记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

中国移动某省SMS服务未授权访问(泄漏该省移动全部门人员姓名、手机号)

2014-05-27 00:05

http://mail.ha.chinamobile.com/sms/

河南省移动sms短信服务未授权访问

导致该省全省移动人员通讯录泄露了



直接访问就可以

通讯录包含

河南移动

公司机关

洛阳呼叫基地(信息安全运营中心、互联网服务集中运营中心)

中心

河南中移公司

省飞达公司

分公司

终端公司河南分公司



郑州分公司

开封分公司

洛阳分公司

三门峡分公司

商丘分公司

安阳分公司

濮阳分公司

焦作分公司

鹤壁分公司

新乡分公司

许昌分公司

周口分公司

漯河分公司

平顶山分公司

驻马店分公司

南阳分公司

信阳分公司

济源分公司



以及旗下N多部门 领导,市场部,客户部,集团部等等..

q1.jpg



这只是冰下一角,逐级下查,还有还有...还有..

q2.jpg



不止高层领导,低至基层人员的

姓名,手机号,所在部门,也一样一览无余

(点一下通讯录名称,即可看到手机号)

q3.jpg

漏洞证明:

见详细说明

修复方案:

知识来源: www.wooyun.org/bugs/wooyun-2014-056699

阅读:172081 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“中国移动某省SMS服务未授权访问(泄漏该省移动全部门人员姓名、手机号)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云