中国移动mas2.0平台系统漏洞暴光 附修复方法
发布时间:2012-05-11 10:55:56 作者:佚名 
我要评论
我要评论MAS是中国移动的短信代理网关(平台)。MAS是Mobile Agent Server的简称。目前多个政府部门、国有大型企业部门、运营商、金融部门都采用该平台。MAS2.0是中国新一代的代理网关系统。漏洞有可能会泄露使用该平台的单位手机通信录,利用mas发送欺骗短信。
(福利推荐:你还在原价购买阿里云服务器?现在阿里云0.8折限时抢购活动来啦!4核8G企业云服务器仅2998元/3年,立即抢购>>>:9i0i.cn/aliyun)
MAS是中国移动的短信代理网关(平台)。MAS是Mobile Agent Server的简称。目前多个政府部门、国有大型企业部门、运营商、金融部门都采用该平台。MAS2.0是中国新一代的代理网关系统。漏洞有可能会泄露使用该平台的单位手机通信录,利用mas发送欺骗短信。详细说明:一、产品说明MAS是中国移动的短信代理网关(平台)。MAS是Mobile Agent Server的简称。目前多个政府部门、国有大型企业部门、运营商、金融部门都采用该平台。MAS2.0是中国新一代的代理网关系统。二、漏洞细节1、后台验证绕过漏洞后台管理页面对session赋值存在逻辑错误,使得攻击者在登陆页面输入错误账户后可以得到一个返回true的session值,此时可以直接访问后台页面,可以获取敏感资料和发送短信(厅级领导个人电话,或者发送欺骗短信)。测试步骤:a、访问登陆页面http://x.x.x.x/logon.jsp输入任意账户,登陆。b、直接访问http://x.x.x.x/left.jsp2、文件上传部门mas平台存在通信录和彩信图片上传界面,可以通过截断和本地提交方式上传jsp文件。(不通用,仅测试了一个,部分mas2.0不存在上传页面)。三、修复建议1、对后台文件进行权限验证;2、过滤上传文件后缀;漏洞证明: 
修复方案:1、对后台文件进行权限验证;2、过滤上传文件后缀;作者 Lee
修复方案:1、对后台文件进行权限验证;2、过滤上传文件后缀;作者 Lee
相关文章
- 偶尔在网上看到这些,拿来和大家一块看看,也好让各个站长懂得保护自己的网站2012-10-16
- 安全狗是一款大家熟悉的服务器安全加固产品,据称已经拥有50W的用户量。最近经过一些研究,发现安全狗的一些防护功能,例如SQL注入、文件上传、防webshell等都可以被绕过2014-07-17
查找Centos Linux服务器上入侵者的WebShell后门
服务器被挂马或被黑的朋友应该知道,黑客入侵web服务器的第一目标是往服务器上上传一个webshell,有了webshell黑客就可以干更多的事 情2012-07-10- PHP网页的安全性问题,针对PHP的网站主要存在下面几种攻击方式2011-03-11
- 我们的服务器又出入侵事故了。有客户的html 网页底部被插入了一段js 脚本, 导致访客打开网页时被杀毒软件警告网站上有恶意代码2012-07-10
- 漏洞说明: php是一款被广泛使用的编程语言,可以被嵌套在html里用做web程序开发。phpinfo()是用来显示当前php环境的一个函数,许多站点和程序都会将phpinfo放在自己2008-10-08
- 新 win2003 IIS6 解析漏洞,大家可以参考下,注意防范。2009-11-23
- 今天访问公司的一个网站,突然发现网页显示不对,右键查看HTML代码,发现iframe了一个网站的js文件,不用说,肯定被挂马了2014-07-31
- 本文介绍了使用CSRF漏洞攻击D-link路由器全过程,主要目的是如何通过CSRF漏洞实现远程管理访问D-link路由器,需要的朋友可以参考下2014-04-25
- 大部分的用户可能不要了解文件上传漏洞,下面小编就为大家具体的讲解什么事文件上传漏洞以及文件上传漏洞的几种方式2016-11-02
最新评论