漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-045379
漏洞标题:浙江电信某系统缺陷获取任意用户套餐使用详情和余额等
相关厂商:浙江电信
漏洞作者: D&G
提交时间:2013-12-09 14:44
修复时间:2014-01-23 14:45
公开时间:2014-01-23 14:45
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:15
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-12-09: 细节已通知厂商并且等待厂商处理中
2013-12-13: 厂商已经确认,细节仅向厂商公开
2013-12-23: 细节向核心白帽子及相关领域专家公开
2014-01-02: 细节向普通白帽子公开
2014-01-12: 细节向实习白帽子公开
2014-01-23: 细节向公众公开
简要描述:
设计缺陷,可以帮其他用户办个套餐什么的。
详细说明:
之前提交过 WooYun: 浙江电信业务某接口多处设计缺陷(可查看任意手机号余额套餐使用详情以及办理业务)
今天上网,又弹了个网页出来顺便看了看。貌似关闭了找回密码功能。
问题处在这个地方。
http://s.zj189.cn/index.jsp?fromid=mall
方式一,先用正常流程登录,然后修改cookie里的号码为任意号码,既可以用任意用户的身份访问系统。
方式二,目测登录时候短信的发送次数没有做限制,而且验证码也存在可以预测的问题。如果对验证次数也没有做限制的话就可以暴力尝试登录任意号码了。
经过测试确实是这个样子的,如下为成功登录的截图。
漏洞证明:
修复方案:
。。。
版权声明:转载请注明来源 D&G@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:13
确认时间:2013-12-13 22:18
厂商回复:
最新状态:
暂无