中国联通实名认证平台严重缺陷(可导致海量身份证信息泄露)

某天本屌逛京东买个流量卡,怎奈本屌是穷屌 所以看来看去看到某张卡的介绍详情里包括了 如下信息

实名网址：http://**.**.**.**/smzdj

实名账号：5103894881 密码：123456

好了正题.

0x1首先映入眼帘的是帐号登录系统. 这里的逻辑是首先验证用户名是否存在与系统如果存在继续输入密码

0x2下一步会把该管理员的所有信息输出出来. 当然包括没加盐的MD5(PWD)```` 都没想到现在还有这么写的..

```再一次, 此处验证码形同虚设.

联通的管理员帐号是系统生成的所以都是一个挨着一个的, 所以根据图二的POST,

我用脚写了一段code,跑了几个小时抓到了2W6多个管理员信息.

输出password`

没加盐的md5实在太好破了!

据完全统计 96%的管理员密码都成功配对.(不要抓我`` 马山就删)

我随便登录一个好伐`` 用户数据我没敢跑.

1500多条用户身份证信息

看到这有些人该骂了 LZSB 没看到都打了***么```可事实是```

只是简单的在前端替换`` 这只是随便上的一个管理员``` 随便跑了几个小时的管理员`` 实际上可能十倍都不止``

保守估计上千万用户身份证号 手机号 住址 姓名 泄露```

送我个无限流量卡好嘛.....

上面``

我啥也不会``

厂商回应：

危害等级：高

漏洞Rank：16

确认时间：2014-10-29 20:03

厂商回复：

CNVD确认并复现所述情况，已经转由CNCERT下发给广东分中心，由其后续协调网站管理单位处置。按信息泄露风险评分，rank 16

最新状态：

暂无

1. 2014-10-26 00:55 | 老笨蛋 ( 路人 | Rank:29 漏洞数:8 | 老笨蛋一个)

   1

   http://loudong.360.cn/vul/info/id/29160/?1414255731768 我眼花了，是同一个么？

   1# 回复此人

2. 2014-10-26 01:04 | Levine ( 实习白帽子 | Rank:44 漏洞数:5 | No Zuo No die)

   1

   不能两个平台都提交么,如果不能请管理员告知

   2# 回复此人

3. 2014-10-26 01:08 | 咸鱼翻身 ( 普通白帽子 | Rank:630 漏洞数:124 )

   0

   这个逼装的好。。。

   3# 回复此人

4. 2014-10-26 01:17 | Levine ( 实习白帽子 | Rank:44 漏洞数:5 | No Zuo No die)

   0

   @咸鱼翻身 WooYun: 某省水库系统SQL注入导致旗下5个分系统沦陷（还有视频监控哦） http://loudong.360.cn/vul/info/id/26233 还得向你取经啊

   4# 回复此人

5. 2014-10-26 01:51 | 咸鱼翻身 ( 普通白帽子 | Rank:630 漏洞数:124 )

   0

   @Levine 花一裤币看看吧。你会知道答案的

   5# 回复此人

6. 2014-10-26 02:04 | Levine ( 实习白帽子 | Rank:44 漏洞数:5 | No Zuo No die)

   0

   @咸鱼翻身 你重复那么多怎么看得过来

   6# 回复此人

7. 2014-10-26 02:09 | 咸鱼翻身 ( 普通白帽子 | Rank:630 漏洞数:124 )

   0

   要玩吗。。。看看谁死吧

   7# 回复此人

8. 2014-10-26 02:18 | Levine ( 实习白帽子 | Rank:44 漏洞数:5 | No Zuo No die)

   0

   怎么感觉 @咸鱼翻身 像个神经病一样 ,做技术的跟个疯狗一样真是少见

   8# 回复此人

9. 2014-10-26 02:21 | 咸鱼翻身 ( 普通白帽子 | Rank:630 漏洞数:124 )

   0

   看你不爽，我没技术

   9# 回复此人

10. 2014-10-26 02:23 | Levine ( 实习白帽子 | Rank:44 漏洞数:5 | No Zuo No die)

    0

    @咸鱼翻身 那你就安心的做一个傻屌吧

    10# 回复此人

11. 2014-10-26 02:24 | 咸鱼翻身 ( 普通白帽子 | Rank:630 漏洞数:124 )

    0

    跟你这种聪明人比不了，。。大牛的世界我不懂

    11# 回复此人

12. 2014-10-26 02:27 | Levine ( 实习白帽子 | Rank:44 漏洞数:5 | No Zuo No die)

    0

    @咸鱼翻身 嗯,看你发的大部分SQL注入, 是不是在国内 黑X风云 看了篇文章下了个XXX批量注入利用工具.zip 然后挂了一宿. 早上起来一个一个编辑上去的

    12# 回复此人

13. 2014-10-26 02:28 | Levine ( 实习白帽子 | Rank:44 漏洞数:5 | No Zuo No die)

    0

    @咸鱼翻身 多是SQL注入 100%都是小站

    13# 回复此人

14. 2014-10-26 02:34 | 咸鱼翻身 ( 普通白帽子 | Rank:630 漏洞数:124 )

    0

    呵呵呵。我只有一部手机

    14# 回复此人

15. 2014-10-26 02:35 | Levine ( 实习白帽子 | Rank:44 漏洞数:5 | No Zuo No die)

    1

    呵呵呵 说的好像我买得起电脑一样

    15# 回复此人

16. 2014-10-26 02:44 | Levine ( 实习白帽子 | Rank:44 漏洞数:5 | No Zuo No die)

    0

    @咸鱼翻身 WooYun: 多个Gov网站万能秘钥登录后台 我很好奇你和他姓了么

    16# 回复此人

17. 2014-10-26 07:53 | abaddon ( 实习白帽子 | Rank:37 漏洞数:10 | 冬眠者)

    0

    @Levine 两个平台同事提交 有骗取两个平台奖励嫌疑 违背提交漏洞初衷 去360看看去 看看权限够不 CNVD好冷清

    17# 回复此人

18. 2014-10-26 09:54 | Woodee ( 路人 | 还没有发布任何漏洞 | 乌云路人甲，打脸pa pa pa)

    0

    “Know it then hack it“。信息透明是走向自由的路。

    18# 回复此人

19. 2014-10-26 16:05 | 机器猫 ( 普通白帽子 | Rank:1358 漏洞数:291 | 爱生活、爱腾讯、爱网络！一个有梦想的16岁...)

    0

    这个,我表示我没实名认证过~所以这漏洞也没什么用-。-

    19# 回复此人

20. 2014-11-19 09:55 | BMa ( 核心白帽子 | Rank:2078 漏洞数:229 )

    1

    送你一块水表

    20# 回复此人