漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0164701
漏洞标题:飞牛网某平台存在短信伪造漏洞和绕过短信验证码任意手机注册漏洞
相关厂商:飞牛网
漏洞作者: greensoul
提交时间:2015-12-25 17:27
修复时间:2016-02-09 23:29
公开时间:2016-02-09 23:29
漏洞类型:设计缺陷/逻辑错误
危害等级:中
自评Rank:10
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-12-25: 细节已通知厂商并且等待厂商处理中
2015-12-28: 厂商已经确认,细节仅向厂商公开
2016-01-07: 细节向核心白帽子及相关领域专家公开
2016-01-17: 细节向普通白帽子公开
2016-01-27: 细节向实习白帽子公开
2016-02-09: 细节向公众公开
简要描述:
可向任意用户发送任意内容短信,很适合用来钓鱼诈骗
详细说明:
飞牛网开放平台注册处,短信验证码存在两个问题:
1.可伪造短信内容
2.短信验证码在客户端生成
来看看获取验证码的请求
看到content参数和templateTemp参数了吗.这简直了....
目测templateTemp就验证短信的内容来测试一下.
再来看看content
再来看看generCde
content的内容就是js生成6位随机数.这就是短信验证码.
漏洞证明:
修复方案:
不要相信用户
版权声明:转载请注明来源 greensoul@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:5
确认时间:2015-12-28 10:02
厂商回复:
感谢对飞牛安全的关注,马上安排人员进行修复。
最新状态:
暂无