漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-017975
漏洞标题:电信网上营业厅绕过登录
相关厂商:电信
漏洞作者: xboone
提交时间:2013-01-28 09:27
修复时间:2013-03-14 09:28
公开时间:2013-03-14 09:28
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-01-28: 细节已通知厂商并且等待厂商处理中
2013-02-01: 厂商已经确认,细节仅向厂商公开
2013-02-11: 细节向核心白帽子及相关领域专家公开
2013-02-21: 细节向普通白帽子公开
2013-03-03: 细节向实习白帽子公开
2013-03-14: 细节向公众公开
简要描述:
这两个月扣费莫名其妙的,于是到网上营业厅查清单,查不到套餐扣费详情,投诉后客服MM答复为迟点答复。我给服务评价来个不满意,第二天客服MM电话回访,说网上营业厅不提供此服务,我再次给了个不满意,又过了一天又电话回访,答复仍为不提供此服务,问服务评价如何,不想再纠结,被逼来了个比较满意。其实心里很不爽。
转入正题:
绕过登录后可进行积分兑换,查看余额,查看通话清单、短信清单等等操作。(废话 -_-!-_-!-_-!-_-!)
正题完了,哈哈
详细说明:
其实就是用使用随机密码登录方式,密码下发后,用burpsuite直接暴力猜解。猜解过程中也不需要看回包大小,返回结果什么的。
我这次只猜解了5000不到的次数,刷新一下页面就发现已经登录了。
注销后,看到这个页面我笑了。
什么验证码什么次数限制都是浮云。
漏洞证明:
修复方案:
对不起,我没有提供这个业务呢,请对此次服务进行评价:1.非常满意;2.十分满意 3.必须非常十分满意……
版权声明:转载请注明来源 xboone@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:8
确认时间:2013-02-01 00:19
厂商回复:
CNVD确认漏洞情况,同时该类型漏洞在wooyun亦非首报,针对该类事件,拟由CNCERT在近日向基础电信运营企业(三家)同时通报此类典型事件。
rank 8
最新状态:
暂无