当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-018212

漏洞标题:突破好大夫手机内容及条数限制

相关厂商:好大夫在线

漏洞作者: Metasploit

提交时间:2013-02-01 10:49

修复时间:2013-03-18 10:50

公开时间:2013-03-18 10:50

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-02-01: 细节已通知厂商并且等待厂商处理中
2013-02-01: 厂商已经确认,细节仅向厂商公开
2013-02-11: 细节向核心白帽子及相关领域专家公开
2013-02-21: 细节向普通白帽子公开
2013-03-03: 细节向实习白帽子公开
2013-03-18: 细节向公众公开

简要描述:

短信轰炸:下载好大夫客户端,可以发送短信到你手机上,我邪恶了!限制不严格,可以突破。
短信内容控制:发送短信的数据包里面有个content,后面的内容会带到手机短信里面,可以改成AV客户端下载地址,经测试是可以的。
测试这个,把我手机轰死了,你们是否有礼品?

详细说明:

短信轰炸:测试过程中发现,如果单纯的发送短信到某个手机上,最多只能三条;但是如果每条短信内容不同,就可以突破,可能是检测短信内容的MD5校验?所以我每天短信加个变量。。。
短信内容控制: 数据包里面的CONTENT可以控制,为啥? 不应该出现这种错误,要打小PP。

漏洞证明:

1.jpg


2.jpg


4.jpg


5.jpg


8.jpg


修复方案:

最好是限制手机号的发送次数!有些参数放到服务端!

版权声明:转载请注明来源 Metasploit@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2013-02-01 12:01

厂商回复:

发送内容不应该暴露在参数里

最新状态:

暂无

漏洞评价:

评论

  1. 2013-02-01 11:23 | fox ( 普通白帽子 | Rank:159 漏洞数:16 | fox)

    碉堡,我也找过他的短信,不过没发现

  2. 2013-02-01 11:27 | Metasploit ( 实习白帽子 | Rank:37 漏洞数:7 | http://www.metasploit.cn/)

    @fox 短信是做了一些限制,一个手机最多能发3条,经研究是可以突破的,好大夫要哭了......

  3. 2013-02-01 11:31 | fox ( 普通白帽子 | Rank:159 漏洞数:16 | fox)

    好大夫很高兴,好大夫的程序猿要哭了

  4. 2013-02-01 11:49 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @fox 一般公司短时间内可以发现大量问题,后面就好了

  5. 2013-02-01 12:03 | 小囧 ( 普通白帽子 | Rank:396 漏洞数:62 | 在通往牛B的路上一路狂奔)

    @fox @Metasploit 我也找了短信 ,, 没检测这个位置.

  6. 2013-02-01 12:15 | Metasploit ( 实习白帽子 | Rank:37 漏洞数:7 | http://www.metasploit.cn/)

    @fox @Metasploit @xsser 厂家给力阿 看来还要继续挖 要是有礼物多好

  7. 2013-02-01 12:19 | fox ( 普通白帽子 | Rank:159 漏洞数:16 | fox)

    @xsser 说得对,厂商热门,大家都去找,就一下子出好多

  8. 2013-02-01 12:21 | 小囧 ( 普通白帽子 | Rank:396 漏洞数:62 | 在通往牛B的路上一路狂奔)

    @fox @Metasploit 今天别人最后一天上班了呢

  9. 2013-02-01 12:38 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:101 )

    @xsser 我也发了个 重在漏洞分析

  10. 2013-02-01 13:14 | fox ( 普通白帽子 | Rank:159 漏洞数:16 | fox)

    @小囧 真的囧了,咱们消停点吧,不然他们回来上班的时候发现一大堆漏洞公开了就哭了

  11. 2013-02-01 15:53 | 好大夫在线(乌云厂商)

    @fox 我们下周三开始休息,之前漏洞我们都会处理。

  12. 2013-02-01 15:54 | 好大夫在线(乌云厂商)

    漏洞确实有点多,已经有好几个同事加入到分析和修复的过程中了。我在负责汇总和跟踪漏洞的修复情况,大家放心,只要是确实的漏洞(不重复),礼物不用担心。

  13. 2013-02-01 15:55 | 好大夫在线(乌云厂商)

    不过礼物估计要等年后了。

  14. 2013-02-01 16:17 | fox ( 普通白帽子 | Rank:159 漏洞数:16 | fox)

    @好大夫在线 厂商很给力,支持你们!

  15. 2013-02-01 18:48 | Metasploit ( 实习白帽子 | Rank:37 漏洞数:7 | http://www.metasploit.cn/)

    @fox 是阿 要支持他们

  16. 2013-03-03 12:22 | F4K3R ( 普通白帽子 | Rank:297 漏洞数:31 | 学习)

    我看了这个位置!知道可以搞"居然这么高rank!不相信爱了啊