漏洞详情
披露状态：
2012-02-14： 细节已通知厂商并且等待厂商处理中
2012-02-19： 厂商已经主动忽略漏洞，细节向公众公开
简要描述：
任何人都可以用官方10010给联通手机号发送短信，被用来短信诈骗，危害很大
详细说明：
http://info.10010.com/lt/plugin/portal/vild.do是联通用来给客户发联通营业厅信息的，任何人都可以自定义信息发给联通号码，接收的人看到是10010发的，相信程度很高，所以很危险啊

详情可以查看:http://www.wooyun.org/bugs/wooyun-2010-04501/

这里公布一段利用的代码:

验证码


短信接收者

内容



目前联通已经把利用页面删除,但是估计还没有修补此漏洞,找到页面依旧可以利用,至于为什么等失效后发布,因为本站不想承受法律责任,不传播非法利用的代码!只是本人已经在失效前已经测试了,也给一些朋友发过,呵呵...请大家不要相信近期10010发的短信,最好拨打核实,以免上当受骗!

今天有朋友问到我这方面的问题,我就在这里写出来提供给大家参考参考.
之前提到一些 扫描SSH密码 的行为,还有最近暴出的汉化版软件后门的事件,那么我们处理完一系列工作后,应该做什么来保障我们的系统安全呢?
这里我讲到的是修改系统默认的SSH端口:
首先修改配置文件:
vi /etc/ssh/sshd_config
找到#Port 22,这里是标识默认使用22端口,然后修改成为:
Port 22 Port 999
即去掉#Port 22前面的#,添加一些新的端口999.
这样22和999都成为SSH的登录端口了,然后保存退出.
执行:
/etc/init.d/sshd restart
如果开启了防火墙的,请编辑一下防火墙的配置:
vi /etc/sysconfig/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 999 -j ACCEPT
这样就启动了999端口了,然后:
/etc/init.d/iptables restart

下面我们来看看能不能用新的端口999登录,如果可以的话,我们再次重复以上步骤:
vi /etc/ssh/sshd_config
在Port 22前面加上#,禁止SSH的默认端口22.
最后:/etc/init.d/sshd restart

为什么要这么麻烦这么做呢,因为一般大家都用root账户,在编辑的时候总是有一些笔误或者自己忘记自己添加的新端口是什么了,导致SSH不能登录,一方面我们可以看新端口是否生效,一方面也可以避免一些失误造成的麻烦!

好了,修改成自己知道的端口,以后就不怕那么做坏事的朋友天天扫描了,那些汉化软件后门窃取你的以前的数据也玩完了.