漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0143817
漏洞标题:运营商安全之中国联通某地区宽带业务app安全可影响大量用户话费安全(任意账号登陆)
相关厂商:中国联通
漏洞作者: 路人甲
提交时间:2015-09-28 10:35
修复时间:2015-11-15 17:18
公开时间:2015-11-15 17:18
漏洞类型:账户体系控制不严
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-09-28: 细节已通知厂商并且等待厂商处理中
2015-10-01: 厂商已经确认,细节仅向厂商公开
2015-10-11: 细节向核心白帽子及相关领域专家公开
2015-10-21: 细节向普通白帽子公开
2015-10-31: 细节向实习白帽子公开
2015-11-15: 细节向公众公开
简要描述:
故事的开始是这样的,联通校内垄断,个人账号设置权限,只能个人使用,只能一台电脑使用,虚拟机都不可以。。。更可恨的是一个学校两个校区,只因另一个校区有电信掺和,价钱相差甚多!吐槽完毕。
详细说明:
开学之后以前的个人账户不能使用了,说是要更换新的个人账户系统,这是这个漏洞产生的原因,新系统没有经过严格测评就上市了。下面开始
河北联通在多个城市多个学校实施了这个系统,以秦皇岛高校为例
连接网之后会弹出来下面的网页,有安卓手机端和电脑端的,经查看是netkeeper
http://www.icampus.ren/
下载app手机客户端,安装之后发现账户控制不严格,可无声无息注册任意联通手机号,重要的事情说三遍,无声无息,无声无息!
#1 注册人以用户
下面是注册流程,直接输入土豪账户18888888888,不要输入验证码,随便填写,然后用fiddler修改返回包,放包就可以了
#2 下面就是申请宽带
以18688888888账户为例,先申请好了账户,然后开始开通宽带帐户
下面最关键的一点是,这个app竟然没有验证是不是本机机主的身份证,任意找一个拍下来就可以申请成功了,也是醉了
最后一步是选择套餐,根据自己的喜好,任意选择一个,我选了一个促销套餐,2m包月封顶20元(办有本地联通账号的特权是封顶5元,这也是最坑人的地方)
好了,耐心等待5分钟,然后你的宽带就开通了
漏洞证明:
#3 费用
这是一个严重漏洞最关键的地方在于可以偷偷的使用对方的话费,刚才那张图显示余额为0元,经过我使用几个账户测试,没有关系,只要有话费就可以了。
下面是我使用了一段时间的结果,扣除了0.9元的话费
按照资费标准,消费没有达到3元会有3元的端口费,现在我的账户还没有扣除,我想联通也不会那么好心不扣除的,这个绝对说到做到,因此说可以给任意联通用户开通业务,并偷偷消费他们的话费!
#4 任意文件上传
在头像上传的地方可以上传任意文件,不过权限做得好,限制了执行
http://www.icampus.ren/download/imger/headphoto/1000035810/1000035810_1443241505018.php
修复方案:
李总理一再强调宽带降费,可下面实行确是镜中花,迟迟不作为。另外学校垄断也真够严重的!
修复:重写一下app吧
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:8
确认时间:2015-10-01 17:17
厂商回复:
CNVD未直接复现所述情况,已经转由CNCERT向中国联通集团公司通报,由其后续协调网站管理部门处置。
最新状态:
暂无