当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-058242

漏洞标题:新版中国联通验证码可被简单识别(验证码识别实例及演示代码)

相关厂商:中国联通

漏洞作者: 路人甲

提交时间:2014-04-24 11:51

修复时间:2014-06-08 11:51

公开时间:2014-06-08 11:51

漏洞类型:内容安全

危害等级:低

自评Rank:5

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-04-24: 细节已通知厂商并且等待厂商处理中
2014-04-29: 厂商已经确认,细节仅向厂商公开
2014-05-09: 细节向核心白帽子及相关领域专家公开
2014-05-19: 细节向普通白帽子公开
2014-05-29: 细节向实习白帽子公开
2014-06-08: 细节向公众公开

简要描述:

新版中国联通验证码可被简单识别

详细说明:

新版中国联通验证码可被简单的处理就能识别,识别率接近百分之百,和没有验证码有啥区别呢?这个可以调用用来短信轰炸机一类的恶意平台发送垃圾短信,同样对用户安全造成威胁。

漏洞证明:

新版中国联通验证码可被简单的处理就能识别,识别率接近百分之百,和没有验证码有啥区别呢?这个可以调用用来短信轰炸机一类的恶意平台发送垃圾短信,同样对用户安全造成威胁。
地址:
https://upay.10010.com/npfweb/NpfCellWeb/NpfverifyCode/getVerifyCode.action?timestamp=0.5371090464926236
测试地址:
http://www.fox163.com/UniconTest.aspx
识别代码:

public String GetCheckString(Bitmap bitmap) {
           UnCodebase ud = new UnCodebase(bitmap);
           ud.GrayByPixels();
           ud.ClearPicBorder(2);
           ud.CutMap(14, 15, 0, 0);
           bitmap = ud.bmpobj;
         //  bitmap = ud.ClearNoise(128, 1);
           String chkcode = "";
           Bitmap[] arrmap = ud.SplitImg(bitmap, 4, 1);
           foreach (Bitmap item in arrmap) {
               String str = ud.GetCodebybitmap(item, 128);
               Boolean isEques = false;
               foreach (String strss in code) {
                   String[] a = strss.Split(':');
                   if (str == a[1]) {
                       chkcode += a[0];
                       isEques = true;
                       break;
                   }
               }
               if (!isEques) {
                   String strCurrent = "";
                   double max = 0.0;
                   foreach (String strss in code) {
                       int len1, len2, min, count = 0;
                       String[] a = strss.Split(':');
                       len1 = a[1].Length;
                       len2 = str.Length;
                       min = len1;
                       if (min > len2) {
                           min = len2;
                       }
                       for (int i = 0; i < min; i++) {
                           if (str[i] == a[1][i]) {
                               count++;
                           }
                       }
                       double currrent = (count * 100.0 / min);
                       if (max < currrent) {
                           max = currrent;
                           strCurrent = a[0].Trim();
                       }
                   }
                   chkcode += strCurrent.Trim();
               }
           }
           return chkcode;
       }


识别证明截图:

测试1


测试2

修复方案:

不要再想什么新花样换验证码了,老老实实用谷歌的,麻花的那类的吧。
另外乌云可不可以给个邀请码?第二次提交了,

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:7

确认时间:2014-04-29 08:36

厂商回复:

暂不作为安全风险认定,属于其他应用技术范畴。已经转报给中国联通集团公司。rank 7

最新状态:

暂无