漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0139090
漏洞标题:用任意浙江电信号码充QB,瞎消费导致欠费停机
相关厂商:中国电信
漏洞作者: jeffreys125
提交时间:2015-09-17 12:37
修复时间:2015-11-04 10:56
公开时间:2015-11-04 10:56
漏洞类型:网络设计缺陷/逻辑错误
危害等级:高
自评Rank:12
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-09-17: 细节已通知厂商并且等待厂商处理中
2015-09-20: cncert国家互联网应急中心暂未能联系到相关单位,细节仅向通报机构公开
2015-09-30: 细节向核心白帽子及相关领域专家公开
2015-10-10: 细节向普通白帽子公开
2015-10-20: 细节向实习白帽子公开
2015-11-04: 细节向公众公开
简要描述:
没乌B了,上不了zone很难受,找个洞很累的。。。
就发个用任意浙江电信号码充QB吧。。。。
详细说明:
去年那个时候我发过找个漏洞http://**.**.**.**/bugs/wooyun-2014-073399
后来发现在浙江电信微厅理可以充QB,然后我就又去了。。然后发现漏洞补上了。。。
自己本来就用电信手机,所以我会去关注这个公众号,前几天有给了个活动
![Screenshot_2015-09-05-00-56-47[1].png](https://w.hundan.org/articles/attach/201509/050110304fa5d0a7beb3c70bbcdf0136d15a3c14.png)
进去后发现
![Screenshot_2015-09-05-00-56-52[1].png](https://w.hundan.org/articles/attach/201509/050111460d76dd4651694d6b287fb78f1567c81f.png)
底下有个送100mb流量的活动。。。
![Screenshot_2015-09-05-01-14-33[1].png](https://w.hundan.org/articles/attach/201509/05011636a5de76e4302d4c889cfc6e1d924f64f5.png)
进去后发现需要获取手机验证码,我领个流量还要验证码干嘛,然后瞎输验证码,发现没有次数限制。。在底下还发现个好东西,“绑定浙江电信官方微信%¥&……%……*”。。。这就好说了,既然验证码次数不受限制那么就拿出burp
这样就把手机和微信绑定起来了。。。
然后进入公众号---充值理就可以看到QB充值,增值业务订购等等各种消费渠道,可以导致手机欠费停机。。
PS:拿自己手机做测试发现充了QB后未收到任何扣费提醒~
如果七夕画心这个活动链接消失了可以在微信理访问这个网址(https://**.**.**.**/connect/oauth2/authorize?appid=wx6f3020ce6c245df0&redirect_uri=http%3A%2F%2F**.**.**.**%2Findex.php%2FHuoDong%2FQiXi%2Findex&response_type=code&scope=snsapi_base&state=123#wechat_redirect)即可!
再送个漏洞,就是宽带绑定那里,姓名是个摆设,只要身份证号码输入正确姓名不管输入什么都可以绑定成功!
漏洞证明:
![Screenshot_2015-09-05-01-26-15[1].png](https://w.hundan.org/articles/attach/201509/050127338fea2a51046584e7d182183782f04d2c.png)
![Screenshot_2015-09-05-01-26-22[1].png](https://w.hundan.org/articles/attach/201509/05012757a93c853b94074ee975de62b010c7febf.png)
修复方案:
短信验证次数别老是无限好不好?浙江电信我提交了好几个了。。。我也是浙江电信用户啊,都怕哪天得罪谁了话费被刷爆@!
版权声明:转载请注明来源 jeffreys125@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:7
确认时间:2015-09-20 10:55
厂商回复:
已经转由CNCERT向中国电信集团公司通报,由其后续协调网站管理部门处置。
最新状态:
暂无