当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-028572

漏洞标题:利用腾讯发任意短信到任意号码(恭喜你又中奖了)

相关厂商:腾讯

漏洞作者: Major

提交时间:2013-07-11 17:03

修复时间:2013-08-25 17:04

公开时间:2013-08-25 17:04

漏洞类型:内容安全

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 help@wooyun.org

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-07-11: 细节已通知厂商并且等待厂商处理中
2013-07-12: 厂商已经确认,细节仅向厂商公开
2013-07-22: 细节向核心白帽子及相关领域专家公开
2013-08-01: 细节向普通白帽子公开
2013-08-11: 细节向实习白帽子公开
2013-08-25: 细节向公众公开

简要描述:

利用腾讯某业务发送任意短信到任意号码(送点Q币吧···或者来个会员啥的呗····最次送我几张彩票好不?)

详细说明:

腾讯彩票
网址:http://888.qq.com/m.html
将APP地址发送到手机
点击“发送地址到手机”,输入手机号码,改包

漏洞证明:

腾讯短信1.jpg


腾讯2.jpg


腾讯3.jpg

修复方案:

内容加密,加手机验证等等···你们办法比我多·····

版权声明:转载请注明来源 Major@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2013-07-12 09:21

厂商回复:

感谢反馈,我们已在处理中。

最新状态:

暂无

漏洞评价:

评论

  1. 2013-07-11 18:03 | 小乐天 ( 实习白帽子 | Rank:64 漏洞数:14 | From KnownSec)

    这都行?

  2. 2013-07-11 18:04 | 78基佬 ( 实习白帽子 | Rank:84 漏洞数:20 | 不会日站的设计师不是好产品经理)

    那种xx验证码的吗- - 这种好多啊 人家做短信轰炸机的有上百个这种接口

  3. 2013-07-11 18:05 | Major ( 实习白帽子 | Rank:42 漏洞数:7 | 我是来溢出的···卡吗?AAAAAAAAAAAAAAAA...)

    @78基佬 就是因为我被轰炸过···所以找出这些接口·····

  4. 2013-07-11 18:24 | 超人不会飞 ( 实习白帽子 | Rank:85 漏洞数:24 | 好好学习,天天向上!)

    能自定义短信内容吗?

  5. 2013-07-11 18:31 | 基佬库克 ( 实习白帽子 | Rank:75 漏洞数:15 | 简介什么的是直接爆菊吧..)

    @超人不会飞 不能自定义我想 @xsser 不会给过的吧..

  6. 2013-07-11 18:35 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @基佬库克 了解我啊 你

  7. 2013-07-11 18:54 | 基佬库克 ( 实习白帽子 | Rank:75 漏洞数:15 | 简介什么的是直接爆菊吧..)

    @xsser 顺便 这个给审下 2号的 http://www.wooyun.org/bugs/wooyun-2013-027528/trace/5c1f66366edd47596ef58dbd825e39df

  8. 2013-07-11 21:40 | momo ( 实习白帽子 | Rank:91 漏洞数:24 | ★精华漏洞数:24 | WooYun认证√)

    这个很神奇。

  9. 2013-07-11 23:18 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    看内容,应该是企鹅彩票的吧0 0

  10. 2013-07-12 10:04 | Max ( 实习白帽子 | Rank:45 漏洞数:7 | When you see this sentence, I have been ...)

    同楼上想法

  11. 2013-07-12 10:37 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    100QB 可以买会员了

  12. 2013-07-12 11:09 | Major ( 实习白帽子 | Rank:42 漏洞数:7 | 我是来溢出的···卡吗?AAAAAAAAAAAAAAAA...)

    @xsser 终于可以买会员了······

  13. 2013-07-12 11:37 | Major ( 实习白帽子 | Rank:42 漏洞数:7 | 我是来溢出的···卡吗?AAAAAAAAAAAAAAAA...)

    @xsser 以后还有Q币么·····?

  14. 2013-07-12 16:20 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    @Major 兄弟,你被@xsser骗了,,QB木有货了,哈哈哈哈。。。哈哈哈。。。我可以幸灾乐祸吗?我乌币都冻结了,还没买呢就没货了。。所以我在找平衡。。。。

  15. 2013-08-01 11:14 | 齐迹 ( 核心白帽子 | Rank:784 漏洞数:100 | 一名普通的phper开发者,关注web安全。)

    短信内容很有爱。

  16. 2013-08-11 22:59 | 低调 ( 实习白帽子 | Rank:42 漏洞数:18 | .......)

    呵呵~~~~~~~~~~~~~~现在换成2分钟了目测可以代理过一下 呵呵

  17. 2013-08-31 19:48 | 基佬库克 ( 实习白帽子 | Rank:75 漏洞数:15 | 简介什么的是直接爆菊吧..)

    内容为啥也可以定义..我了个逆天啊

  18. 2014-03-10 17:15 | J′aron ( 路人 | Rank:17 漏洞数:5 | 问题真实存在但是影响不大.)

    @低调 呵呵 2分钟一次。。10秒内 收到 10几条短信。