当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-013179

漏洞标题:联动优势两个逻辑安全问题(动态密码无效)

相关厂商:联动优势

漏洞作者: winston

提交时间:2012-10-09 23:20

修复时间:2012-11-23 23:21

公开时间:2012-11-23 23:21

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:8

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-10-09: 细节已通知厂商并且等待厂商处理中
2012-10-13: 厂商已经确认,细节仅向厂商公开
2012-10-23: 细节向核心白帽子及相关领域专家公开
2012-11-02: 细节向普通白帽子公开
2012-11-12: 细节向实习白帽子公开
2012-11-23: 细节向公众公开

简要描述:

由于网站的设置问题造成了两个小问题,可以使得网站的已经注册用户被罗列出,由于网站是手机注册因此可能造成大量的存活手机号码被利用,另外网站的短信功能可以被利用成为有效的短信攻击工具

详细说明:

1.注册的时候会说明你的手机24小时内只能获得3次密码,但是实际是可以通过post方式直接提交号码,这种方式是不会受到限制的。提交地址为http://vip.umpay.com/CheckUserMobile.do?mobile=“你的手机号”
另外动态密码的获取是明文显示在页面中的。当你注册的手机号码提交上面的地址后,在访问的页面出现的信息就是你的动态密码,所以可以以任意账号注册umpay
2.另外可以对用户进行限制的提交,进而可以获得网站注册的用户是谁,另外由于注册的用户是手机号码进行注册,因此可能造成大量用户的手机号码泄漏
http://vip.umpay.com/CheckUserMobile.do?mobile=“你的手机号”
由于返回值是明文在页面中的,因此可以使用代码判断这个号码是否注册过,当返回值为NG是表示当前手机号码为已经注册,为OK是表示未进行注册的号码

漏洞证明:

修复方案:

版权声明:转载请注明来源 winston@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:9

确认时间:2012-10-13 23:57

厂商回复:

CNVD确认漏洞并复现所述情况,已由CNVD在12日尝试通过公开渠道联系网站管理方处置。
按部分影响机密性、部分影响可用性进行评分,rank-6.42*1.1*1.2=8.474

最新状态:

暂无


漏洞评价:

评论

  1. 2012-10-10 20:35 | winston ( 实习白帽子 | Rank:46 漏洞数:7 | nothing)

    这个是有效的,我无法再截图了,我把图片的地址发到后面,请查看一下!http://pan.baidu.com/share/link?shareid=77176&uk=1225906563 里面是图片的证明,