漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-042949
漏洞标题:adnroid游戏均存在的短信扣费/话费支付绕过漏洞。
相关厂商:格融移动科技(北京)有限公司
漏洞作者: 三观初建
提交时间:2013-11-14 23:06
修复时间:2014-02-12 23:06
公开时间:2014-02-12 23:06
漏洞类型:设计错误/逻辑缺陷
危害等级:低
自评Rank:1
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-11-14: 细节已通知厂商并且等待厂商处理中
2013-11-18: 厂商已经确认,细节仅向厂商公开
2013-11-21: 细节向第三方安全合作伙伴开放
2014-01-12: 细节向核心白帽子及相关领域专家公开
2014-01-22: 细节向普通白帽子公开
2014-02-01: 细节向实习白帽子公开
2014-02-12: 细节向公众公开
简要描述:
以前山寨机上的漏洞,没想到也适用于android也存在这个漏洞。
详细说明:
测试了好几adnroid平台下的游戏,都存在此漏洞。/
在adnroid平台下的游戏中购买增值服务(金币、装备),都会有一个短信购买或是话费支付神马的字样。正常情况下点击后手机就会发送一条短信确认购买。然后你的话费就少鸟,当然你获得了相应的虚拟东东。
我们都知道在手机短信设置里面有一个设置短信中心号码的选项。只要把短信中心号码修改成一个错误的短信中心号码,就可导致发不出去任何一条短信。这时候在进入游戏选择话费支付会导致那些扣费短信都发送不出去,但游戏界面中仍然会提示购买成功。
以下是测试的 武士大战僵尸 游戏截图。
![1[1].png](http://wimg.zone.ci/upload/201311/14221830b1770bd6d7615fe77eabb7f91543a5f6.png)
![2[1].png](http://wimg.zone.ci/upload/201311/142219064719f8351fea53598e074962a2206a98.png)
![3[1].png](http://wimg.zone.ci/upload/201311/14221943cf762edb4af248ad730f02f3a5de6a69.png)
![4[1].png](http://wimg.zone.ci/upload/201311/142220284f846571516fae04fb744dda75967f5a.png)
![5[1].png](http://wimg.zone.ci/upload/201311/14222302de6626b28e2d711f51e890006e9c6c8e.png)
![6[1].png](http://wimg.zone.ci/upload/201311/142224008bbc251aaa48a37767df8e93182e8d36.png)
漏洞证明:
![6[1].png](http://wimg.zone.ci/upload/201311/142224326e3dc06daaaf35eab2368c767f7cf29a.png)
修复方案:
我也不知道! 囧
版权声明:转载请注明来源 三观初建@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:12
确认时间:2013-11-18 22:11
厂商回复:
CNVD暂未全部复现(或暂未定位漏洞原因),先行确认,待后续通报。根据所述案例,拟先报中国联通,由其协助定位原因。
最新状态:
暂无