漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0149425
漏洞标题:广西广电一漏洞可任意查询用户资料(电话住址姓名)等
相关厂商:广西广电
漏洞作者: gxtyx
提交时间:2015-10-26 14:41
修复时间:2015-12-14 16:34
公开时间:2015-12-14 16:34
漏洞类型:用户资料大量泄漏
危害等级:高
自评Rank:15
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-10-26: 细节已通知厂商并且等待厂商处理中
2015-10-30: 厂商已经确认,细节仅向厂商公开
2015-11-09: 细节向核心白帽子及相关领域专家公开
2015-11-19: 细节向普通白帽子公开
2015-11-29: 细节向实习白帽子公开
2015-12-14: 细节向公众公开
简要描述:
利用广西广电的高清机顶盒的web应用(电视营业厅)对方机顶盒编号可查询的用户资料(电话住址姓名)等,理论上大部分在用三网融合机顶盒用户都可查,旧式插卡机顶盒可能也可以,因为在电视营业厅的缴费记录里可找到2011年的记录(好像还有个2009的)
详细说明:
我是在已经报停的机顶盒里找到的
连接上机顶盒的wifi然后打开这个地址(就是机顶盒的首页)
然后查看网页源代码,轻松找到了电视营业厅的网址
然后把device_id=后面添加上对方的机顶盒编号就可以了,机顶盒编号可以按照自己的机顶盒编号随便修改几个数即可,打开网页后机顶盒编号会保存在cookie里,清空后再打开下一个即可
土豪一个,账号余额居然有钱,貌似很少人会存进去,假如营业厅里有转账功能会怎么样。。。
机顶盒号码居然是有4位数的。。。
试试充值功能
结果失败(打客服电话可以得礼品?)
在机顶盒里也找到了cookie文件,里面也有机顶盒编号,不过修改后一打开网页又被改回来了。。
还找到了保存电视频道的文件(貌似跑题了)。。。
回归正题,发现机顶盒编号在 34290000001 到 34290099999 都有效,4429、3419等开头的有些可以,按理说应该还有很多,只是找到一小部分
漏洞证明:
如上
修复方案:
访问这类网站时可以加一个验证等
版权声明:转载请注明来源 gxtyx@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:10
确认时间:2015-10-30 16:32
厂商回复:
CNVD确认并复现所述情况,已经转由CNCERT下发给广西分中心,由其后续协调网站管理单位处置。
最新状态:
暂无