中国移动业务系统运维不当导致进入后台(泄露合同/员工信息/大量专线/IP城域网/GPRS/WLAN/VPN专线工单信息涉及多市移动业务)

漏洞标题 中国移动业务系统运维不当导致进入后台(泄露合同/员工信息/大量专线/IP城域网/GPRS/WLAN/VPN专线工单信息涉及多市移动业务) 相关厂商 中国移动 漏洞作者 路人甲 提交时间 20…

漏洞标题 中国移动业务系统的不正确运营和维护导致背景(泄漏合同/员工信息/大量专线/IP城域网/GPRS/WLAN/VPN线路工作订单信息涉及多城市移动业务) 相关制造商 中国移动 漏洞作者 过路人 提交时间 2016-04-23 15: 50 公共时间 2016-06-10 19: 00 漏洞类型 敏感信息披露 危险等级 高 自我评估等级 11 漏洞状态 已提交给第三方合作机构(cncert National Internet Emergency Center) 标签标签 泄漏敏感信息,用户敏感信息泄漏 漏洞详细信息 中国移动业务系统的不正确操作和维护导致背景(泄漏合同/员工信息/大量专线/IP城域网/GPRS/WLAN/VPN线路工作订单信息涉及多城市移动服务)。 地址:地址:**。**。**。**: 8089/qywzw/login.do?reqCode=init 默认密码:111111

帐号测试:admin可以进入后台,获取其他帐号可以使用默认密码进入后台。

漏洞证明: 输入背景(泄漏合同/员工信息/大量专线/IP城域网/GPRS/WLAN/VPN线路工作订单信息涉及多城市移动服务)。

修理计划: 版权声明:请注明出处。居民A @乌云