淘宝验证短信随意发，你手多快他就能发多快

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-06566

漏洞标题：淘宝验证短信随意发，你手多快他就能发多快

漏洞作者：冬冬

提交时间：2012-04-30 22:14

修复时间：2012-05-05 22:15

公开时间：2012-05-05 22:15

漏洞类型：设计缺陷/逻辑错误

危害等级：低

自评Rank：5

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2012-04-30：细节已通知厂商并且等待厂商处理中
2012-05-05：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

随便弄下一个手机短信攻击器就来拉

详细说明：

淘宝修改密码的时候填手机号，需要验证，网站上是1分钟后可以从发验证信息，但只要你刷新下页面又可以发了还不需要填验证码
http://110.taobao.com/account/verify_user.htm?param=D1DDE852C5863B3553&type=forgot_pwd

漏洞证明：

修复方案：

你们比我专业

版权声明：转载请注明来源冬冬@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2012-05-05 22:15

厂商回复：

漏洞评价：

2012-04-30 22:23 | 冬冬 ( 实习白帽子 | Rank:53 漏洞数:16 | 学习中.....)

http://110.taobao.com/account/verify_user.htm?param=D1DDE852C5863B3553&type=forgot_pwd这居然忘放漏洞证明里去了
2012-04-30 22:44 | Mujj ( 实习白帽子 | Rank:58 漏洞数:4 | IDC商)

@冬冬消息通道忙，请15分钟后再试
2012-04-30 22:50 | 冬冬 ( 实习白帽子 | Rank:53 漏洞数:16 | 学习中.....)

@Mujj 你自己注册个试试，难道是我手机接收的多了被限制了？刚刚是不是你在测试吖！各位想测试用自己手机注册个吧,那小弟的手机号，不想在收了啊！
2012-04-30 23:01 | Say ( 路人 | Rank:17 漏洞数:4 | 谁又会鉴定谁正常？)

@冬冬。。。我觉得你要悲剧啊= =
2012-04-30 23:14 | imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )

按照那个地址，初步测试了，貌似漏洞存在。。手机上的，点发送，刷新，再发送。Ps,以后重要东西不完这样发
2012-04-30 23:18 | 冬冬 ( 实习白帽子 | Rank:53 漏洞数:16 | 学习中.....)

@imlonghao 我懂了，我已经挺悲剧的了。根据各位给我发的信息来看，分3个号码发送，这3个号码应该是独立的，号码A发送后号码B应该数据没联通所以不知道号码A已经发了就还可以继续发，号码C同上，漏洞貌似不太严重
2012-05-01 00:27 | popok ( 普通白帽子 | Rank:117 漏洞数:24 | nothing)

原来手上有个电信的发送api，那个每次发短信都是不同的手机号，类似于+8613388435407每次都不同，一直都是私藏着，今天看你发短信漏洞，就是试了下，哎，竟然做了限制了。。。。
2012-05-01 01:46 | Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)

估计你这几天会收到很多信息。。
2012-05-01 01:54 | 冬冬 ( 实习白帽子 | Rank:53 漏洞数:16 | 学习中.....)

@Blackeagle 不会我刚收到的就你测试的吧~~~
2012-05-01 01:57 | Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)

@冬冬 just for test ...你猜对了。
2012-05-01 01:59 | 冬冬 ( 实习白帽子 | Rank:53 漏洞数:16 | 学习中.....)

@Blackeagle 好吧！我现在后悔死了，为什么要用自己的手机测试
2012-05-01 07:59 | imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )

洞主悲剧。只怪你的漏洞信息写在了评论上。。。
2012-05-01 09:41 | 123luckydog ( 路人 | Rank:3 漏洞数:4 | 合作请拨打24小时热线：4008-517-517)

我擦，刚刚也在操作这步，等验证码的时候，上乌云，就看到这bug,好巧好巧……
2012-05-01 10:05 | Say ( 路人 | Rank:17 漏洞数:4 | 谁又会鉴定谁正常？)

@冬冬你可以呼叫管理员来帮你删。。@xsser
2012-05-01 11:10 | 蚊虫 ( 实习白帽子 | Rank:36 漏洞数:12 | 我装逼这么牛可还是没妞喜欢我)

@xsser @xsser 建议乌云弄个像Discuz的'补充'功能,就可以避免把忘了写的内容写在了评论的尴尬
2012-05-01 13:43 | 小一 ( 实习白帽子 | Rank:32 漏洞数:13 )

@冬冬冬冬洞主你好悲剧。。。
2012-05-01 17:10 | Pentos ( 路人 | Rank:24 漏洞数:8 | 来潜水学习的！^^)

消息通道忙，请15分钟后再试
2012-05-01 20:45 | 冬冬 ( 实习白帽子 | Rank:53 漏洞数:16 | 学习中.....)

收了一晚上的短信....都没睡好
2012-05-01 21:07 | imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )

洞主悲剧
2012-05-02 14:40 | 少帅 ( 实习白帽子 | Rank:59 漏洞数:14 )

哈哈哈哈哈哈洞主太蛋疼了。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-06566

漏洞标题：淘宝验证短信随意发，你手多快他就能发多快

相关厂商：淘宝网

漏洞作者：冬冬

提交时间：2012-04-30 22:14

修复时间：2012-05-05 22:15

公开时间：2012-05-05 22:15

漏洞类型：设计缺陷/逻辑错误

危害等级：低

自评Rank：5

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源冬冬@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-06566

漏洞标题：淘宝验证短信随意发，你手多快他就能发多快

相关厂商：淘宝网

漏洞作者： 冬冬

提交时间：2012-04-30 22:14

修复时间：2012-05-05 22:15

公开时间：2012-05-05 22:15

漏洞类型：设计缺陷/逻辑错误

危害等级：低

自评Rank：5

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2012-06566"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 冬冬@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：冬冬

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源冬冬@乌云