不用漏洞猥琐思路进入中国联通统一后台(可控制网厅客户端、wap、业务管理等)

漏洞概要

缺陷编号:WooYun-2015-0119843

漏洞标题:不用漏洞猥琐思路进入中国联通统一后台(可控制网厅客户端、wap、业务管理等)

相关厂商:中国联通

漏洞作者:鸟云厂商

提交时间:2015-06-13 18:23

公开时间:2015-07-30 18:24

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签:

漏洞详情

披露状态:

2015-06-13: 细节已通知厂商并且等待厂商处理中
2015-06-15: 厂商已经确认,细节仅向厂商公开
2015-06-25: 细节向核心白帽子及相关领域专家公开
2015-07-05: 细节向普通白帽子公开
2015-07-15: 细节向实习白帽子公开
2015-07-30: 细节向公众公开

简要描述:

猥琐进入中国联通统一后台可影响线上数据(控制网厅客户端、wap、套餐业务管理等)

详细说明:

在一个月黑风高的大白天我打开了中国联通ECS统一后台2.0系统http://**.**.**.**可是我没有工号啊。。。就算有也要短信二次验证啊。。。俗话说得好,没有枪没有炮,敌人给我们造。来到申请工号页面,填写信息,申请了好多权限http://**.**.**.**/userApply/init.action

邮箱也是随便编的联通域名邮箱╮(╯_╰)╭然后过了一会。。我收到了审核通过的短信,管理员打电话询问,我义正言辞地装了一会儿逼

登录看看吧以下是我拥有的权限

以下部分截图套餐管理,好多熟悉的名字

APP版本管理,确实是最新的线上版本

接口管理

短地址生成,貌似不对外开放的,诈骗跳转什么的好用极了。给我大乌云弄了一个http://**.**.**.**/wooyun

账单管理

操作线上功能

网厅广告投放管理

网厅导航菜单管理可操作线上

统一广告后台,证明可操作线上,附线上实时截图

漏洞证明:

修复方案:

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-06-1518:22

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT向中国联通集团公司通报,由其后续协调网站管理部门处置.

最新状态:

暂无

评价

  1. 2010-01-01 00:00 疯狗 白帽子 | Rank:22 漏洞数:2)

    哎哟我去就这么进去了,联通啊。。。

  2. 2010-01-01 00:00 Coffee 白帽子 | Rank:130 漏洞数:9)

    联通好可怜……

  3. 2010-01-01 00:00 Noxxx 白帽子 | Rank:514 漏洞数:36)

    这思路学习了

  4. 2010-01-01 00:00 felixk3y 白帽子 | Rank:262 漏洞数:24)

    就想看看你有多猥琐

  5. 2010-01-01 00:00 fuzz-ing 白帽子 | Rank:75 漏洞数:8)

    就想看看你有多猥琐

  6. 2010-01-01 00:00 紫霞仙子 白帽子 | Rank:885 漏洞数:70)

    狗哥别在前排吊胃口

  7. 2010-01-01 00:00 疯狗 白帽子 | Rank:22 漏洞数:2)

    @紫霞仙子 开胃

  8. 2010-01-01 00:00 MayIKissYou 白帽子 | Rank:168 漏洞数:25)

    我擦真猥琐

  9. 2010-01-01 00:00 小川 白帽子 | Rank:1367 漏洞数:158)

    这都可以?

  10. 2010-01-01 00:00 红客十年 白帽子 | Rank:169 漏洞数:15)

    我操。。。。前来围观

  11. 2010-01-01 00:00 白开水 白帽子 | Rank:207 漏洞数:15)

    6666666666 这思路好玩

  12. 2010-01-01 00:00 炊烟 白帽子 | Rank:115 漏洞数:10)

    求思路!

  13. 2010-01-01 00:00 zeracker 白帽子 | Rank:1028 漏洞数:134)

    再次刷新了我的三观。。

  14. 2010-01-01 00:00 zcy 白帽子 | Rank:92 漏洞数:10)

    师傅牛逼爆了

  15. 2010-01-01 00:00 M4sk 白帽子 | Rank:783 漏洞数:96)

    Mark

  16. 2010-01-01 00:00 绝对领域 白帽子 | Rank:27 漏洞数:3)

    围观,严重围观

  17. 2010-01-01 00:00 浩天 白帽子 | Rank:851 漏洞数:68)

    敢不敢再猥琐点

  18. 2010-01-01 00:00 啊L川 白帽子 | Rank:136 漏洞数:15)

    来膜拜一下哈

  19. 2010-01-01 00:00 ppt 白帽子 | Rank:11 漏洞数:2)

    厉害

  20. 2010-01-01 00:00 浅蓝 白帽子 | Rank:131 漏洞数:20)

    思路不错,膜拜洞主

  21. 2010-01-01 00:00 nextdoor 白帽子 | Rank:237 漏洞数:29)

    难道把客服小妹妹给搞定了

  22. 2010-01-01 00:00 niliu 白帽子 | Rank:1384 漏洞数:141)

    奇葩

  23. 2010-01-01 00:00 机器猫 白帽子 | Rank:901 漏洞数:90)

    LZ给钱收买了运维

  24. 2010-01-01 00:00 咚咚呛 白帽子 | Rank:231 漏洞数:24)

    你们咋子看到得思路?

  25. 2010-01-01 00:00 ssssss 白帽子 | Rank:0 漏洞数:0)

    围观。。。

  26. 2010-01-01 00:00 justpluto 白帽子 | Rank:15 漏洞数:1)

    屌炸天了

  27. 2010-01-01 00:00 xtnnd 白帽子 | Rank:105 漏洞数:10)

    没漏洞你让别人怎么修复

  28. 2010-01-01 00:00 myhalo 白帽子 | Rank:241 漏洞数:22)

    @xtnnd 你来干嘛啊,擦

  29. 2010-01-01 00:00 M4sk 白帽子 | Rank:783 漏洞数:96)

    没漏洞你让别人怎么修复

  30. 2010-01-01 00:00 安全小飞侠 白帽子 | Rank:66 漏洞数:6)

    备好板凳和瓜子

  31. 2010-01-01 00:00 黑吃黑 白帽子 | Rank:70 漏洞数:6)

    哎哟我去就这么进去了,联通啊。。。

  32. 2010-01-01 00:00 Drizzle.Risk 白帽子 | Rank:220 漏洞数:19)

    这是得有多猥琐,MARK

  33. 2010-01-01 00:00 孔卡 白帽子 | Rank:30 漏洞数:3)

    估计是高权限账号侧漏了

  34. 2010-01-01 00:00 黑名单 白帽子 | Rank:52 漏洞数:8)

    哎哟我去就这么进去了,联通啊。。。

  35. 2010-01-01 00:00 _Thorns 白帽子 | Rank:796 漏洞数:60)

    师傅牛逼爆了

  36. 2010-01-01 00:00 一只猿 白帽子 | Rank:421 漏洞数:49)

    真的好猥琐

  37. 2010-01-01 00:00 felixk3y 白帽子 | Rank:262 漏洞数:24)

    洞主老实交代,你这么会装,究竟骗了多少无辜的少女...

  38. 2010-01-01 00:00 zeracker 白帽子 | Rank:1028 漏洞数:134)

    才10分....

  39. 2010-01-01 00:00 GrayTrack 白帽子 | Rank:59 漏洞数:7)

    闪电了

  40. 2010-01-01 00:00 Comer 白帽子 | Rank:299 漏洞数:25)

    10分.....看来还是思路够猥琐才能得高分啊

  41. 2010-01-01 00:00 秋风 白帽子 | Rank:372 漏洞数:32)

    NB!

  42. 2010-01-01 00:00 封停 白帽子 | Rank:10 漏洞数:1)

    NB!强势围观

  43. 2010-01-01 00:00 _Thorns 白帽子 | Rank:796 漏洞数:60)

    @白开水 说的好像你能看见一样- -

  44. 2010-01-01 00:00 白开水 白帽子 | Rank:207 漏洞数:15)

    @ _Thorns 哈哈 当然能看见了

  45. 2010-01-01 00:00 茜茜公主 白帽子 | Rank:899 漏洞数:85)

    @白开水 大神马甲好多,求透露细节

  46. 2010-01-01 00:00 小川 白帽子 | Rank:1367 漏洞数:158)

    人与人之间的信任在哪里?节操尽碎啊

  47. 2010-01-01 00:00 wefgod 白帽子 | Rank:1438 漏洞数:124)

    这也可以啊!欺骗哈

  48. 2010-01-01 00:00 niliu 白帽子 | Rank:1384 漏洞数:141)

    人与人之间的信任呢

  49. 2010-01-01 00:00 小胖子 白帽子 | Rank:1429 漏洞数:107)

    人与人之间的信任呢

  50. 2010-01-01 00:00 M4sk 白帽子 | Rank:783 漏洞数:96)

    人与人之间的信任呢

  51. 2010-01-01 00:00 鸟云厂商 白帽子 | Rank:1196 漏洞数:106)

    @M4sk @小胖子 @niliu @小川 信任和安全二选一

  52. 2010-01-01 00:00 黑名单 白帽子 | Rank:52 漏洞数:8)

    屌丝与女神之间的信任呢

  53. 2010-01-01 00:00 3King 白帽子 | Rank:1034 漏洞数:80)

    这都行0.0 学到了

  54. 2010-01-01 00:00 covertops 白帽子 | Rank:64 漏洞数:8)

    @鸟云厂商 “我收到了审核通过的短信,管理员打电话询问,我义正言辞地装了一会儿逼” 求细节!!这才是亮点好么

  55. 2010-01-01 00:00 JGHOOluwa 白帽子 | Rank:5 漏洞数:1)

    是不是关键点在总公司测试?

  56. 2010-01-01 00:00 黑吃黑 白帽子 | Rank:70 漏洞数:6)

    这应该算是一次成功的社工啊,叼

  57. 2010-01-01 00:00 M4sk 白帽子 | Rank:783 漏洞数:96)

    看见这个我彻底醉啦~~ = =

  58. 2010-01-01 00:00 ConTrol 白帽子 | Rank:0 漏洞数:0)

    醉了

  59. 2010-01-01 00:00 咸鱼翻身 白帽子 | Rank:295 漏洞数:32)

    6666666666666666

  60. 2010-01-01 00:00 nextdoor 白帽子 | Rank:237 漏洞数:29)

    一点都不猥琐

  61. 2010-01-01 00:00 机器猫 白帽子 | Rank:901 漏洞数:90)

    社工啊·

  62. 2010-01-01 00:00 屠龙宝刀点击就送 白帽子 | Rank:0 漏洞数:0)

    人与人之间的信任呢

  63. 2010-01-01 00:00 GrayTrack 白帽子 | Rank:59 漏洞数:7)

    在社工面前还是没有信任可言的

  64. 2010-01-01 00:00 90Snake 白帽子 | Rank:111 漏洞数:10)

    我去。。。

  65. 2010-01-01 00:00 tSt 白帽子 | Rank:0 漏洞数:0)

    义正言辞地装了一会儿逼,[email protected]

  66. 2010-01-01 00:00 Annabelle 白帽子 | Rank:28 漏洞数:3)

    “我收到了审核通过的短信,管理员打电话询问,我义正言辞地装了一会儿逼” 求细节。

  67. 2010-01-01 00:00 Digua 白帽子 | Rank:0 漏洞数:0)

    求细节。

  68. 2010-01-01 00:00 RickGray 白帽子 | Rank:15 漏洞数:1)

    看完,心中一阵凉

  69. 2010-01-01 00:00 http://www.wooyun.org/corps/江苏苏宁易购电子商务有限公司 白帽子 | Rank:0 漏洞数:0)

    “我收到了审核通过的短信,管理员打电话询问,我义正言辞地装了一会儿逼” 求细节。

  70. 2010-01-01 00:00 鸟云厂商 白帽子 | Rank:1196 漏洞数:106)

    @江苏苏宁易购电子商务有限公司 @小苏别闹

  71. 2010-01-01 00:00 123丶 白帽子 | Rank:0 漏洞数:0)

    “我收到了审核通过的短信,管理员打电话询问,我义正言辞地装了一会儿逼” 求细节。

  72. 2010-01-01 00:00 黑猫警长 白帽子 | Rank:0 漏洞数:0)

    人与人之间最基本的信任呢?

  73. 2010-01-01 00:00 子非鱼 白帽子 | Rank:12 漏洞数:1)

    @中国联通 修复方案:换个管理员

  74. 2010-01-01 00:00 诚殷的小白帽 白帽子 | Rank:0 漏洞数:0)

    呵呵,那个客服(或者管理员)我估摸着等搬家了.

  75. 2010-01-01 00:00 小红猪 白帽子 | Rank:183 漏洞数:15)

    俗话说得好,没有枪没有炮,敌人给我们造。

  76. 2010-01-01 00:00 独孤小白兔 白帽子 | Rank:0 漏洞数:0)

    义正言辞地装了一会儿逼.....原来装逼是可以用来登录后台的。。。。也是醉了

  77. 2010-01-01 00:00 px1624 白帽子 | Rank:963 漏洞数:126)

    鸟云!带我挖精华!

  78. 2010-01-01 00:00 Nullun 白帽子 | Rank:20 漏洞数:2)

    求装b详情。。。义正言辞地装了一会儿逼

  79. 2010-01-01 00:00 phoenixne 白帽子 | Rank:0 漏洞数:0)

    不需要邮箱进行验证?
    全靠忽悠?

  80. 2010-01-01 00:00 lanyan 白帽子 | Rank:0 漏洞数:0)

    客服是不是你亲戚