当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-022241

漏洞标题:中国电信wifi免费获取漏洞

相关厂商:中国电信网上营业厅

漏洞作者: 小乐天

提交时间:2013-04-22 10:23

修复时间:2013-06-06 10:24

公开时间:2013-06-06 10:24

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:10

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-04-22: 细节已通知厂商并且等待厂商处理中
2013-04-23: 厂商已经确认,细节仅向厂商公开
2013-05-03: 细节向核心白帽子及相关领域专家公开
2013-05-13: 细节向普通白帽子公开
2013-05-23: 细节向实习白帽子公开
2013-06-06: 细节向公众公开

简要描述:

校园网内只要有热点,可通过支付漏洞免费获取wifi上网帐号和密码,无限制的免费

详细说明:

选择购买时长卡

.png


选一次性账号

.png


去结算

.png


验证手机

.png


支付类型选银行卡,会提示有没有接入网络选取消,再会有一个提示选确定

.png

漏洞证明:

手机没连接上,短信截图没搞到,手机会收到1065902100826的两条短信,第一条短信内容死验证码,第二条你会发现帐号和密码就躺在你手机里了

修复方案:

不想亏钱的话,嘿嘿,你懂得

版权声明:转载请注明来源 小乐天@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2013-04-23 08:52

厂商回复:

CNVD确认漏洞情况(网络环境限制未直接复现),已在22日通过简要通报方式转报漏洞信息给中国电信系统集成公司,由其后续进一步处置。
按同类支付业务逻辑漏洞进行评分(该实例与其他影响支付业务完整性的案值例还有所不同),rank 10

最新状态:

暂无

漏洞评价:

评论

  1. 2013-04-22 13:32 | Love ( 路人 | Rank:0 漏洞数:1 | 学习)

    目测 学生们已经怒火烧洞主

  2. 2013-04-22 14:51 | 小乐天 ( 实习白帽子 | Rank:64 漏洞数:12 | From KnownSec)

    哈哈,反正我已经毕业了

  3. 2013-04-22 19:42 | 范特西 ( 实习白帽子 | Rank:46 漏洞数:5 | 我是菜鸟)

    表示很鄙视漏洞这种过河拆桥的行为...

  4. 2013-04-23 00:04 | 鬼狐网络 ( 路人 | Rank:3 漏洞数:3 | 鬼狐网络专注于网站制作、软件开发、漏洞检...)

    我想我没有上过大学,看看可以,利用嘛 算了把

  5. 2013-04-23 10:49 | Getshell ( 路人 | Rank:12 漏洞数:2 )

    擦,三楼说的对,洞主过河拆桥…(┬_┬)

  6. 2013-04-23 16:55 | 专业查水表 ( 路人 | Rank:1 漏洞数:5 | "><script>alert(/我是"J.L"的大号/);</scr...)

    强烈鄙视二楼~~擦~~我才大二!!!!!!洞主你还我WIFI

  7. 2013-04-23 19:19 | 小乐天 ( 实习白帽子 | Rank:64 漏洞数:12 | From KnownSec)

    @范特西 哎,反正现在wifi便宜,一个月也就那么十几块钱

  8. 2013-05-13 15:36 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:170 | 力不从心)

    给力啊!

  9. 2013-05-23 13:16 | 汤包998 ( 实习白帽子 | Rank:62 漏洞数:12 | 木有)

    学生们已经怒火烧洞主