当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-091464

漏洞标题:中国电信企信通某账号弱口令(可泄露用户信息,可给任意用户发短信)

相关厂商:中国电信

漏洞作者: 路人甲

提交时间:2015-01-13 12:49

修复时间:2015-02-27 12:50

公开时间:2015-02-27 12:50

漏洞类型:后台弱口令

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-01-13: 细节已通知厂商并且等待厂商处理中
2015-01-16: 厂商已经确认,细节仅向厂商公开
2015-01-26: 细节向核心白帽子及相关领域专家公开
2015-02-05: 细节向普通白帽子公开
2015-02-15: 细节向实习白帽子公开
2015-02-27: 细节向公众公开

简要描述:

泄露近5000名电信手机用户的姓名,可以批量、定时发送短信,不过每个月有条数限制

详细说明:

中国电信江苏公司 企信通
http://www.1183300.com/index.html

11111111111.jpg


漏洞证明:

这个原来是一个对外业务,电信自己也用,不过貌似因为垃圾短信关闭了新用户申请
账号:051683536170
弱口令:ts123456
有近5000名电信手机对应的姓名泄露,然后可以批量、定时发送短信,不过每个月限定了1.5w条

2222222222222222.jpg


可以查看、导出之前发送过的短信,这里貌似不能选年的,但是可以通过右边,选择月份,然后导出,我们选择12月导出

333333333333333.jpg


我们看一下导出结果

0516C00146135		|051683536170		|15335105969		|Dec 31 2014 10:04:18:000AM		|成功		|16		|180.104.156.41		|尊敬的中国电信手机用户,截止2014年12月31日8时您手机中的欠费仍没有缴纳。为了不影响你2015年1月的正常使用,请务必在今日到附近电信应营业厅缴费。否则手机将在今日24点停机。
0516C00146135		|051683536170		|18052120093		|Dec 31 2014 10:04:18:000AM		|失败		|0		|180.104.156.41		|尊敬的中国电信手机用户,截止2014年12月31日8时您手机中的欠费仍没有缴纳。为了不影响你2015年1月的正常使用,请务必在今日到附近电信应营业厅缴费。否则手机将在今日24点停机。
0516C00146135		|051683536170		|18912038323		|Dec 31 2014 10:04:18:000AM		|成功		|16		|180.104.156.41		|尊敬的中国电信手机用户,截止2014年12月31日8时您手机中的欠费仍没有缴纳。为了不影响你2015年1月的正常使用,请务必在今日到附近电信应营业厅缴费。否则手机将在今日24点停机。
0516C00146135		|051683536170		|15312637393		|Dec 31 2014 10:04:18:000AM		|成功		|16		|180.104.156.41		|尊敬的中国电信手机用户,截止2014年12月31日8时您手机中的欠费仍没有缴纳。为了不影响你2015年1月的正常使用,请务必在今日到附近电信应营业厅缴费。否则手机将在今日24点停机。
0516C00146135		|051683536170		|18936355599		|Dec 31 2014 10:04:18:000AM		|成功		|16		|180.104.156.41		|尊敬的中国电信手机用户,截止2014年12月31日8时您手机中的欠费仍没有缴纳。为了不影响你2015年1月的正常使用,请务必在今日到附近电信应营业厅缴费。否则手机将在今日24点停机。
0516C00146135		|051683536170		|18936357769		|Dec 31 2014 10:04:18:000AM		|成功		|16		|180.104.156.41		|尊敬的中国电信手机用户,截止2014年12月31日8时您手机中的欠费仍没有缴纳。为了不影响你2015年1月的正常使用,请务必在今日到附近电信应营业厅缴费。否则手机将在今日24点停机。
0516C00146135		|051683536170		|18936357756		|Dec 31 2014 10:04:18:000AM		|成功		|16		|180.104.156.41		|尊敬的中国电信手机用户,截止2014年12月31日8时您手机中的欠费仍没有缴纳。为了不影响你2015年1月的正常使用,请务必在今日到附近电信应营业厅缴费。否则手机将在今日24点停机。
0516C00146135		|051683536170		|18951353563		|Dec 31 2014 10:04:18:000AM		|成功		|16		|180.104.156.41		|尊敬的中国电信手机用户,截止2014年12月31日8时您手机中的欠费仍没有缴纳。为了不影响你2015年1月的正常使用,请务必在今日到附近电信应营业厅缴费。否则手机将在今日24点停机。
0516C00146135		|051683536170		|18052122506		|Dec 31 2014 10:04:18:000AM		|失败		|0		|180.104.156.41		|尊敬的中国电信手机用户,截止2014年12月31日8时您手机中的欠费仍没有缴纳。为了不影响你2015年1月的正常使用,请务必在今日到附近电信应营业厅缴费。否则手机将在今日24点停机。
0516C00146135		|051683536170		|13382658509		|Dec 31 2014 10:04:18:000AM		|成功		|16		|180.104.156.41		|尊敬的中国电信手机用户,截止2014年12月31日8时您手机中的欠费仍没有缴纳。为了不影响你2015年1月的正常使用,请务必在今日到附近电信应营业厅缴费。否则手机将在今日24点停机。
0516C00146135		|051683536170		|18936355188		|Dec 31 2014 10:04:19:000AM		|成功		|16		|180.104.156.41		|尊敬的中国电信手机用户,截止2014年12月31日8时您手机中的欠费仍没有缴纳。为了不影响你2015年1月的正常使用,请务必在今日到附近电信应营业厅缴费。否则手机将在今日24点停机。


都是给用户发欠费提醒的,所以证明是电信内部使用的账号
可以利用该账号给用户发送广告了~
或者发送诈骗短信,这个~~~~~

修复方案:

~

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:6

确认时间:2015-01-16 16:55

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT向中国电信集团公司通报,由其后续协调网站管理单位处置。

最新状态:

暂无