中国移动cmcc-edu权限绕过之免费上网

漏洞概要

缺陷编号:WooYun-2014-053330

漏洞标题:中国移动cmcc-edu权限绕过之免费上网

相关厂商:中国移动

漏洞作者:3yst1m

提交时间:2014-03-14 11:00

公开时间:2014-04-26 11:00

漏洞类型:未授权访问/权限绕过

危害等级:中

自评Rank:7

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签:

漏洞详情

披露状态:

2014-03-14: 细节已通知厂商并且等待厂商处理中
2014-03-18: 厂商已经确认,细节仅向厂商公开
2014-03-28: 细节向核心白帽子及相关领域专家公开
2014-04-07: 细节向普通白帽子公开
2014-04-17: 细节向实习白帽子公开
2014-04-26: 细节向公众公开

简要描述:

详细说明:

**.**.**.**:8080/portal/后面加任意参数跳转到错误页面然后审查元素修改url

点击重新登录之后会跳转到wooyun

还有cmcc-edu使用代理ip还是可以免费上网- -

漏洞证明:

点击重新登录之后会跳转到wooyun

还有cmcc-edu使用代理ip还是可以免费上网- -

修复方案:

null;

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2014-03-1810:15

厂商回复:

最新状态:

暂无

评价

  1. 2010-01-01 00:00 马燕羊蝎子 白帽子 | Rank:83 漏洞数:10)

    运营商很火呀

  2. 2010-01-01 00:00 走火入魔 白帽子 | Rank:18 漏洞数:1)

    求方法 求给力。。。我们学校有edu cmcc

  3. 2010-01-01 00:00 马云 白帽子 | Rank:6 漏洞数:2)

    求运营商忽略

  4. 2010-01-01 00:00 风情万种 白帽子 | Rank:103 漏洞数:19)

    这也行

  5. 2010-01-01 00:00 走火入魔 白帽子 | Rank:18 漏洞数:1)

    求运营商忽略

  6. 2010-01-01 00:00 九九 白帽子 | Rank:5 漏洞数:4)

    忽略了也会补

  7. 2010-01-01 00:00 wefgod 白帽子 | Rank:1438 漏洞数:124)

    给力

  8. 2010-01-01 00:00 3yst1m 白帽子 | Rank:35 漏洞数:3)

    @走火入魔 CMCC or CMCC_EDU 使用代理IP就可以绕过

  9. 2010-01-01 00:00 3yst1m 白帽子 | Rank:35 漏洞数:3)

    @wefgod 大牛你好。

  10. 2010-01-01 00:00 3yst1m 白帽子 | Rank:35 漏洞数:3)

    @风情万种 不然呢?

  11. 2010-01-01 00:00 wefgod 白帽子 | Rank:1438 漏洞数:124)

    @3yst1m 不会是某人小号……吧

  12. 2010-01-01 00:00 3yst1m 白帽子 | Rank:35 漏洞数:3)

    @wefgod - -表示刚来到wooyun这个无限搞基的平台

  13. 2010-01-01 00:00 wefgod 白帽子 | Rank:1438 漏洞数:124)

    @3yst1m 果断大牛啊

  14. 2010-01-01 00:00 走火入魔 白帽子 | Rank:18 漏洞数:1)

    @3yst1m 代理ip 那种代理啊

  15. 2010-01-01 00:00 3yst1m 白帽子 | Rank:35 漏洞数:3)

    @走火入魔 百度site:移动代理ip

  16. 2010-01-01 00:00 T-MAC 白帽子 | Rank:15 漏洞数:1)

    mark

  17. 2010-01-01 00:00 T-MAC 白帽子 | Rank:15 漏洞数:1)

    @3yst1m 抱歉,没有找到与“site:移动代理ip”相关的网页。

  18. 2010-01-01 00:00 3yst1m 白帽子 | Rank:35 漏洞数:3)

    @T-MAC - - 哥们,你太逗了 是搜索移动代理ip- -加上site干嘛?

  19. 2010-01-01 00:00 T-MAC 白帽子 | Rank:15 漏洞数:1)

    @3yst1m 我错了

  20. 2010-01-01 00:00 走火入魔 白帽子 | Rank:18 漏洞数:1)

    @3yst1m 我怎么就 突破不了啊

  21. 2010-01-01 00:00 嘿ME 白帽子 | Rank:46 漏洞数:3)

    学校就有cmcc-edu,求。。。。懂的

  22. 2010-01-01 00:00 乌云白帽子 白帽子 | Rank:0 漏洞数:0)

    @3yst1m 求亲手指导!

  23. 2010-01-01 00:00 3yst1m 白帽子 | Rank:35 漏洞数:3)

    @乌云白帽子 - -

  24. 2010-01-01 00:00 3yst1m 白帽子 | Rank:35 漏洞数:3)

    @嘿ME WooYun: 多地区移动CMCC和CMCC-edu未经授权就可免费上网

  25. 2010-01-01 00:00 嘿ME 白帽子 | Rank:46 漏洞数:3)

    @3yst1m 多谢

  26. 2010-01-01 00:00 vipons 白帽子 | Rank:142 漏洞数:17)

    代理登陆 如果没有网络怎么找代理呢?

  27. 2010-01-01 00:00 3yst1m 白帽子 | Rank:35 漏洞数:3)

    @vipons 我这个可以不用代理ip就free上网

  28. 2010-01-01 00:00 vipons 白帽子 | Rank:142 漏洞数:17)

    @3yst1m 详解

  29. 2010-01-01 00:00 3yst1m 白帽子 | Rank:35 漏洞数:3)

    @vipons 等厂商忽略吧

  30. 2010-01-01 00:00 10457793 白帽子 | Rank:239 漏洞数:20)

    基础设施大家应该多加关注 找到任何危险点 修复 避免被不法分子轻易利用

  31. 2010-01-01 00:00 wefgod 白帽子 | Rank:1438 漏洞数:124)

    @3yst1m cert忽略的概率很低

  32. 2010-01-01 00:00 /xss/ 白帽子 | Rank:7 漏洞数:1)

    代理ip 移动没那么弱智

  33. 2010-01-01 00:00 3yst1m 白帽子 | Rank:35 漏洞数:3)

    @/xss/ 以前有大牛发过cmcc-edu可以用代理ip免费上网 这个到现在依然还可以用- -