当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-022527

漏洞标题:中国电信的2个高危漏洞(免登陆可充QB)

相关厂商:中国电信

漏洞作者: 堕络

提交时间:2013-04-25 21:49

修复时间:2013-06-09 21:50

公开时间:2013-06-09 21:50

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:5

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-04-25: 细节已通知厂商并且等待厂商处理中
2013-04-26: 厂商已经确认,细节仅向厂商公开
2013-05-06: 细节向核心白帽子及相关领域专家公开
2013-05-16: 细节向普通白帽子公开
2013-05-26: 细节向实习白帽子公开
2013-06-09: 细节向公众公开

简要描述:

免用户名和密码登陆用户中心消费 可充qb等一系列充值服务

详细说明:

第一个 是互联星空 :

1.jpg


直接代理江苏的IP就可以了

2.jpg


然后点击我的星空 会让你登陆

3.jpg


然后直接点击一点通

4.jpg


直接登陆完成 可以看到用户名 还可以看到资料
第二 去电信的网上营业厅http://js.189.cn/bussiness/page/new/index.html

1.jpg


密码大部分都是用户名的电话号码 或者少一位

2.jpg


然后用审查元素或者chrome的F12 network post数值

3.jpg


身份证一样吧
附上 业务开通的一张图吧

QQ截图20130425213440.jpg


我可没支付 不关我事 我只是提交漏洞滴

漏洞证明:

2.jpg


3.jpg


第一次提交漏洞 上面个人账号没打马赛克
不好意思.

修复方案:

安全问题 必须重视 谢谢

版权声明:转载请注明来源 堕络@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:17

确认时间:2013-04-26 16:22

厂商回复:

CNVD确认并复现所述情况,同时在互联网上也已经看到公开视频教学教程。已作为重要事件在26日直接由CNCERT协调中国电信系统集成公司处置。
限于地域限制,按需要弱用户认证,部分影响机密性、完整性和可用性进行评分,rank=7.1*1.1*1.6=12.496。考虑到用户业务危害性,rank +3

最新状态:

暂无

漏洞评价:

评论

  1. 2013-04-25 22:10 | z@cx ( 普通白帽子 | Rank:434 漏洞数:44 | 。-。-。)

    这个是个好漏洞!!!

  2. 2013-04-25 22:16 | 小震 ( 路人 | Rank:8 漏洞数:3 | ~)

    我擦。。。跪求啊- -

  3. 2013-04-25 22:29 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:41 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    这个是个好漏洞!!!

  4. 2013-04-25 22:39 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:170 | 力不从心)

    洞主,充值了多少了?

  5. 2013-04-25 22:39 | 假面, ( 实习白帽子 | Rank:32 漏洞数:6 | 我是一个小小小小小sb~)

    目测要火了

  6. 2013-04-25 22:42 | Drizzle.Risk ( 普通白帽子 | Rank:255 漏洞数:19 | You have an error in your SQL syntax; ch...)

    洞主给自己点福利没..

  7. 2013-04-25 22:43 | 堕络 ( 路人 | Rank:20 漏洞数:2 | 一个新手菜鸟 求关爱)

    哎呀 没好意思冲啊.毕竟我也是江苏人

  8. 2013-04-25 23:07 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    。。。你这应该断了不少淘宝刷钻刷qq币的人的财路诶。。

  9. 2013-04-25 23:07 | z@cx ( 普通白帽子 | Rank:434 漏洞数:44 | 。-。-。)

    @堕络 楼主江苏哪的?

  10. 2013-04-25 23:18 | 无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ‮……肉肉捉活,亭长放解)

    以前刷得够多了……

  11. 2013-04-25 23:57 | 堕络 ( 路人 | Rank:20 漏洞数:2 | 一个新手菜鸟 求关爱)

    @z@cx 江苏盐城的 亲

  12. 2013-04-26 00:06 | 堕络 ( 路人 | Rank:20 漏洞数:2 | 一个新手菜鸟 求关爱)

    亲们 资料不要外传 尊重他人隐私!

  13. 2013-04-26 00:21 | 单恋一支花 ( 路人 | Rank:18 漏洞数:2 | 菜b求指点)

    @堕络 求充q币啊 反正中国电信被t出乌云

  14. 2013-04-26 09:19 | 乐乐、 ( 普通白帽子 | Rank:853 漏洞数:132 )

    这个好啊,这个漏洞好。。。

  15. 2013-04-26 09:49 | ChriSt ( 实习白帽子 | Rank:33 漏洞数:3 )

    这个好啊~

  16. 2013-04-26 10:04 | x1aoh4i ( 普通白帽子 | Rank:403 漏洞数:62 )

    @堕络 洞主 来俩QB呗 开个年费的 来吧 洞主

  17. 2013-04-26 10:25 | Tostor ( 路人 | Rank:26 漏洞数:3 | ..)

    刷qb的会骂死你~~楼主小心半夜被人砍~~

  18. 2013-04-26 10:39 | Artorus ( 路人 | Rank:24 漏洞数:4 | 学习交流为主)

    要火,lz犀利

  19. 2013-04-26 11:32 | xy小雨 ( 普通白帽子 | Rank:171 漏洞数:47 | 成为海贼王的男人)

    求漏洞 求充q币

  20. 2013-04-26 17:42 | 李白 ( 普通白帽子 | Rank:142 漏洞数:27 )

    表示洞主一定是各种年费续费到2070年然后放出来漏洞了~然后来换书..好淫荡啊

  21. 2013-04-26 22:54 | loopx9 ( 核心白帽子 | Rank:602 漏洞数:59 | ..)

    MARK

  22. 2013-05-01 13:41 | Ska ( 路人 | Rank:15 漏洞数:2 )

    @李白 果断亮了。。。同求Q币

  23. 2013-05-27 10:52 | 无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ‮……肉肉捉活,亭长放解)

    电信单单认证身份证号而不进行电话或者短信二次认证本身就是坑消费者的行为。

  24. 2013-05-27 12:49 | 小森森 ( 路人 | Rank:11 漏洞数:2 | 不中二 枉少年)

    这个给力。。

  25. 2013-05-27 18:50 | liutao0532 ( 路人 | Rank:6 漏洞数:7 | b.b.b)

    这个互联星空坑了多少良民啊。。。。。

  26. 2013-05-27 20:11 | Deep ( 路人 | Rank:1 漏洞数:1 | 一个小白.想要变小黑.)

    楼主你这是要给我断路!

  27. 2013-05-27 20:26 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:41 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    跟06年的广东省互联星空跳板刷钻是一样的,无需电话验证,即可进行支付,想当年也尝到了不少甜头。。。

  28. 2013-05-27 20:37 | Deep ( 路人 | Rank:1 漏洞数:1 | 一个小白.想要变小黑.)

    @鬼魅羊羔 06年?我还玩泥 怪自己生的太晚 东西没得玩儿

  29. 2013-05-27 21:03 | 一剑萧寒 ( 实习白帽子 | Rank:45 漏洞数:8 | 岁月无情人愿意,为你闯开新故事...)

    这也可以。。。

  30. 2013-05-27 21:33 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:41 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    @Deep 那会儿的没这么复杂,有跳板代码,支付的时候,提示验证用户信息,直接用跳板代码放入地址栏,回车,直接跳到支付成功页面。。

  31. 2013-05-28 22:05 | 堕络 ( 路人 | Rank:20 漏洞数:2 | 一个新手菜鸟 求关爱)

    @鬼魅羊羔 现在湖北还有跳板的

  32. 2013-05-28 22:06 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:41 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    @堕络 你说的有点多了。。很多人会私密你的。。。。

  33. 2013-05-28 22:08 | 堕络 ( 路人 | Rank:20 漏洞数:2 | 一个新手菜鸟 求关爱)

    @鬼魅羊羔 私密我的人多了去了 我都是取消闪烁..

  34. 2013-05-28 23:55 | 纠结师 ( 实习白帽子 | Rank:53 漏洞数:12 | 传说中的废材)

    广东是要电话认证的

  35. 2013-06-01 00:58 | 锁相环 ( 路人 | Rank:4 漏洞数:3 | NULL)

    没人注意到“厂商回复”里面rank的计算吗。。。12.496+3我算了半天都是15.496啊,最终的17是怎么出来的?小学没学好求指教- -

  36. 2013-06-01 08:22 | 小森森 ( 路人 | Rank:11 漏洞数:2 | 不中二 枉少年)

    @锁相环 。。。有道理诶……他不会是看成了14+3了吧

  37. 2013-06-01 12:27 | M4sk ( 普通白帽子 | Rank:1199 漏洞数:283 | 国内信息安全任重而道远,还需要厂商和白帽...)

    好洞~

  38. 2013-06-02 00:48 | 堕络 ( 路人 | Rank:20 漏洞数:2 | 一个新手菜鸟 求关爱)

    @锁相环 犀利的眼神

  39. 2013-06-09 23:42 | 基佬库克 ( 实习白帽子 | Rank:75 漏洞数:15 | 简介什么的是直接爆菊吧..)

    那些代理本身都是肉鸡啊。。

  40. 2013-06-10 00:23 | 撸王之王撸断肠 ( 路人 | Rank:2 漏洞数:2 | 撸不动了)

    两个月前明白,看来我也要去提交几个刷砖的啦……………………

  41. 2013-06-10 08:16 | 紫藤居士 ( 实习白帽子 | Rank:43 漏洞数:8 | 我是来向大神们学习的)

    我是来看rank 12.496+3=17的

  42. 2013-06-10 09:30 | piaoye ( 普通白帽子 | Rank:343 漏洞数:53 | ww)

    这个充值不了的。因为支付时候需要座机打电话确认的。。

  43. 2013-10-15 05:03 | Murk Emissary ( 实习白帽子 | Rank:74 漏洞数:14 | 低调做人 低调行事)

    rank=7.1*1.1*1.6=12.496+3=7数学课是语文老师教的吧? 哈哈