当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-012042

漏洞标题:江苏联通某处修改任意用户资料

相关厂商:中国联通

漏洞作者: piaoye

提交时间:2012-09-11 16:05

修复时间:2012-10-26 16:05

公开时间:2012-10-26 16:05

漏洞类型:设计缺陷/逻辑错误

危害等级:低

自评Rank:1

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-09-11: 细节已通知厂商并且等待厂商处理中
2012-09-15: 厂商已经确认,细节仅向厂商公开
2012-09-25: 细节向核心白帽子及相关领域专家公开
2012-10-05: 细节向普通白帽子公开
2012-10-15: 细节向实习白帽子公开
2012-10-26: 细节向公众公开

简要描述:

江苏联通某处修改任意用户资料

详细说明:

逻辑问题吧,为方便手机用户的。
先访问 http://www.js165.com/flow/Auth.aspx 输入联通用户手机号(江苏区),提示系统忙就别管了,对了,这里还有个问题就是,开通流量套餐的用户可以直接查询到流量情况,不需要密码的的哦。接着访问 http://www.js165.com/v/home/Default.aspx or www.js165.com/v/home/newsinfo.aspx?nid=2439432 都行 然后金豆啥的可以刷了,下来可以改用户资料。。金豆好像能换ip4s哦。
好像开启了debug模式?

漏洞证明:


修复方案:

至少输入下密码吧

版权声明:转载请注明来源 piaoye@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:9

确认时间:2012-09-15 18:34

厂商回复:

CNVD确认并复现所述情况,已在周四交由CNCERT江苏分中心复现并联系协调江苏基础电信运营企业处置。
根据复现结果,证明可出现刷虚拟货币影响业务运行的可能(增加抽奖次数和概率),按部分影响完整性、可用性进行评分,rank=6.42*1.1*1.3=9.180

最新状态:

暂无