中国电信任意登录漏洞可获取用户敏感信息(姓名、证件号、通话记录等)

漏洞概要

缺陷编号:WooYun-2014-053357

漏洞标题:中国电信任意登录漏洞可获取用户敏感信息(姓名、证件号、通话记录等)

相关厂商:中国电信

漏洞作者:xboone

提交时间:2014-03-13 15:47

公开时间:2014-04-25 15:47

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签:

漏洞详情

披露状态:

2014-03-13: 细节已通知厂商并且等待厂商处理中
2014-03-17: 厂商已经确认,细节仅向厂商公开
2014-03-27: 细节向核心白帽子及相关领域专家公开
2014-04-06: 细节向普通白帽子公开
2014-04-16: 细节向实习白帽子公开
2014-04-25: 细节向公众公开

简要描述:

1.可获取用户信息,详单等
2.可办理业务
3.测试部分身份城市存在此问题

详细说明:

在请求头加上x-up-calling-line-id:手机号码访问http://**.**.**.**,一路畅通无阻……

为免误伤不明群众,没有测试订购业务流程。光获取收集用户信息这个足够吸引居心不良的诈骗集团了。

漏洞证明:

见上,另,其他省市也存在这个情况,不一一列举了。

修复方案:

我不废话了,咦,好像废话了……

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:11

确认时间:2014-03-1711:05

厂商回复:

CNVD确认并复现所述情况,对于其他省份案例暂未确认,已经转由CNCERT直接通报给中国电信集团公司,由其后续分别派发工单处置。

最新状态:

暂无

评价

  1. 2010-01-01 00:00 疯狗 白帽子 | Rank:22 漏洞数:2)

    电信服务安全问题今年凸显啊

  2. 2010-01-01 00:00 超威蓝猫 白帽子 | Rank:1048 漏洞数:98)

    @疯狗 电信移动联通刷分爽炸你懂吗/wx

  3. 2010-01-01 00:00 疯狗 白帽子 | Rank:22 漏洞数:2)

    @超威蓝猫 我看到的是一个个的新鲜案例,因为业务的问题,很多互联网企业难得一见的设计隐患他们都有。

  4. 2010-01-01 00:00 lucky 白帽子 | Rank:316 漏洞数:40)

    挺好玩的

  5. 2010-01-01 00:00 Bloodwolf 白帽子 | Rank:43 漏洞数:6)

    哎,不通过别人的。自己拿着发出来,好好玩哦。厉害的乌云,方小顿,想送你一句话,自己去体会去

  6. 2010-01-01 00:00 疯狗 白帽子 | Rank:22 漏洞数:2)

    @Bloodwolf 嗯?啥情况?

  7. 2010-01-01 00:00 疯狗 白帽子 | Rank:22 漏洞数:2)

    @Bloodwolf 哦,你说的是52788吧?跟这个完全是两码事,这个漏洞影响非常大,而且非常具有技术沉淀性,也可能会成为一个新的技术关注案例。
    我明白你的意思,不过这俩确实不是一个漏洞细节,不信的话可以关注下这个漏洞的公开,你就明白了:)

  8. 2010-01-01 00:00 Bloodwolf 白帽子 | Rank:43 漏洞数:6)

    @疯狗 我不是针对你。只是你发出来了嘛,我只是提交一个其他的小洞,竟然测试不通过?这些对乌云那边的测试人员失望。

  9. 2010-01-01 00:00 Bloodwolf 白帽子 | Rank:43 漏洞数:6)

    @疯狗 最近测试电信,挺无语的对电信。

  10. 2010-01-01 00:00 齐迹 白帽子 | Rank:674 漏洞数:77)

    实名认证的 小心查水表

  11. 2010-01-01 00:00 big、face 白帽子 | Rank:65 漏洞数:6)

    mark

  12. 2010-01-01 00:00 GrayTrack 白帽子 | Rank:59 漏洞数:7)

    mark

  13. 2010-01-01 00:00 doosit 白帽子 | Rank:16 漏洞数:3)

    哇塞,开门查水表

  14. 2010-01-01 00:00 JJFly 白帽子 | Rank:0 漏洞数:0)

    反正我是不敢刷运营商的~上头是好的下面被坑的工人会有抱怨然后会各种查水表~

  15. 2010-01-01 00:00 沉郁的小强 白帽子 | Rank:10 漏洞数:1)

    小心查水表

  16. 2010-01-01 00:00 3yst1m 白帽子 | Rank:35 漏洞数:3)

    顺丰快递、

  17. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    @Bloodwolf 谁在喊我

  18. 2010-01-01 00:00 Bloodwolf 白帽子 | Rank:43 漏洞数:6)

    @xsser 只是想说为什么很多人的货不愿意提交到这里了。

  19. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    @Bloodwolf 不知道发生什么了

  20. 2010-01-01 00:00 xboone 白帽子 | Rank:39 漏洞数:4)

    才11RANK =,=

  21. 2010-01-01 00:00 疯狗 白帽子 | Rank:22 漏洞数:2)

    @xboone 漏洞加精,实际到手22 rank&wb

  22. 2010-01-01 00:00 核攻击 白帽子 | Rank:35 漏洞数:7)

    各种mark

  23. 2010-01-01 00:00 wefgod 白帽子 | Rank:1438 漏洞数:124)

    很多省份都修复了这个问题了,去年就大规模修复了,居然还有漏网

  24. 2010-01-01 00:00 Mujj 白帽子 | Rank:38 漏洞数:4)

    wow