当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-016872

漏洞标题:红孩子网站部分功能设计缺陷,影响很严重

相关厂商:北京红孩子互联科技有限公司

漏洞作者: px1624

提交时间:2013-01-03 13:32

修复时间:2013-02-17 13:32

公开时间:2013-02-17 13:32

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-01-03: 细节已通知厂商并且等待厂商处理中
2013-01-07: 厂商已经确认,细节仅向厂商公开
2013-01-17: 细节向核心白帽子及相关领域专家公开
2013-01-27: 细节向普通白帽子公开
2013-02-06: 细节向实习白帽子公开
2013-02-17: 细节向公众公开

简要描述:

恕我简要描述和标题都不能透漏太多,因为怕在厂商修复之前被不法分子拿去利用。

详细说明:


1 邮箱绑定漏洞,可以任意轰炸任何邮箱。用qq邮箱测试了下,虽然腾讯对qq邮箱内容的显示有所优化,但是qq客户端会不断的弹出收到新邮件的消息,想当的蛋疼。(点击图片可以看大图)

1.jpg


2.jpg


3.jpg


2 手机绑定处的验证漏洞,可以给任意手机号进行轰炸,虽然界面上有限制最少3分钟发一次(貌似是因为以前乌云上有人发过吧),但是还是可以通过charles等工具进行后台发送。所以说这样的限制是毫无意义的。。。
既然可以短信轰炸了,那么问题就严重了,想轰炸谁就轰炸谁。
或者轰炸自己,然后去找移动公司索赔。。。
只有想不到,没有做不到。(点击图片可以看大图)

4.jpg


5.jpg


6.jpg


漏洞证明:

看上面,很详细了。

修复方案:

这两个问题的根本还是在,限制发送邮件(短信)的时间间隔上,一定要从根本进行控制,不要只搞那些表面上的。。。

版权声明:转载请注明来源 px1624@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:6

确认时间:2013-01-07 09:44

厂商回复:

非常感谢!

最新状态:

暂无


漏洞评价:

评论

  1. 2013-01-03 22:16 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    看了 目测影响也不严重

  2. 2013-01-03 22:22 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @xsser 。。。好吧。。。利用价值还是蛮高的

  3. 2013-01-03 23:08 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @px1624 不高啊...

  4. 2013-01-03 23:16 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @xsser 。。。算了,我还是沉默吧。。唉,伤自尊。。。

  5. 2013-01-07 10:48 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    wooyun最后都是公开的 所以具体情况如何就好说了

  6. 2013-01-07 11:59 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @xsser 最近翻了下那些精华的帖子,的确这种也就属于低-中的档次。。。诶 看来我对安全等级要重新认识下了 3q