中国铁通某运营系统6千份用户宽带账号泄露（包括姓名，宽带号，开户套餐，入网时间，联系方式）

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0128009

漏洞标题：中国铁通某运营系统6千份用户宽带账号泄露（包括姓名，宽带号，开户套餐，入网时间，联系方式）

漏洞作者： 0x 80

提交时间：2015-07-21 10:31

修复时间：2015-09-07 16:52

公开时间：2015-09-07 16:52

漏洞类型：敏感信息泄露

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-07-21：细节已通知厂商并且等待厂商处理中
2015-07-24：厂商已经确认，细节仅向厂商公开
2015-08-03：细节向核心白帽子及相关领域专家公开
2015-08-13：细节向普通白帽子公开
2015-08-23：细节向实习白帽子公开
2015-09-07：细节向公众公开

简要描述：

中国铁通某运营系统6千份用户宽带账号泄露（包括姓名，宽带号，开户套餐，入网时间，联系方式）

详细说明：

漏洞来自于一个查询报表
http://qdgl.cttha.com/reportAnalyse/AnalyseReport/index.jsp?pagenum=2&company_id=60&time=20141106070045&token=2bee4a96d05788687c9e4e9d522c8981ab7c02c2&dataId=qc&userid=601&funcid=700017&rep_id=700017

地市 用户姓名 号码 发展渠道 代办 套餐名称 入网时间 联系方式 停机类型 最后一次计费客户时间 1月份费用 2月份费用 3月份费用 4月份费用 5月份费用 6月份费用 7月份费用 8月份费用 9月份费用 10月份费用 11月份费用 12月份费用 
周口 刘瑜 3947978991  城东经营部 周军英 - 20120831 13939457748 超信用度停双向  20150531 23.3 20.9 20.7 33.6 24.3 8.32 0 0 0 0 0 0 
周口 北京同仁堂健康药品经营有限公司 3947978922  城北经营部 李艳丽 G3家庭电话全国一毛卡 20120831 - 欠费停  20150531 59.5 34.4 39.2 48.3 67 24.3 0 0 0 0 0 0 
周口 张涛 3947886135  商水经营部 资本家 G3家庭电话全国一毛卡 20130301 - 欠费停  20141216 5 5 5 5 5 0 0 0 0 0 0 0 
周口 张红霞 3947997837  扶沟经营部 庄淑英 - 20140309 - 超信用度停双向  20150412 17.4 10.1 13 7.6 0 0 0 0 0 0 0 0 
周口 0 3947965665  扶沟经营部 王静 集团客户G3无线座机个人套餐4（最低消费10元/月） 20131001 3332560 超信用度停双向  20150515 11.75 15.95 10 10 10 0 0 0 0 0 0 0 
周口 李艳 3947861506  城北经营部 李艳丽 G3家庭电话全国一毛卡 20130330 13838658241 欠费预销号  20150104 11.3 11 10 0 0 0 0 0 0 0 0 0 
周口 芦桂梅 3947961316  淮阳经营部 陈婧 G3家庭电话全国一毛卡 20130625 - 超信用度停双向  20150528 6.5 6 6.5 5.8 5.4 8.9 0 0 0 0 0 0 
周口 赵路 3947878863  城西经营部 李梅 G3家庭电话全国一毛卡 20130627 - 超信用度停双向  20141104 5 5 5 5 5 4.64 0 0 0 0 0 0 
周口 刘中鑫 3947890622  淮阳经营部 陈婧 集团客户G3无线座机个人套餐4（最低消费10元/月） 20130823 03942669899 超信用度停双向  20150430 10 10 10 10 0 0 0 0 0 0 0 0 
周口 丁鑫 3947876967  淮阳经营部 任萌 G3家庭电话全国一毛卡 20130125 13608619666 超信用度停双向  20140228 5 5 5 5 1.6 0 0 0 0 0 0 0 
周口 郑义 3947969717  淮阳经营部 陈婧 - 20120624 - 超信用度停双向  20150408 23.6 20.6 29.8 10.75 0 0 0 0 0 0 0 0 
周口 孟保胜 3947951733  城东经营部 D张涛(酒艳辉)（李艳丽） - 20140519 18736189278 超信用度停双向  20141105 10 10 10 10 10 0 0 0 0 0 0 0 
周口 杨艳勤 3947884853  淮阳经营部 陈婧 - 20140305 15936931338 欠费预销号  20141112 10 10 10 0 0 0 0 0 0 0 0 0 
周口 张莹莹 3947951109  城东经营部 D张涛(酒艳辉)（李艳丽） - 20140430 03948956236 超信用度停双向  20150531 31 22.5 13.3 10.6 45.2 47.5 0 0 0 0 0 0 
周口 赵亮 3947978629  城东经营部 D张涛(酒艳辉)（李艳丽） - 20140312 - 超信用度停双向  20150429 10 12.3 16.1 10 0 0 0 0 0 0 0 0 
周口 项城仲景医院 3947990037  项城经营部 王永星 集团客户G3无线座机个人套餐4（最低消费10元/月） 20130513 13703949980 超信用度停双向  20150531 10 10 10 34.5 39.05 10 0 0 0 0 0 0 
<code>市 用户姓名 号码 发展渠道 代办 套餐名称 入网时间 联系方式 停机类型 最后一次计费客户时间 1月份费用 2月份费用 3月份费用 4月份费用 5月份费用 6月份费用 7月份费用 8月份费用 9月份费用 10月份费用 11月份费用 12月份费用 
周口 王洪伟 3947883538  商水经营部 苑立征 G3家庭电话全国一毛卡 20111103 03945811556 欠费预销号  20150311 17.8 17 10.5 0 0 0 0 0 0 0 0 0 
周口 赵亮 3947976910  城东经营部 D张涛(酒艳辉)（李艳丽） - 20140410 - 超信用度停双向  20150103 10 10 10 7.6 0 0 0 0 0 0 0 0 
周口 代理 3947995082  城东经营部 D张涛(酒艳辉)（李艳丽） - 20140102 - 超信用度停双向  20150531 10 10 10 0 10 10.75 0 0 0 0 0 0 
周口 赵亮 3947985551  鹿邑经营部 D鹿邑代理（刘禄梅） - 20121023 - 超信用度停双向  20150407 16.7 15 17.1 9.53 0 0 0 0 0 0 0 0 
周口 建立 3947973978  鹿邑经营部 D鹿邑代理（刘禄梅） - 20120802 - 超信用度停双向  20150530 43 26.2 23.6 47.6 19.6 15.03 0 0 0 0 0 0 
周口 周传银 3947883669  太康经营部 雷秀华 G3家庭电话全国一毛卡 20130207 15539439399 超信用度停双向  20150531 16.2 14.9 12.8 13.5 12.4 10.14 0 0 0 0 0 0 
周口 赵亮 3947970551  城东经营部 D张涛(酒艳辉)（李艳丽） - 20140410 - 超信用度停双向  20141102 10 10 10 10 0 0 0 0 0 0 0 0 
周口 王欢 3947861397  淮阳经营部 徐瑾瑾 集团客户G3无线座机个人套餐4（最低消费10元/月） 20130902 - 欠费预销号  20140217 10 10 10 0 0 0 0 0 0 0 0 0 
周口 王占山 3947990922  项城经营部 袁春霞 集团客户G3无线座机个人套餐4（最低消费10元/月） 20130828 15836207956 超信用度停双向  20150330 10 10 10 10 0 0 0 0 0 0 0 0 
周口 李栓柱 3947889059  扶沟经营部 刘立红 集团客户G3无线座机个人套餐4（最低消费10元/月） 20130703 6154005 欠费预销号  20150330 10 10.55 10 0 0 0 0 0 0 0 0 0 
周口 蒋树中 3947990719  项城经营部 张向东 G3家庭电话全国一毛卡 20130804 03944601331 超信用度停双向  20150517 11.1 11.1 11 11.1 11.3 7.94 0 0 0 0 0 0 
周口 万铁福 3947887987  扶沟经营部 冯秋冷 集团客户G3无线座机个人套餐4（最低消费10元/月） 20130703 13693946296 欠费预销号  20150328 10 10 10 0 0 0 0 0 0 0 0 0 
周口 张涵 3947887489  鹿邑经营部 栾小劝 G3家庭电话全国一毛卡 20131202 - 超信用度停双向  20150531 6.98 0 11.12 39.8 31.1 17.94 0 0 0 0 0 0 
周口 李秀兰 3947956105  项城经营部 袁春霞 - 20140528 15836207956 超信用度停双向  20150319 15 17.2 14.9 10 10 0 0 0 0 0 0 0 
周口 万娟 3947887722  扶沟经营部 刘立红 集团客户G3无线座机个人套餐4（最低消费10元/月） 20130704 - 欠费预销号  20150226 10 10 10 0 0 0 0 0 0 0 0 0 
周口 张磊 3947882687  商水经营部 王秋迎 集团客户G3无线座机个人套餐4（最低消费10元/月） 20131022 - 超信用度停双向  20150525 10 10 10 10 10 0 0 0 0 0 0 0

地市 用户姓名 号码 发展渠道 代办 套餐名称 入网时间 联系方式 停机类型 最后一次计费客户时间 1月份费用 2月份费用 3月份费用 4月份费用 5月份费用 6月份费用 7月份费用 8月份费用 9月份费用 10月份费用 11月份费用 12月份费用 
周口 豆豆 3947873586  项城经营部 Z项城代办 G3家庭电话全国一毛卡 20130627 18239476977 超信用度停双向  20150501 11.5 13.1 11.8 12.3 11 5.02 0 0 0 0 0 0 
周口 齐翠兰 3947990959  项城经营部 任振乾 集团客户G3无线座机个人套餐4（最低消费10元/月） 20130822 18239498089 欠费预销号  20150330 10 10 10 0 0 0 0 0 0 0 0 0 
周口 周口市盛世悦梦概念酒店 3947991057  城东经营部 于继红 集团客户G3无线座机个人套餐4（最低消费10元/月） 20130716 - 报暂停  20140505 5 5 5 5 5 5 0 0 0 0 0 0 
周口 袁亚丽 3947890044  淮阳经营部 王淮萍 G3家庭电话全国一毛卡 20130821 2589634 超信用度停双向  20150518 13.1 11.8 12.7 11.2 8.55 0 0 0 0 0 0 0 
周口 刘倩 3947896508  鹿邑经营部 刘绿梅 G3家庭电话全国一毛卡 20130426 - 超信用度停双向  20130915 5 5 5 5 0 0 0 0 0 0 0 0 
周口 赵和平 3947892087  城北经营部 韩莹莹 - 20140109 8739407 超信用度停双向  20150319 10 12 10 10 10 0 0 0 0 0 0 0 
周口 李勇 3947882999  城北经营部 李艳丽 铁通固话基本套餐 20110919 7882999 超信用度停双向  20150130 20 20 16.9 3.1 16.9 3.1 0 0 0 0 0 0 
周口 陈 3947884029  淮阳经营部 陈婧 - 20131031 - 欠费预销号  20150401 10 21.7 10 5.8 0 0 0 0 0 0 0 0 
周口 王礼单 3947899190  项城经营部 张向东 G3家庭电话全国一毛卡 20130408 15138950359 欠费预销号  20150304 11.5 13.3 1.75 0 0 0 0 0 0 0 0 0 
周口 刘维琴 3947970218  城西经营部 李翠英 G3家庭电话全国一毛卡 20120530 03946084522 超信用度停双向  20150503 18.8 18.1 16.2 17.8 1.96 0 0 0 0 0 0 0 
周口 王书臣 3947868006  城东经营部 王书臣 G3家庭电话全国一毛卡 20130525 13323879200 欠费预销号  20150323 5 5 26.24 0 0 0 0 0 0 0 0 0 
周口 贾润丽 3947989770  城西经营部 彭俊英 - 20140320 - 超信用度停双向  20150412 109.4 26.3 24.2 27.75 0 0 0 0 0 0 0 0 
周口 刘辉 3947886283  商水经营部 支小丽 G3家庭电话全国一毛卡 20130125 - 超信用度停双向  20150411 5.5 6.3 5.9 3.06 0 0 0 0 0 0 0 0 
周口 代理 3947995715  城东经营部 D张涛(酒艳辉)（李艳丽） - 20140108 - 欠费预销号  20150313 10 10 9.55 0 0 0 0 0 0 0 0 0 
周口 谭添添 3947996990  鹿邑经营部 刘绿梅 - 20140120 - 超信用度停双向  20150401 14.8 10 11.3 5.95 0 0 0 0 0 0 0 0 
周口 施江伟 3947887679  扶沟经营部 庞随 集团客户G3无线座机个人套餐4（最低消费10元/月） 20130703 6154004 超信用度停双向  20150528 10 10 10 10 10 0 0 0 0 0 0 0

</code>

漏洞证明：

http://qdgl.cttha.com/reportAnalyse/AnalyseReport/index.jsp?pagenum=2&company_id=60&time=20141106070045&token=2bee4a96d05788687c9e4e9d522c8981ab7c02c2&dataId=qc&userid=601&funcid=700017&rep_id=700017

修复方案：

版权声明：转载请注明来源 0x 80@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：7

确认时间：2015-07-24 16:50

厂商回复：

CNVD确认并复现所述情况，已经转由CNCERT向中国移动集团公司通报，由其后续协调网站管理单位处置。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0128009

漏洞标题：中国铁通某运营系统6千份用户宽带账号泄露（包括姓名，宽带号，开户套餐，入网时间，联系方式）

相关厂商：中国铁通某运营系统

漏洞作者： 0x 80

提交时间：2015-07-21 10:31

修复时间：2015-09-07 16:52

公开时间：2015-09-07 16:52

漏洞类型：敏感信息泄露

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 0x 80@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0128009

漏洞标题：中国铁通某运营系统6千份用户宽带账号泄露（包括姓名，宽带号，开户套餐，入网时间，联系方式）

相关厂商：中国铁通某运营系统

漏洞作者： 0x 80

提交时间：2015-07-21 10:31

修复时间：2015-09-07 16:52

公开时间：2015-09-07 16:52

漏洞类型：敏感信息泄露

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0128009"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 0x 80@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：