漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-080340
漏洞标题:可以任意用户身份登录某ETC(高速不停车电子收费)服务系统
相关厂商:某ETC服务商
漏洞作者: 路人甲
提交时间:2014-10-22 11:04
修复时间:2014-12-06 11:10
公开时间:2014-12-06 11:10
漏洞类型:设计缺陷/逻辑错误
危害等级:中
自评Rank:6
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-10-22: 细节已通知厂商并且等待厂商处理中
2014-10-27: 厂商已经确认,细节仅向厂商公开
2014-11-06: 细节向核心白帽子及相关领域专家公开
2014-11-16: 细节向普通白帽子公开
2014-11-26: 细节向实习白帽子公开
2014-12-06: 细节向公众公开
简要描述:
某ETC服务商网站,具有设计缺陷,用户可以任何以其他用户的身份登录,登录之后可以查询此用户的姓名、身份证、手机、充值、通行、消费记录。
详细说明:
某ETC网站,用户没有更改密码的功能,所有用户的密码均为6个1,而用户名是ETC卡的卡号。
卡号是 13011408231302000001 开始的递增的数字, 则任何人都可以用卡号和6个1登录,
可以查询其他人的身份证号码,姓名,通行记录、充值、消费等信息。
漏洞证明:
用1号用户及密码6个1可以正常登录
可以查询1号用户的姓名、身份证号码、手机号码
用99号用户及密码6个1可以正常登录
可以查询99号用户的姓名、身份证号码、手机号码
可以查询99号用户的消费及通行记录
随机找了个用户,可以登录,可以查询姓名、身份证号码、手机号码
可查询这个用户的通行及消费记录。
修复方案:
1 增加修改用户密码的功能;
2 用户修改密码时要给手机发送验证码;
3 取消卡号登录,让用户设置自己的用户名;
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:9
确认时间:2014-10-27 09:38
厂商回复:
最新状态:
暂无