中国联通任意用户信息查询神器

漏洞概要

缺陷编号:WooYun-2012-011366

漏洞标题:中国联通任意用户信息查询神器

相关厂商:中国联通

漏洞作者:北洋贱队

提交时间:2012-08-28 14:38

公开时间:2012-10-10 14:39

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签:

漏洞详情

披露状态:

2012-08-28: 细节已通知厂商并且等待厂商处理中
2012-08-29: 厂商已经确认,细节仅向厂商公开
2012-09-08: 细节向核心白帽子及相关领域专家公开
2012-09-18: 细节向普通白帽子公开
2012-09-28: 细节向实习白帽子公开
2012-10-10: 细节向公众公开

简要描述:

联通出品,必属精品
中国联通部分省市由你商务助理 客户端软件逻辑有问题,
客户端登陆可以绕过,ollydebug载入,定位地址,强制跳转一下就ok了
软件下载地址http://younisms.zj165.com/,其他省市没测试
百度一下"由你商务"就能找到好多客户端,可查机主真实姓名,身份证号码,套餐信息

详细说明:

测试版本为2.70,现在已更新至2.75,新版本特征码请自行测试脱壳,OD载入,定位地址,修改je为jmp 0064BE3E /EB 73 jmp short younisms.0064BEB3运行软件,输入任意联通用户手机号,密码任意软件还可以查询通话记录,不过这个功能需要到由你商务的后台去开通,还好这个后台有弱口令,默认不开通只能查用户信息,套餐信息

勾选 允许查询详单 选项即可

漏洞证明:

修复方案:

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2012-08-29 16:36

厂商回复:

CNVD确认漏洞情况并复现所述情况(最新版功能破解亦成功),同时认定事件不属于漏洞类别,为软件功能的破解安全事件。同时,对该事件进行评估后,认定事件可能造成针对大范围用户的中等危害,可能涉及信息泄露、资费消耗等。该事件起因源于软件客户端,但值得相关互联网服务提供商引起对数据中心与用户信息安全保护的重视。按部分影响机密性、可用性、完整性进行评分,rank=7.10*1.3*2.0=18.46rank 20不为过吧。

最新状态:

暂无

评价

  1. 2010-01-01 00:00 zeracker 白帽子 | Rank:1028 漏洞数:134)

    居然没人围观

  2. 2010-01-01 00:00 xsjswt 白帽子 | Rank:146 漏洞数:38)

    用户信息泄漏啊,竟然不属于安全漏洞,算啥破解,cncert你干啥的

  3. 2010-01-01 00:00 瘦蛟舞 白帽子 | Rank:634 漏洞数:67)

    @zeracker 联通连围观群众也不放过怎么办。

  4. 2010-01-01 00:00 hacker@sina.cn 白帽子 | Rank:218 漏洞数:22)

    我勒个艹,这让哥千辛万苦日BOSS日得疲软的人情何以堪啊 你竟然发出来。

  5. 2010-01-01 00:00 possible 白帽子 | Rank:296 漏洞数:31)

    这么牛

  6. 2010-01-01 00:00 momo 白帽子 | Rank:80 漏洞数:16)

    OD载入

  7. 2010-01-01 00:00 水泥中的鱼 白帽子 | Rank:28 漏洞数:3)

    ..这漏洞大了

  8. 2010-01-01 00:00 LeadUrLife 白帽子 | Rank:74 漏洞数:11)

    这洞有价值

  9. 2010-01-01 00:00 基佬库克 白帽子 | Rank:59 漏洞数:8)

    cncert 水平太弱,求问本科学校...