当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-06858

漏洞标题:同程验证短信随意发

相关厂商:苏州同程旅游网络科技有限公司

漏洞作者: koohik

提交时间:2012-05-09 13:59

修复时间:2012-06-23 13:59

公开时间:2012-06-23 13:59

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:6

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-05-09: 细节已通知厂商并且等待厂商处理中
2012-05-11: 厂商已经确认,细节仅向厂商公开
2012-05-21: 细节向核心白帽子及相关领域专家公开
2012-05-31: 细节向普通白帽子公开
2012-06-10: 细节向实习白帽子公开
2012-06-23: 细节向公众公开

简要描述:

验证短信,第一次验证以后,无限制,达到轰炸短信效果

详细说明:

使用第一次先打开http://www.17u.cn/subject/wap/wap.aspx获取验证码,然后使用这个验证码就可以无限发送验证短信了
get方式
http://www.17u.cn/subject/wap/WapHandler.ashx?requestNum=1&refid=6928722&moblie=136xxxxxx00&valcode=7023&iid=0.02490099416196369

漏洞证明:


穷孩子,诺基亚,攒漏洞,求小米,求iphone,求礼物,各种求……

修复方案:

这个你们懂的,JS问题

版权声明:转载请注明来源 koohik@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:7

确认时间:2012-05-11 08:43

厂商回复:

功能虽然是业务的需要,但不严谨的逻辑确实会有恶意利用的可能,非常感谢提醒

最新状态:

暂无


漏洞评价:

评论

  1. 2012-05-09 17:03 | 小威 ( 普通白帽子 | Rank:492 漏洞数:76 | 活到老,学到老!)

    不注册应该造不成短信轰炸

  2. 2012-05-09 17:15 | koohik ( 普通白帽子 | Rank:542 漏洞数:63 | 没什么介绍的http://www.koohik.com/)

    @小威 这个是任意手机,只要输入对方手机就可以,并不一定是注册过了的