当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-016159

漏洞标题:正保远程教育旗下众多网站均存在自定义短信漏洞!

相关厂商:正保远程教育

漏洞作者: whking

提交时间:2012-12-18 10:29

修复时间:2013-02-01 10:30

公开时间:2013-02-01 10:30

漏洞类型:未授权访问/权限绕过

危害等级:中

自评Rank:10

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-12-18: 细节已通知厂商并且等待厂商处理中
2012-12-20: 厂商已经确认,细节仅向厂商公开
2012-12-30: 细节向核心白帽子及相关领域专家公开
2013-01-09: 细节向普通白帽子公开
2013-01-19: 细节向实习白帽子公开
2013-02-01: 细节向公众公开

简要描述:

短信内容来自客户端定义,所以可以修改伪造!该类漏洞一旦被用于钓鱼欺诈,使得用户企业均遭受较大损失。

详细说明:

随便找了两个旗下的网站,程序都一样,所以挑第一个说明!
http://www.chinaacc.com/phoneshop/ydkt/
http://www.med66.com/phoneshop/anquanqijisuanqi.shtml
如图,通过抓包工具发现content=后面内容可自定义!

1.png


如图我修改为:hello wooyun!!!

2.png


3.png


漏洞证明:

手机短信截图如下:

4.png

修复方案:

将短信内容由系统定义,而不是由客户端而定!

版权声明:转载请注明来源 whking@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:9

确认时间:2012-12-20 17:12

厂商回复:

CNVD确认并在多个实例上复现漏洞所述情况,由CNVD尝试通过公开联系渠道联系软件生产厂商处置。
按部分影响完整性、可用性进行评分,基本危害评分6.42(中危),发现技术难度系数1.0,涉及行业或单位影响系数1.4(移动互联网),综合rank=6.42*1.4=8.988

最新状态:

暂无

漏洞评价:

评论

  1. 2013-02-01 14:46 | 猪头子 ( 普通白帽子 | Rank:189 漏洞数:35 | 自信的看着队友rm -rf/tar挂服务器)

    哈哈,找到好玩的了,春节可以群发短信了