起沃”的运营监控后台管理系统,登录入口:
http://value.17wo.cn/resource/value17wo/LoginForm.action
口令是: admin/admin
各种数据统计、分析、用户状态监控与用户管理,且看图证:

漏洞证明:

登录成功后的页面:

登录成功.jpg


上图右上角的【数据实时系统】:

实时数据系统首页.jpg


里面是各种实时数据监控、部分数据下载,此处不展示了,你们懂得;
【APP联运】模块:

APP联运.jpg


【行业数据】:

行业数据.jpg


至于上面那个发送短信的界面是啥东东,我就不说了。。。上面多是一些监控与数据统计的功能,下面的比较有意思些,点击首页的【数据聚合】按钮,会免登录跳转到SOP平台: http://112.96.29.94/sop/main.action?BMEWebToken=&menuId=

数据聚合.jpg


单看【运营模型】:

数据聚合.jpg


好几个客户群都是几十万、上百万的数量,可以查看指定客户群里的信息:

客户群信息.jpg


右上角有一个【下在客户群号码】……真的可以下载。还可以自己创建客户群……

创建客户群.jpg


我就比划一下,没真的创建。
最有意思的应该是SOP平台右上方的【网站地图】:

站点地图.jpg


随便看一下员工信息:

员工.jpg


点到为止,到此结束 o(╯□╰)o

修复方案:

加强口令

版权声明:转载请注明来源 甲鱼@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:11

确认时间:2015-05-08 17:56

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT向中国联通集团公司通报,由其后续协调网站管理部门处置.

最新状态:

暂无