当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-012042

漏洞标题:江苏联通某处修改任意用户资料

相关厂商:中国联通

漏洞作者: piaoye

提交时间:2012-09-11 16:05

修复时间:2012-10-26 16:05

公开时间:2012-10-26 16:05

漏洞类型:设计缺陷/逻辑错误

危害等级:低

自评Rank:1

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-09-11: 细节已通知厂商并且等待厂商处理中
2012-09-15: 厂商已经确认,细节仅向厂商公开
2012-09-25: 细节向核心白帽子及相关领域专家公开
2012-10-05: 细节向普通白帽子公开
2012-10-15: 细节向实习白帽子公开
2012-10-26: 细节向公众公开

简要描述:

江苏联通某处修改任意用户资料

详细说明:

逻辑问题吧,为方便手机用户的。
先访问 http://www.js165.com/flow/Auth.aspx 输入联通用户手机号(江苏区),提示系统忙就别管了,对了,这里还有个问题就是,开通流量套餐的用户可以直接查询到流量情况,不需要密码的的哦。接着访问 http://www.js165.com/v/home/Default.aspx or www.js165.com/v/home/newsinfo.aspx?nid=2439432 都行 然后金豆啥的可以刷了,下来可以改用户资料。。金豆好像能换ip4s哦。
好像开启了debug模式?

漏洞证明:


修复方案:

至少输入下密码吧

版权声明:转载请注明来源 piaoye@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:9

确认时间:2012-09-15 18:34

厂商回复:

CNVD确认并复现所述情况,已在周四交由CNCERT江苏分中心复现并联系协调江苏基础电信运营企业处置。
根据复现结果,证明可出现刷虚拟货币影响业务运行的可能(增加抽奖次数和概率),按部分影响完整性、可用性进行评分,rank=6.42*1.1*1.3=9.180

最新状态:

暂无

漏洞评价:

评论

  1. 2012-09-11 16:12 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    运营商好多业务都是外包写的,很糟糕吧

  2. 2012-09-11 16:32 | piaoye ( 普通白帽子 | Rank:343 漏洞数:53 | ww)

    江苏联通用户 免费冲QB了,100W以下Qb任意充。。。 要的PM江苏联通号码+QQ号码 你懂的

  3. 2012-09-11 17:14 | liner ( 普通白帽子 | Rank:165 漏洞数:27 )

    给我充50w

  4. 2012-09-11 17:27 | neal ( 普通白帽子 | Rank:219 漏洞数:23 )

    @piaoye 果然到账了.

  5. 2012-09-11 17:38 | liner ( 普通白帽子 | Rank:165 漏洞数:27 )

    到帐了,谢谢

  6. 2012-09-11 18:36 | 风萧萧 认证白帽子 ( 核心白帽子 | Rank:1020 漏洞数:76 | 人这一辈子总要动真格的爱上什么人)

    @neal 复活了?你的百度xss呢?

  7. 2012-09-11 18:48 | neal ( 普通白帽子 | Rank:219 漏洞数:23 )

    @风萧萧 哈哈,最近都没去看呢

  8. 2012-09-12 11:01 | r0land ( 路人 | Rank:0 漏洞数:1 )

    @piaoye 会不会被联通跨省啊

  9. 2012-09-16 22:38 | 邪少 ( 实习白帽子 | Rank:58 漏洞数:7 )

    @piaoye 求1kQb