中国联通某核心业务系统缺陷/全国32省用户资料泄漏/可查全国公民身份证信息（可办理及查询全国各省用户业务）

发现这个漏洞的时候我都吓了一跳，而且搜了一下，联通这套系统问题还真不少

但是如此低级的一个问题 实属不应该发生

中国联通cBSS支撑系统

http://123.***.***.***:47088/essframe

我看了看以前的案例，一般以一个帐号的弱口令或以命令执行为主

这次是系统的一个设计缺陷，导致全国员工帐号可爆破

没有验证码确实是个硬伤！

POST /essframe HTTP/1.1
 Host: 123.***.***.***:47088
 User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:45.0) Gecko/20100101 Firefox/45.0
 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
 Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
 Accept-Encoding: gzip, deflate
 Referer: **.**.**.**:47088/essframe
 Cookie: BSS_JSESSIONID=WRiz3EKF-TmLtoK1OlPizCr3PyUPX88R38J6HRa7N-vk6Ux774Gb!2147461409!NONE; LOGIN_STAFF_IDBSS=admin; LOGIN_PROVINCE_IDBSS=11
 Connection: close
 Content-Type: application/x-www-form-urlencoded
 Content-Length: 659
 
 service=direct%2F1%2FHome%2F%24Form&sp=S0&Form0=LOGIN_AUTH_TYPE%2CSTAFF_ID%2C%24FormConditional%2C%24FormConditional%240%2CLOGIN_PROVINCE_CODE%2C%24FormConditional%241%2C%24FormConditional%242%2C%24FormConditional%243%2C%24FormConditional%244%2C%24FormConditional%245%2C%24FormConditional%246%2CbLoginSubmit%2C%24FormConditional%247&%24FormConditional=F&%24FormConditional%240=T&%24FormConditional%241=F&%24FormConditional%242=F&%24FormConditional%243=F&%24FormConditional%244=F&%24FormConditional%245=F&%24FormConditional%246=T&%24FormConditional%247=F&LOGIN_AUTH_TYPE=0&STAFF_ID=admin&LOGIN_PASSWORD=123456&LOGIN_PROVINCE_CODE=11&LOGIN_FLAG=1&bLoginSubmit=+

在这里用户名及密码并未进行加密传输，并且还不设置登录限制，那就爆破咯！

首先我们爆破北京的帐号

测试北京我一共爆破出来10个有效切可登录的帐号

****i  
 ***wei 
 ***gyu 
 ***lei  
 li***
 ***we*
 wan*** 
 ya******ng 
 liu***n 
 ch****g

密码均为弱口令，我们登录进去看看

这个感觉权限比较小啊，于是多换了几个帐号看了看

这个权限貌似挺大

担保公司信息

用户资料

接下来我们尝试登录全国各省的业务系统

中国联通河北CBSS支撑系统

黑名单用户及身份证信息

山东区域：

这人名字叼扎天，马超！！

黑龙江区域：

上海区域：

原本我以为总部的安全性比较高，但经过我测试，可登录的帐号多达20多枚

这里由于省份太多，我仅说明问题，所以不全国各个省市截图了

中国联通总部区域:

这个厉害了

找了几个权限比较大的帐号

网上搜索证件号码，找到一个用户身份证

具体步骤：

搜索身份证及证件号码--营业受理--资料维护--客户资料变更

然后点击认证就能看到身份证信息了，大概资料如下图

1.验证机制

2.改改改

厂商回应：

危害等级：中

漏洞Rank：9

确认时间：2016-03-31 10:54

厂商回复：

CNVD确认并复现所述情况,已经转由CNCERT向中国联合网络通信集团有限公司通报,由其后续协调网站管理部门处置.

最新状态：

暂无

1. 2016-03-27 10:11 | Pzacker ( 实习白帽子 | Rank:92 漏洞数:34 )

   1

   6666666666

   1# 回复此人

2. 2016-03-27 10:27 | Mark0smith ( 普通白帽子 | Rank:176 漏洞数:71 )

   1

   前排

   2# 回复此人

3. 2016-03-27 11:01 | prolog ( 普通白帽子 | Rank:944 漏洞数:197 )

   1

   6666666666

   3# 回复此人

4. 2016-03-27 11:06 | DNS ( 普通白帽子 | Rank:803 漏洞数:85 | )

   1

   打雷了

   4# 回复此人

5. 2016-03-27 11:45 | 不会游泳的鱼 ( 普通白帽子 | Rank:188 漏洞数:56 | 非著名白帽子)

   1

   666

   5# 回复此人

6. 2016-03-27 12:27 | 玄道 ( 普通白帽子 | Rank:142 漏洞数:42 | 就是注入 就是注入 注入)

   1

   666666666666666

   6# 回复此人

7. 2016-03-27 13:02 | Aasron ( 普通白帽子 | Rank:905 漏洞数:163 | raw_input("你知道我要输入什么？"))

   1

   节奏。。

   7# 回复此人

8. 2016-03-27 16:18 | Format_smile ( 普通白帽子 | Rank:640 漏洞数:217 | ···孰能无过，谁是谁非！)

   1

   然而没有打雷

   8# 回复此人

9. 2016-03-27 16:32 | ’‘Nome ( 普通白帽子 | Rank:144 漏洞数:31 | 有事请发邮件，，垃圾邮...)

   1

   居然不打雷

   9# 回复此人