当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-07896

漏洞标题:某电信一分钱续费宽带

相关厂商:中国电信某省

漏洞作者: nidao

提交时间:2012-06-05 17:48

修复时间:2012-07-20 17:49

公开时间:2012-07-20 17:49

漏洞类型:设计缺陷/逻辑错误

危害等级:低

自评Rank:1

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-06-05: 细节已通知厂商并且等待厂商处理中
2012-06-08: 厂商已经确认,细节仅向厂商公开
2012-06-18: 细节向核心白帽子及相关领域专家公开
2012-06-28: 细节向普通白帽子公开
2012-07-08: 细节向实习白帽子公开
2012-07-20: 细节向公众公开

简要描述:

支付漏洞,没有对金额进行校验。
题外话:支付成功后,经过人工审核,客服电话告诉我,问我要那一分钱不?我说要,然后客服威胁说要追究各种责任。你妹!我不要了行不。。。还电信自动缴费机各种问题,下次再发吧,客服mm不让拍照。。。

详细说明:


不仅仅是湖南电信吧,其他省份应该也差不多。。。

漏洞证明:

修复方案:

客服说会进行升级,也就不多说了。。。

版权声明:转载请注明来源 nidao@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:6

确认时间:2012-06-08 09:10

厂商回复:

根据图片确认,同时商请nidao进一步协助完成复现情况,以便评估影响范围。
参考以往业务支付逻辑的评分,rank 6(影响完整性和可用性,CVSS Base 6.42)

最新状态:

暂无

漏洞评价:

评论

  1. 2012-06-05 17:59 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    亲,不写过程木jj啊

  2. 2012-06-05 18:28 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    尼玛,玩大了吧。客服都要秒杀你了。

  3. 2012-06-05 18:33 | 我真的不帅 ( 路人 | Rank:19 漏洞数:7 | 今朝有酒今朝醉,天道茫茫何所求)

    碰上人工审核是挺蛋疼的,所以未授权测试要谨慎阿,首先不能暴露自己

  4. 2012-06-05 18:37 | Rookie ( 普通白帽子 | Rank:288 漏洞数:78 | 123)

    ......此处省略N个字

  5. 2012-06-06 22:33 | imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )

    @我真的不帅 电信的测试业务,能不泄露自己身份的可能性很低。。。。。对洞主表示同情

  6. 2012-06-08 11:41 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

    @imlonghao 是的。电信拥有最大的社工库

  7. 2012-07-10 10:57 | 摩斯 ( 路人 | Rank:3 漏洞数:2 | 每天进步一点点!努力学习技术!)

    详细点啊。。。