漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-057203
漏洞标题:中国联通可强制他人注册收费沃邮箱
相关厂商:中国联通
漏洞作者: nextdoor
提交时间:2014-04-15 21:17
修复时间:2014-05-30 21:18
公开时间:2014-05-30 21:18
漏洞类型:设计缺陷/逻辑错误
危害等级:中
自评Rank:10
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-04-15: 细节已通知厂商并且等待厂商处理中
2014-04-20: 厂商已经确认,细节仅向厂商公开
2014-04-30: 细节向核心白帽子及相关领域专家公开
2014-05-10: 细节向普通白帽子公开
2014-05-20: 细节向实习白帽子公开
2014-05-30: 细节向公众公开
简要描述:
中国联通可强制他人注册收费沃邮箱,且未注册沃邮箱均受影响
详细说明:
中国联通可强制他人注册收费沃邮箱,且未注册沃邮箱均受影响。
正在测试,沃邮箱给我发了一份邮件,说本月的账单发到我的沃邮箱,很莫名奇妙
我没有注册啊,就去看了看,不说废话了。
漏洞地址:http://wapmail.wo.com.cn/register.wo
第一:
沃邮箱开通只要填入手机号就可以了,那么我们可以写一个软件,对某人进行
短信攻击。
第二:
把我的手机号输进去,给我发过来4位的验证码
如果没有限制验证次数和过期时间的话,就可以进行爆破了。
利用brup suite进行爆破
爆破的过程中,由于联通服务器的原因,需要多重复爆破几次
其实我们不用知道我们爆破到的验证码,因为从0000到9999中必有一个是成立的
爆破完成即可完成注册
我们不需要知道验证码,但是为了说明漏洞下面是爆到的验证码
验证成功的返回值
注册完成
下面还有套餐选择
只要选择付费套餐,我们就可以强制他人注册收费邮箱了。
第三:
我的手机明明已经注册成功了,为什么还可以向我的手机上发送验证码。
漏洞证明:
漏洞证明:
修复方案:
限制验证次数,限制验证码的有效时间
加长验证码个数,最好弄个八位的。
版权声明:转载请注明来源 nextdoor@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2014-04-20 11:53
厂商回复:
CNVD确认并复现所述情况,已经转由CNCERT直接通报中国联通集团公司,以于认证次数限制类风险已经多次提醒电信企业。
最新状态:
暂无