MAS是中国移动的短信代理网关(平台)。MAS是Mobile Agent Server的简称。目前多个政府部门、国有大型企业部门、运营商、金融部门都采用该平台。MAS2.0是中国新一代的代理网关系统。 漏洞 有可能会泄露使用该平台的单位手机通信录,利用mas发送欺骗短信。 详细说明: 一、产品说明 MAS是中国移动的短信代理网关(平台)。MAS是Mobile Agent Server的简称。目前多个政府部门、国有大型企业部门、运营商、金融部门都采用该平台。MAS2.0是中国新一代的代理网关系统。 二、漏洞细节 1、后台验证绕过漏洞 后台管理页面对session赋值存在逻辑错误,使得攻击者在登陆页面输入错误账户后可以得到一个返回true的session值,此时可以直接访问后台页面,可以获取敏感资料和发送短信(厅级领导个人电话,或者发送欺骗短信)。 测试步骤: a、访问登陆页面 http://x.x.x.x/logon. jsp 输入任意账户,登陆。 b、直接访问 http://x.x.x.x/left.jsp 2、文件上传 部门mas平台存在通信录和彩信图片上传界面,可以通过截断和本地提交方式上传jsp文件。(不通用,仅测试了一个,部分mas2.0不存在上传页面)。 三、修复建议 1、对后台文件进行权限验证; 2、过滤上传文件后缀; 漏洞证明: 修复方案: 1、对后台文件进行权限验证; 2、过滤上传文件后缀; 作者 Lee
查看更多关于中国移动mas2.0平台系统漏洞及修复方案 - 网站安的详细内容...