魅族科技某处默认口令泄露或可导致内部敏感信息泄露

2015年6月22日13:24:31评论311 views字数 243阅读0分48秒阅读模式

摘要

2014-09-24：细节已通知厂商并且等待厂商处理中
2014-09-24：厂商已经确认，细节仅向厂商公开
2014-10-04：细节向核心白帽子及相关领域专家公开
2014-10-14：细节向普通白帽子公开
2014-10-24：细节向实习白帽子公开
2014-11-03：厂商已经修复漏洞并主动公开，细节向公众公开

漏洞概要关注数(9) 关注此漏洞

缺陷编号： WooYun-2014-77155

漏洞标题：魅族科技某处默认口令泄露或可导致内部敏感信息泄露

漏洞作者：魇

提交时间： 2014-09-24 14:37

修复时间： 2014-11-03 10:42

公开时间： 2014-11-03 10:42

漏洞类型：内部绝密信息泄漏

危害等级：高

自评Rank： 12

漏洞状态：厂商已经修复

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：渗透测试思路内部敏感信息泄漏渗透测试思路

0人收藏

漏洞详情

披露状态：

简要描述：

看到魅族最近破天荒来乌云确认了..
加上我自己其实也是MX3用户..
所以，来一发！求高rank？

详细说明：

WooYun: 魅族多个员工邮箱账号密码(导致内部敏感信息泄露)

在基于前人的漏洞证明处，我发现这么一处未打码的截图

嘿嘿，邮箱默认密码是Mz123456 ?

看到这里，第一想法是有戏知道了默认密码，于是利用用户名字典，着手开始爆破

不一会，结果就出来了:

http://mail.meizu.com/

code 区域

:Mz123456
 :Mz123456

漏洞证明：

在发送邮件，默认全局地址的通讯簿里面可以看到全部邮箱，包括手机姓名职务地址之类，也可利用进一步渗透

然后也可看到一些内部敏感信息

接下来其实可以翻翻邮件继续渗透，不过有点懒...

修复方案：

默认密码最好登录后强制修改

版权声明：转载请注明来源魇@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2014-09-24 14:48

厂商回复：

已通知相关人员处理中

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2014-09-24 14:51 | 胖子 ( 普通白帽子 | Rank:103 漏洞数:26 | 加大你的带宽!加大你的内存!加大你的显示器...)

1

魅族最抠了

1# 回复此人
2014-09-24 14:53 | 魇 ( 普通白帽子 | Rank:1218 漏洞数:107 | 传闻中魇是一个惊世奇男子，但是除了他华...)

2

@胖子没忽略我就谢天谢地了..

2# 回复此人
2014-09-24 15:06 | 娃哈哈 ( 实习白帽子 | Rank:58 漏洞数:12 | 伟大的科学家)

0

围观

3# 回复此人
2014-09-24 17:17 | Neeke ( 普通白帽子 | Rank:110 漏洞数:26 | 额滴歌神呀！)

1

我提交了几个都没确认，魅族用户。

4# 回复此人
2014-09-24 19:28 | 写个七 ( 路人 | Rank:4 漏洞数:1 | 一点一点积累。)

1

魅族就是个垃圾屏幕一碰就碎修个屏幕要6百多烂东西还这么贵！修的钱都可以买个电话了

5# 回复此人
2014-09-24 19:28 | 写个七 ( 路人 | Rank:4 漏洞数:1 | 一点一点积累。)

0

魅族就是个垃圾屏幕一碰就碎修个屏幕要6百多烂东西还这么贵！修的钱都可以买个电话了

6# 回复此人
2014-10-09 17:15 | Aerfa21 ( 普通白帽子 | Rank:216 漏洞数:49 )

0

@写个七我朋友的屏幕也碎了。。。

7# 回复此人
2014-11-05 12:52 | 写个七 ( 路人 | Rank:4 漏洞数:1 | 一点一点积累。)

0

@Aerfa21 魅族很坑人

8# 回复此人

漏洞概要 关注数(9) 关注此漏洞

缺陷编号： WooYun-2014-77155

漏洞标题： 魅族科技某处默认口令泄露或可导致内部敏感信息泄露

相关厂商： 魅族科技

漏洞作者： 魇