漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0153639
漏洞标题:中国联通17wo设计缺陷可批量自动化盗取他人流量(三个请求轻松搞定)
相关厂商:中国联通
漏洞作者: 北京方便面
提交时间:2015-11-11 18:46
修复时间:2016-01-11 15:32
公开时间:2016-01-11 15:32
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-11-11: 细节已通知厂商并且等待厂商处理中
2015-11-23: 厂商已经确认,细节仅向厂商公开
2015-12-03: 细节向核心白帽子及相关领域专家公开
2015-12-13: 细节向普通白帽子公开
2015-12-23: 细节向实习白帽子公开
2016-01-11: 细节向公众公开
简要描述:
中国联通17wo设计缺陷可批量自动化盗取他人流量(三个请求轻松搞定)
详细说明:
17wo可以向他人发送流量红包
【随机派发】那里前面验证了验证码,但是在最后一步却没验证,可以构造数据直接提交(需要登陆)。
sendFlowValue为赠送流量数,单位M。
mobile=填写目标手机号
然后发现用户注册后密码默认为:123456,可以批量爆破。
经过测试构造可以构造两个请求达到批量盗取流量的效果:
第一步:
可以利用burp直接爆破并利用backurl跳转获取当前手机号流量
第二步:
burp将第一步获取到的有流量的手机号作为第二步的目标手机号,将第一步获取到的流量值作为红包流量值(sendFlowValue)并抓取红包链接(例如:http://t.**.**.**.**/cu0afe),还是利用到了backurl
第三步:
带着你自己手机号登陆后的cookie批量去访问红包链接。
自动化访问就不演示了,这里我们访问一个测试下:
漏洞证明:
修复方案:
版权声明:转载请注明来源 北京方便面@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2015-11-23 10:47
厂商回复:
CNVD未直接复现所述情况,已经转由CNCERT向中国联合网络通信集团有限公司通报,由其后续协调网站管理单位处置。
最新状态:
暂无