CMCC-FREE系统漏洞可控制任意中国移动手机号发送任意短信

漏洞概要

缺陷编号:WooYun-2015-0103686

漏洞标题:CMCC-FREE系统漏洞可控制任意中国移动手机号发送任意短信

相关厂商:中国移动

漏洞作者:易水寒

提交时间:2015-03-27 17:11

公开时间:2015-05-14 11:28

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签:

漏洞详情

披露状态:

2015-03-27: 细节已通知厂商并且等待厂商处理中
2015-03-30: 厂商已经确认,细节仅向厂商公开
2015-04-09: 细节向核心白帽子及相关领域专家公开
2015-04-19: 细节向普通白帽子公开
2015-04-29: 细节向实习白帽子公开
2015-05-14: 细节向公众公开

简要描述:

曾经有个白帽子发现了一个控制任意手机号的漏洞,他兴奋地给女朋友演示,但演示的时候用女朋友手机号发短信发错了号码,最后女朋友跟那个发错号码的人走了,从此他变成了绿帽子。

详细说明:

上海地区有一个叫CMCC-FREE的WLAN,可通过移动号码登录免费使用两小时,登录成功后,有查看手机号码邮箱功能

点击邮箱图标,抓包,改手机号(任意中国移动手机号)。

系统会通过手机号生成类似的sid

然后就进去了

邮件什么的就不看了,毕竟是人家隐私,测试了下短信发送功能,成功

漏洞证明:

接收到的短信。

修复方案:

逻辑还是要仔细修修。

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:11

确认时间:2015-03-3011:27

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT向中国移动集团公司通报,由其后续协调网站管理部门处置.

最新状态:

暂无

评价

  1. 2010-01-01 00:00 浩天 白帽子 | Rank:851 漏洞数:68)

    请允许我说:牛逼!!!

  2. 2010-01-01 00:00 zph 白帽子 | Rank:156 漏洞数:19)

    神了。。

  3. 2010-01-01 00:00 zeracker 白帽子 | Rank:1028 漏洞数:134)

    这是个好悲伤的故事。

  4. 2010-01-01 00:00 90Snake 白帽子 | Rank:111 漏洞数:10)

    请允许我说:牛逼!!!

  5. 2010-01-01 00:00 鬼魅羊羔 白帽子 | Rank:274 漏洞数:36)

    我最喜欢看“简要描述”了。。

  6. 2010-01-01 00:00 疯狗 白帽子 | Rank:22 漏洞数:2)

    好牛逼,又想起以前改QQ密码的案例了。

  7. 2010-01-01 00:00 90Snake 白帽子 | Rank:111 漏洞数:10)

    你好,白帽子!再见,绿帽子

  8. 2010-01-01 00:00 goderci 白帽子 | Rank:522 漏洞数:47)

    这个故事讲的一定是楼主!

  9. 2010-01-01 00:00 answer 白帽子 | Rank:370 漏洞数:31)

    前排

  10. 2010-01-01 00:00 啊L川 白帽子 | Rank:136 漏洞数:15)

    请收下膝盖

  11. 2010-01-01 00:00 _Thorns 白帽子 | Rank:796 漏洞数:60)

    曾经有个白帽子发现了一个控制任意手机号的漏洞,他兴奋地给女朋友演示,但演示的时候用女朋友手机号发短信发错了号码,最后女朋友跟那个发错号码的人走了,从此他变成了绿帽子。

  12. 2010-01-01 00:00 明月影 白帽子 | Rank:0 漏洞数:1)

    楼上太机智。不好哈

  13. 2010-01-01 00:00 Finger 白帽子 | Rank:748 漏洞数:95)

    牛奔儿的漏洞

  14. 2010-01-01 00:00 Taro 白帽子 | Rank:120 漏洞数:15)

    曾经有个白帽子发现了一个控制任意手机号的漏洞,他兴奋地给女朋友演示,但演示的时候用女朋友手机号发短信发错了号码,最后女朋友跟那个发错号码的人走了,从此他变成了绿帽子。

  15. 2010-01-01 00:00 sco4x0 白帽子 | Rank:6 漏洞数:2)

    这是一个真实的故事

  16. 2010-01-01 00:00 香草 白帽子 | Rank:97 漏洞数:12)

    悲剧的洞主

  17. 2010-01-01 00:00 风萧萧 白帽子 | Rank:874 漏洞数:67)

    碉了个堡啊!!!

  18. 2010-01-01 00:00 黑吃黑 白帽子 | Rank:70 漏洞数:6)

    好牛逼样子

  19. 2010-01-01 00:00 bey0nd 白帽子 | Rank:667 漏洞数:61)

    碉了个

  20. 2010-01-01 00:00 小威 白帽子 | Rank:380 漏洞数:43)

    这是何等的卧槽

  21. 2010-01-01 00:00 zeracker 白帽子 | Rank:1028 漏洞数:134)

    洞主暴露了你的倾向性啊

  22. 2010-01-01 00:00 M4sk 白帽子 | Rank:783 漏洞数:96)

    mark

  23. 2010-01-01 00:00 f4ck 白帽子 | Rank:18 漏洞数:1)

    这个要上CCAV,看这里。

  24. 2010-01-01 00:00 zzR 白帽子 | Rank:1179 漏洞数:101)

    @风萧萧 不是你么?!

  25. 2010-01-01 00:00 泳少 白帽子 | Rank:158 漏洞数:20)

    楼主经历好多

  26. 2010-01-01 00:00 易水寒 白帽子 | Rank:54 漏洞数:5)

    楼上的几位乌云员工,麻烦你们回去帮我问下你们ceo,我什么时候才能摘掉路人帽子,翻身农奴把歌唱。我妈说我在乌云都混了三年怎么还是这职称

  27. 2010-01-01 00:00 浩天 白帽子 | Rank:851 漏洞数:68)

    @易水寒 这个漏洞的rank应该构拟成为实习或普通白帽子

  28. 2010-01-01 00:00 袋鼠妈妈 白帽子 | Rank:346 漏洞数:28)

    果断关注

  29. 2010-01-01 00:00 secretsdigg 白帽子 | Rank:30 漏洞数:2)

    CCAV 看这里 !!!

  30. 2010-01-01 00:00 Finger 白帽子 | Rank:748 漏洞数:95)

    @易水寒 同学 你已经升级为高级路人了

  31. 2010-01-01 00:00 zeracker 白帽子 | Rank:1028 漏洞数:134)

    作为一名资深路人,洞主压力大吗。 友情提示:30rank以上 应该 实习白帽子

  32. 2010-01-01 00:00 疯狗 白帽子 | Rank:22 漏洞数:2)

    @易水寒 漏洞确认后就会升级了,我在实习白帽子等着你

  33. 2010-01-01 00:00 北京方便面 白帽子 | Rank:675 漏洞数:61)

    @易水寒 洞主这是突然诈尸了

  34. 2010-01-01 00:00 prolog 白帽子 | Rank:518 漏洞数:59)

    @疯狗 我40了还是路人。。

  35. 2010-01-01 00:00 Tren 白帽子 | Rank:0 漏洞数:0)

    洞主 牛逼

  36. 2010-01-01 00:00 浩天 白帽子 | Rank:851 漏洞数:68)

    @prolog 24点后更新

  37. 2010-01-01 00:00 穿山甲 白帽子 | Rank:0 漏洞数:0)

    太牛了,膜拜

  38. 2010-01-01 00:00 ConTrol 白帽子 | Rank:0 漏洞数:0)

    13800138000刚刚给我来电话了 是不是你干的

  39. 2010-01-01 00:00 llkoio 白帽子 | Rank:15 漏洞数:1)

    请允许我说:牛逼!!!

  40. 2010-01-01 00:00 无敌L.t.H 白帽子 | Rank:21 漏洞数:4)

    路人洞主的养成方法

  41. 2010-01-01 00:00 茜茜公主 白帽子 | Rank:899 漏洞数:85)

    ...好厉害

  42. 2010-01-01 00:00 有归于无 白帽子 | Rank:49 漏洞数:5)

    wtf,是控制不是伪造

  43. 2010-01-01 00:00 Ning 白帽子 | Rank:45 漏洞数:5)

    @90Snake 你好再见

  44. 2010-01-01 00:00 nonsafety 白帽子 | Rank:0 漏洞数:0)

    牛逼……

  45. 2010-01-01 00:00 秋风 白帽子 | Rank:372 漏洞数:32)

    NB!

  46. 2010-01-01 00:00 机器猫 白帽子 | Rank:901 漏洞数:90)

    貌似挺拽的...

  47. 2010-01-01 00:00 梧桐雨 白帽子 | Rank:1509 漏洞数:154)

    [email protected] 真让我想起风萧萧兮易水寒,壮士一去兮不复还。

  48. 2010-01-01 00:00 无心 白帽子 | Rank:0 漏洞数:0)

    @易水寒 洞主,我知道你本来不想发洞的,但是你妈妈说你三年还是路人,加上你成功戴上绿帽子,所以才发洞的。。。猜想对不?

  49. 2010-01-01 00:00 ’‘Nome 白帽子 | Rank:57 漏洞数:7)

    @梧桐雨,,,,哥原来你是诗人?

  50. 2010-01-01 00:00 Dream° 白帽子 | Rank:0 漏洞数:0)

    曾经有个白帽子发现了一个控制任意手机号的漏洞,他兴奋地给女朋友演示,但演示的时候用女朋友手机号发短信发错了号码,最后女朋友跟那个发错号码的人走了,从此他变成了绿帽子。

  51. 2010-01-01 00:00 暗羽 白帽子 | Rank:7 漏洞数:1)

    请允许我说:牛逼!!!

  52. 2010-01-01 00:00 F0rm 白帽子 | Rank:0 漏洞数:0)

    故事好!

  53. 2010-01-01 00:00 CapsLk 白帽子 | Rank:28 漏洞数:3)

    故事值20分

  54. 2010-01-01 00:00 D_in 白帽子 | Rank:311 漏洞数:26)

    请允许我说:牛逼!!!

  55. 2010-01-01 00:00 蓝色的微笑^.^ 白帽子 | Rank:5 漏洞数:1)

    绿了

  56. 2010-01-01 00:00 f4ckbaidu 白帽子 | Rank:215 漏洞数:21)

    mark

  57. 2010-01-01 00:00 写个七 白帽子 | Rank:0 漏洞数:0)

    牛逼

  58. 2010-01-01 00:00 易水寒 白帽子 | Rank:54 漏洞数:5)

    @ConTrol 我还真试了这个号码,发现被系统禁用了

  59. 2010-01-01 00:00 易水寒 白帽子 | Rank:54 漏洞数:5)

    @梧桐雨 妹纸好机智,我和风萧萧的基情还是被你发现了

  60. 2010-01-01 00:00 易水寒 白帽子 | Rank:54 漏洞数:5)

    @无心 你猜错了,我是为了维护世界和平。

  61. 2010-01-01 00:00 疏懒 白帽子 | Rank:241 漏洞数:26)

    @易水寒 我只想问发了会扣费么。。。

  62. 2010-01-01 00:00 千江雪 白帽子 | Rank:0 漏洞数:0)

    这故事,我喜欢!

  63. 2010-01-01 00:00 me1ody 白帽子 | Rank:50 漏洞数:3)

    你好,白帽子!再见,绿帽子

  64. 2010-01-01 00:00 无心 白帽子 | Rank:0 漏洞数:0)

    @易水寒 世界和平是猪猪侠还是钢铁侠的事

  65. 2010-01-01 00:00 Ton7BrEak 白帽子 | Rank:128 漏洞数:8)

    @水晶 还好我是联通~啊哈哈哈~· 快来看高级路人的漏洞

  66. 2010-01-01 00:00 水晶 白帽子 | Rank:0 漏洞数:0)

    @Ton7BrEak 我想换号

  67. 2010-01-01 00:00 by灰客 白帽子 | Rank:10 漏洞数:3)

    mack

  68. 2010-01-01 00:00 伟大娃娃 白帽子 | Rank:130 漏洞数:10)

    故事满分.

  69. 2010-01-01 00:00 雷锋 白帽子 | Rank:8 漏洞数:1)

    @梧桐雨 洞主的名字让我想起某壮士的一句诗,风萧萧兮易水寒,少女一去妇女还

  70. 2010-01-01 00:00 Ton7BrEak 白帽子 | Rank:128 漏洞数:8)

    突然想到一个事情,中国移动不是已经被wooyun拉黑了么?
    传送
    http://www.wooyun.org/notice.php?action=view&id=20

  71. 2010-01-01 00:00 香草 白帽子 | Rank:97 漏洞数:12)

    @Ton7BrEak 所以交由第三方cncert国家互联网应急中心处理了

  72. 2010-01-01 00:00 Ton7BrEak 白帽子 | Rank:128 漏洞数:8)

    @香草 这名字?难道是妹纸?

  73. 2010-01-01 00:00 香草 白帽子 | Rank:97 漏洞数:12)

    @Ton7BrEak wooyun只有两个妹子,不包括我

  74. 2010-01-01 00:00 Ton7BrEak 白帽子 | Rank:128 漏洞数:8)

    @香草 梧桐雨和肉肉? 那我还知道另外两个··

  75. 2010-01-01 00:00 浩天 白帽子 | Rank:851 漏洞数:68)

    再不确认就快公开了

  76. 2010-01-01 00:00 易水寒 白帽子 | Rank:54 漏洞数:5)

    @浩天 我知道他们一定是想让我继续安静地做个资深路人,因为他们已经悄悄的修复了漏洞。

  77. 2010-01-01 00:00 无力落地の白 白帽子 | Rank:39 漏洞数:7)

    哪个移动啊

  78. 2010-01-01 00:00 小杰哥 白帽子 | Rank:185 漏洞数:15)

    来看绿帽子提的漏洞啦!~

  79. 2010-01-01 00:00 LauRen 白帽子 | Rank:15 漏洞数:1)

    曾经有个白帽子发现了一个控制任意手机号的漏洞,他兴奋地给女朋友演示,但演示的时候用女朋友手机号发短信发错了号码,最后女朋友跟那个发错号码的人走了,从此他变成了绿帽子。

  80. 2010-01-01 00:00 xiaogui 白帽子 | Rank:50 漏洞数:7)

    故事不错

  81. 2010-01-01 00:00 Mujj 白帽子 | Rank:38 漏洞数:4)

    洞主,我知道你本来不想发洞的,但是你妈妈说你三年还是路人,加上你成功戴上绿帽子,所以才发洞的。。。猜想对不?

  82. 2010-01-01 00:00 ro0tsky 白帽子 | Rank:0 漏洞数:0)

    讲的一手好故事

  83. 2010-01-01 00:00 BMa 白帽子 | Rank:1666 漏洞数:121)

    果然处处要留心

  84. 2010-01-01 00:00 圣路西法 白帽子 | Rank:0 漏洞数:0)

    洞主是来讲故事的。

  85. 2010-01-01 00:00 小小泥娃 白帽子 | Rank:12 漏洞数:2)

    我的maya

  86. 2010-01-01 00:00 zeracker 白帽子 | Rank:1028 漏洞数:134)

    这个牛逼啊

  87. 2010-01-01 00:00 大漠長河 白帽子 | Rank:23 漏洞数:3)

    还帅
    不管马甲了 留下膜拜