近日,補天漏洞響應平台再次爆出中國電信某系統的重大漏洞。通過該漏洞可以查詢上億使用者資訊,涉及姓名、證件號、餘額,並可以進行任意金額充值、銷戶、換卡等操作。10月29日上午10點,該漏洞已得到中國電信廠商確認。
「黑客發現這個漏洞的入口不是很難,比較低微的弱口令和越權操作就能進入這個系統。」補天漏洞響應平台負責人林偉向記者表示,「進到系統之後,黑客發現有很多高危漏洞,竟然可以看到全國電信使用者的敏感資訊。」
「由於擁有大量使用者的敏感資訊,所以喜歡挖掘它漏洞的人也比較多。」林偉補充道。
林偉介紹,一般廠商會在確認系統漏洞當天完成修補並進行反饋。經了解,中國電信現已關停相關伺服器。
中國電信引進黑莓手機
上午中國電信集團對外宣布,將與rim公司合作,推出定製的中國版黑莓手機。美國 歐巴馬最鍾愛的品牌,也終於以正式的身份走入了人們的視線。黑莓 手機,是同蘋果iphone齊名的智慧型手機,因為鍵盤像士多啤梨的種子而得名,目前在全球有約3600萬使用者,其中包括美國 歐巴馬。中國移動曾經推出過黑莓手機,但...
中國電信某雲平台上傳漏洞getshell可滲透
中國電信某雲平台上傳漏洞getshell,附贈注入及任意使用者密碼重置各一枚,水表已拆。掃瞄件上傳處可post改包上傳webshell。菜刀位址 uploads users company img 2014092012140351498.jsp 密碼chopper 順便附贈任意使用者密碼重置及注入各...
中國電信資料模型簡稱
中國電信資料模型簡稱 edm 企業資料模型 主要bss域的基礎資料模型,主要以概念模型和邏輯模型為主,新計費模型出來後,對 edm3.0貢獻很大,edm3.0中很多域的很多實體都是照搬新計費模型2.0的實體。bss 業務支撐系統 主要是面對客戶的支撐系統,例如crm 計費 bi等。oss 運營支撐系...