手机行业安全之奔跑吧兄弟VIVO智能手机某重要系统大量账户体系控制不严(影响内部运营数据\各种系统\账户密码\等敏感信息)

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0117929

漏洞标题：手机行业安全之奔跑吧兄弟VIVO智能手机某重要系统大量账户体系控制不严(影响内部运营数据\各种系统\账户密码\等敏感信息)

漏洞作者：管管侠

提交时间：2015-06-03 11:38

修复时间：2015-07-22 13:18

公开时间：2015-07-22 13:18

漏洞类型：账户体系控制不严

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-06-03：细节已通知厂商并且等待厂商处理中
2015-06-07：厂商已经确认，细节仅向厂商公开
2015-06-17：细节向核心白帽子及相关领域专家公开
2015-06-27：细节向普通白帽子公开
2015-07-07：细节向实习白帽子公开
2015-07-22：细节向公众公开

简要描述：

周周看跑男，看好你们的手机了，香槟金或全黑那款，有送么？
友情检测过小米、酷派、OPPO等等，当前是vivo，下面可能是魅族等等
觉得敏感在下面留言喊审核人员打码！
奔跑吧，兄弟！

详细说明：

邮箱账户体系控制不严
邮箱内部往来的内容涉及财务、采购、投标、各种系统账号密码、运营数据、第三方客户沟通数据、文档等等企业运营的敏感数据，就不一一体现了

mask 区域

*****com.cn:v*****
*****m.cn:vi*****
*****ivo.com.*****
*****.com.cn:c*****
*****.com.cn:*****
*****.com.cn:*****
*****o.com.cn*****
*****.com.cn:d*****
*****.com.cn:d*****
*****.com.cn:*****
*****o.com.cn*****
*****.com.cn:*****
*****com.cn:h*****
*****o.com.cn:*****
*****.com.cn:h*****
*****com.cn:*****
*****o.com.c*****
*****vo.com.c*****
*****o.com.c*****
*****.com.cn*****
*****o.com.c*****
*****o.com.c*****
*****o.com.cn*****
*****o.com.c*****
*****vo.com.c*****
*****.com.cn:*****
*****.com.cn*****
*****.com.cn*****
*****.com.cn:*****
*****com.cn:*****
*****ivo.com.*****
*****com.cn:*****
*****.com.cn:*****
*****vo.com.c*****
*****vo.com.c*****
*****om.cn:v*****
*****om.cn:*****
*****vo.com.c*****
*****com.cn:*****
*****o.com.c*****
*****com.cn:*****
*****o.com.cn*****
*****o.com.c*****
*****vo.com.c*****
*****o.com.cn*****
*****vo.com.c*****
*****vo.com.c*****
*****o.com.cn*****
*****ivo.com.*****
*****.com.cn:*****
*****o.com.cn*****
*****o.com.cn*****
*****om.cn:*****
*****.com.cn*****

.......还有很多人的也有相似问题，测试了的密码类型就这几种，换几种会有更多，全员改密码吧

漏洞证明：

联通第三方账户登录：

合作企业登录：这系统一看就有注入点

还有其他的一些系统
http://usrsys.inner.bbk.com/login.jsp
http://theme.inner.bbk.com:10080/login.jsp
http://smsbook.bbk.com:8080/login.jsp
http://sysupgrade.bbk.com:7080/login.jsp
http://zs.vivo.com.cn/admin/login.php
......
本来想vpn撕进内网的，邮件里还真没找到，
但是用那几个领导邮箱发钓鱼邮件，应该还是很好搞定的
不影响你们正常业务了...点到为止吧

修复方案：

奔跑吧，兄弟！
有节操的白帽子....

版权声明：转载请注明来源管管侠@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：12

确认时间：2015-06-07 13:16

厂商回复：

感谢关注

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0117929

漏洞标题：手机行业安全之奔跑吧兄弟VIVO智能手机某重要系统大量账户体系控制不严(影响内部运营数据\各种系统\账户密码\等敏感信息)

相关厂商：vivo智能手机

漏洞作者：管管侠

提交时间：2015-06-03 11:38

修复时间：2015-07-22 13:18

公开时间：2015-07-22 13:18

漏洞类型：账户体系控制不严

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源管管侠@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0117929

漏洞标题：手机行业安全之奔跑吧兄弟VIVO智能手机某重要系统大量账户体系控制不严(影响内部运营数据\各种系统\账户密码\等敏感信息)

相关厂商：vivo智能手机

漏洞作者： 管管侠

提交时间：2015-06-03 11:38

修复时间：2015-07-22 13:18

公开时间：2015-07-22 13:18

漏洞类型：账户体系控制不严

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0117929"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 管管侠@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：管管侠

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源管管侠@乌云