设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

中国电信再报重大漏洞疑似可查全国用户敏感信息

2015-10-30 10:00| 发布者: 随便、先森。| 查看: 1272| 评论: 0|来自: 360安全播报

摘要: 近日,补天漏洞响应平台再次爆出中国电信某系统的重大漏洞。通过该漏洞疑似可查询全国电信用户信息,涉及姓名、证件号、余额,并可以进行任意金额充值、销户、换卡等操作。10月29日上午10点,该漏洞已得到中国电信厂 ...

近日,补天漏洞响应平台再次爆出中国电信某系统的重大漏洞。通过该漏洞疑似可查询全国电信用户信息,涉及姓名、证件号、余额,并可以进行任意金额充值、销户、换卡等操作。10月29日上午10点,该漏洞已得到中国电信厂商确认。

“黑客发现这个漏洞的入口不是很难,比较低微的弱口令和越权操作就能进入这个系统。”补天漏洞响应平台负责人林伟向21世纪经济报道记者表示,“进到系统之后,黑客发现有很多高危漏洞,竟然可以看到全国电信用户的敏感信息。”

“由于拥有大量用户的敏感信息,所以喜欢挖掘它漏洞的人也比较多。”林伟补充道。

林伟介绍,一般厂商会在确认系统漏洞当天完成修补并进行反馈。经了解,中国电信现已关停相关服务器。

(编辑 骆轶琪)


漏洞相关连接:https://butian.360.cn/vul/info/qid/QTVA-2015-318323




其他运营商漏洞案例:

某联通定位系统后台侧漏(可查询手机所在经纬度与地址)

中国联通某平台SQL注射漏洞泄露430万客户账单寄送数据(姓名/手机/身份证/家庭地址/邮箱)

中国联通服务器某接口严重信息泄漏可查询任意用户通话记录

中国移动任意手机号信息查询

中国移动研究院sql注入(百万用户及官方人员信息)


鲜花

握手

雷人

路过

鸡蛋

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部