漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2012-013179
漏洞标题:联动优势两个逻辑安全问题(动态密码无效)
相关厂商:联动优势
漏洞作者: winston
提交时间:2012-10-09 23:20
修复时间:2012-11-23 23:21
公开时间:2012-11-23 23:21
漏洞类型:设计缺陷/逻辑错误
危害等级:中
自评Rank:8
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2012-10-09: 细节已通知厂商并且等待厂商处理中
2012-10-13: 厂商已经确认,细节仅向厂商公开
2012-10-23: 细节向核心白帽子及相关领域专家公开
2012-11-02: 细节向普通白帽子公开
2012-11-12: 细节向实习白帽子公开
2012-11-23: 细节向公众公开
简要描述:
由于网站的设置问题造成了两个小问题,可以使得网站的已经注册用户被罗列出,由于网站是手机注册因此可能造成大量的存活手机号码被利用,另外网站的短信功能可以被利用成为有效的短信攻击工具
详细说明:
1.注册的时候会说明你的手机24小时内只能获得3次密码,但是实际是可以通过post方式直接提交号码,这种方式是不会受到限制的。提交地址为http://vip.umpay.com/CheckUserMobile.do?mobile=“你的手机号”
另外动态密码的获取是明文显示在页面中的。当你注册的手机号码提交上面的地址后,在访问的页面出现的信息就是你的动态密码,所以可以以任意账号注册umpay
2.另外可以对用户进行限制的提交,进而可以获得网站注册的用户是谁,另外由于注册的用户是手机号码进行注册,因此可能造成大量用户的手机号码泄漏
http://vip.umpay.com/CheckUserMobile.do?mobile=“你的手机号”
由于返回值是明文在页面中的,因此可以使用代码判断这个号码是否注册过,当返回值为NG是表示当前手机号码为已经注册,为OK是表示未进行注册的号码
漏洞证明:
修复方案:
版权声明:转载请注明来源 winston@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:9
确认时间:2012-10-13 23:57
厂商回复:
CNVD确认漏洞并复现所述情况,已由CNVD在12日尝试通过公开渠道联系网站管理方处置。
按部分影响机密性、部分影响可用性进行评分,rank-6.42*1.1*1.2=8.474
最新状态:
暂无