当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-037530

漏洞标题:电信旗下某业务因为一个效验码强度不足引发的一系列血案

相关厂商:中国电信

漏洞作者: 寂寞的瘦子

提交时间:2013-09-19 12:20

修复时间:2013-11-03 12:21

公开时间:2013-11-03 12:21

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-09-19: 细节已通知厂商并且等待厂商处理中
2013-09-23: 厂商已经确认,细节仅向厂商公开
2013-10-03: 细节向核心白帽子及相关领域专家公开
2013-10-13: 细节向普通白帽子公开
2013-10-23: 细节向实习白帽子公开
2013-11-03: 细节向公众公开

简要描述:

翼校通-让学生老师家长沟通更方便。可以冒充学校老师对学生家长进行金钱诈骗!

详细说明:

首先我们注册一个账号登陆www.114school.com.那么我们如何获取有用的电话号码呢?左边有一个找人按钮。可以根据关键词查找。随便输入152这样的数值。会出现很多手机号码。那么我们如何知道这个人是老师呢。可以通过查看微博的方式

QQ图片20130920111405.jpg

这个足以证明他是个好老师啊(关心学生身体)。然后去修改密码。点击忘记密码。然后给目标手机发送6位纯数字的验证码。拦截包重新post由于没做限制。轻松爆破啊。如下图这个包长度特短的就是了

QQ图片20130920110313.jpg

。然后登陆,这个网页版版本功能太少。我们需要下载一个手机客户端。手机客户端功能丰富多彩啊。

mzl.dsafftuw.320x480-75.jpg

。没错,我们要利用的就是这个学校通知。然后来个短信群发给各位家长。就说你学校要.....省略10000字。然后欺骗家长汇钱。

漏洞证明:

还要证明吗?

修复方案:

版权声明:转载请注明来源 寂寞的瘦子@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2013-09-23 22:33

厂商回复:

最新状态:

暂无


漏洞评价:

评论

  1. 2013-09-19 17:35 | 一只猿 ( 普通白帽子 | Rank:463 漏洞数:89 | 硬件与无线通信研究方向)

    ...昨晚没来得及搞,撸主手快

  2. 2013-09-19 17:52 | 寂寞的瘦子 ( 普通白帽子 | Rank:242 漏洞数:53 | 一切语言转汇编理论)

    @一只猿 想你这种双手互博的。挖起来太快了,还是留给我刷点rank吧。

  3. 2013-09-19 18:11 | 一只猿 ( 普通白帽子 | Rank:463 漏洞数:89 | 硬件与无线通信研究方向)

    @寂寞的瘦子 呵呵,一起努力一起学习,我菜鸟一枚

  4. 2013-11-03 19:01 | jeffreys125 ( 实习白帽子 | Rank:63 漏洞数:14 | 懒人。。)

    6位数要爆到何时。。。。。

  5. 2013-11-03 21:38 | 寂寞的瘦子 ( 普通白帽子 | Rank:242 漏洞数:53 | 一切语言转汇编理论)

    @jeffreys125 不爆了。。