漏洞详情

披露状态：

2012-03-26： 细节已通知厂商并且等待厂商处理中
2012-03-26： 厂商已经确认，细节仅向厂商公开
2012-04-05： 细节向核心白帽子及相关领域专家公开
2012-04-15： 细节向普通白帽子公开
2012-04-25： 细节向见习白帽子公开
2012-05-10： 细节向公众公开

简要描述：

MAS是中国移动的短信代理网关（平台）。MAS是Mobile Agent Server的简称。目前多个政府部门、国有大型企业部门、运营商、金融部门都采用该平台。MAS2.0是中国新一代的代理网关系统。漏洞有可能会泄露使用该平台的单位手机通信录，利用mas发送欺骗短信。

详细说明：

一、产品说明
MAS是中国移动的短信代理网关（平台）。MAS是Mobile Agent Server的简称。目前多个政府部门、国有大型企业部门、运营商、金融部门都采用该平台。MAS2.0是中国新一代的代理网关系统。
二、漏洞细节
1、后台验证绕过漏洞
后台管理页面对session赋值存在逻辑错误，使得攻击者在登陆页面输入错误账户后可以得到一个返回true的session值，此时可以直接访问后台页面，可以获取敏感资料和发送短信（厅级领导个人电话，或者发送欺骗短信）。
测试步骤：
a、访问登陆页面
http://x.x.x.x/logon.jsp
输入任意账户，登陆。
b、直接访问
http://x.x.x.x/left.jsp
2、文件上传
部门mas平台存在通信录和彩信图片上传界面，可以通过截断和本地提交方式上传jsp文件。（不通用，仅测试了一个，部分mas2.0不存在上传页面）。
三、修复建议
1、对后台文件进行权限验证；
2、过滤上传文件后缀；

漏洞证明：

修复方案：

1、对后台文件进行权限验证；
2、过滤上传文件后缀；

版权声明：转载请注明来源 Lee@乌云

---

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：11

确认时间：2012-03-26

厂商回复：

添加对漏洞的补充说明以及做出评价的理由

最新状态：

暂无

---

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞标题： 中国移动mas2.0平台系统漏洞相关推荐

1. 上传漏洞防御与IIS6.0文件解析漏洞(防御方法)

   目录 上传类型漏洞的总体防御原则 不同环境上传漏洞的防御方法 一.上传漏洞防御原则 核心思想:确保上传的文件不会被服务器解析成可执行的脚本,进而引发遍离功能设计的意外后果. 限制文件上传类型:白名单结 ...

2. [系统安全]目前修复系统漏洞最好的中文软件

   金山清理专家2.5正式版 点击下载|Download [赛迪网-IT技术报道]作为金山毒霸2008唯一一个完全免费且可以独立运行使用的安全组件,"金山清理专家"同时提供了包括系统健 ...

3. 谷歌社交平台新漏洞威胁千万用户隐私 将提早关闭

   谷歌公司在周一宣布,公司今年第二次发现了允许合作伙伴应用访问其用户隐私数据的软件漏洞,将在明年4月份关闭社交媒体服务Google+,比原计划提前了四个月. "GSuite"产品经理 ...

4. 警惕黑客使用Lion系统漏洞破解和修改用户登陆密码

   转载自:http://www.techolics.com/apple/20110922_72.html 9月19日,星期一,名为Patrick Dunstan的黑客公布了如何利用苹果最新Lion操作系 ...

5. Android系统漏洞分析概述

   本文描述了自己对Android系统漏洞分析的理解,同时也作为自己学习漏洞分析的大纲,逐步规范漏洞分析的方法和步骤,最终构成自己的漏洞分析体系. 1 概述 漏洞分析是指在代码中迅速定位漏洞产生的位置(简 ...

6. 泛微移动平台e-mobile漏洞利用

   泛微移动平台e-mobile漏洞利用基本信息 漏洞情报编号:vulbox-intel-15244 是否可自动化组件:是 CVE-ID:暂无 发布日期:2022/04/01 15:48:45 CNNVD ...

7. Windows系统漏洞学习总结

   Windows系统常见漏洞分析 由于windows NT/2000操作系统的普及率和市场占有率比较高,所以很容易使它成为很多黑客攻击的目标.目前,Windows NT/2000最主要的漏洞有Unico ...

8. 余承东吐槽苹果续航；微软 IE 浏览器被曝漏洞；React Native 0.61.0 发布 | 极客头条...

   快来收听极客头条音频版吧,智能播报由标贝科技提供技术支持. 「CSDN 极客头条」,是从 CSDN 网站延伸至官方微信公众号的特别栏目,专注于一天业界事报道.风里雨里,我们将每天为朋友们,播报最新鲜有 ...

9. 初识SRC漏洞平台提交漏洞

   //由于初学时使用工具较多,不建议对目标进行大批量扫描,手测为主,工具为辅,下文仅作示例,明白大体流程即可,实操为真. 1.1 漏洞平台 补天漏洞响应平台:https://www.butian.net ...

最新文章

1. 如何用babel将ES6转换
2. Tomcat-简易使用教程
3. Hibernate之Session解析
4. 职高学会计电算化好还是学计算机好,会计电算化主要学什么？
5. mysql存储过程打不开了_请问mysql存储过程的问题，我找了几个例子一个都运行不起来，...
6. Java黑皮书课后题第10章：*10.26（计算器）修改程序清单7-9，接收一个字符串表达式，其中操作符和操作数由0到多个空格隔开
7. 云计算：容器技术变革云计算，SaaS带动CaaS市场
8. html a标签有value,html里面a标签里有value吗?
9. Tree Restoration Gym - 101755F (并查集）
10. Tomcat 配置虚拟目录
11. 在html中加入中文字体,html中中文字体的代码
12. 我在哪？从何处来，又到哪里去？
13. javaScript -- touch事件详解（touchstart、touchmove和touchend）
14. 去中心化社交网络协议除了Nostr还有哪些？
15. 2019年‘泰迪杯’数据分析职业技能大赛A题——个人代码分享
16. RAID 0 1 5 10特点以及工作原理
17. 解决PPPOE宽带拨号经常掉线的一种…
18. 压缩包文件的解压密码如何解除
19. 几句话之Cart树、方差不纯度、基尼系数
20. java中刷新js函数,js常用刷新页面方法汇总

热门文章

1. （附源码）python音乐电台推荐系统 毕业设计 301210
2. MES与金蝶集成解决方案（MES主生产流程）方案简介
3. ARX 中设置CAD 字体
4. html没有网络也可以打开,我的html网页不能正常打开？
5. 六顶思考帽与单一职责
6. 有缺陷的一元三次方程求解设计（盛金公式）
7. java中的纸牌游戏_JAVA课程设计纸牌游戏
8. Android之targetSdkVersion详解
9. 计算机考试网络管理员课程,软考网络管理员教程精讲之计算机的基本结构
10. 【设计模式二十三剑】✨编写更高质量代码的秘诀✨