记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

中国移动某业务运营分析系统数据对公网全部开放,未鉴权,敏感数据查询

2014-08-16 17:20

http://112.4.19.17/egbi/channelLogin.do?param=B490539B343D32528C9B8C694F58029D85FCCE9E98E552338C19EEAA7806AE66E88A545AB474BF80EB47CF605528B400888C6DA16B09FFD1



全网公开访问运营数据,无任何校验鉴权等安全防护手段

漏洞证明:

QQ截图20140701220041.jpg

QQ截图20140701220002.jpg

QQ截图20140701215933.jpg

QQ截图20140701215827.jpg



修复方案:

ip限制,鉴权,用户授权认证等!

知识来源: www.wooyun.org/bugs/wooyun-2014-066910

阅读:86553 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“中国移动某业务运营分析系统数据对公网全部开放,未鉴权,敏感数据查询”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云