当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-050023

漏洞标题:某网络电话注册任意号码/修改任意号码密码(可伪造号码与对方通话)

相关厂商:某网络电话

漏洞作者: 随随意意

提交时间:2014-07-08 14:38

修复时间:2014-08-22 14:40

公开时间:2014-08-22 14:40

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:5

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-07-08: 细节已通知厂商并且等待厂商处理中
2014-07-12: 厂商已经确认,细节仅向厂商公开
2014-07-22: 细节向核心白帽子及相关领域专家公开
2014-08-01: 细节向普通白帽子公开
2014-08-11: 细节向实习白帽子公开
2014-08-22: 细节向公众公开

简要描述:

13800138000 这个伪造的号码貌似已经被人多次利用疑似进行欺诈用途,乌云君和厂商快点终结这个漏洞吧,吓人呐!
PS:多次联系厂商进行认领修复,厂商知道该情况但仍不修复。

详细说明:

未做限制导致爆破验证码实现注册任意号码修改任意号码密码

QQ截图20140128193748.jpg


获取验证码后填写好密码和任意验证码
抓包实现对验证码的爆破

QQ截图20140128194118.jpg


QQ截图20140128194136.jpg

漏洞证明:

QQ截图20140128194403.jpg


IMG_0597.JPG


任意号码拨打

修复方案:

同此: WooYun: PKAV光棍节大使-腾讯任意QQ号码注册

版权声明:转载请注明来源 随随意意@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2014-07-12 22:50

厂商回复:

对于所述爆破类风险,CNVD不直接复现,由于未建立与网站管理单位的联系渠道,暂未能处置。待认领和公开。

最新状态:

暂无

漏洞评价:

评论

  1. 2014-04-17 13:04 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    太恐怖了。。。

  2. 2014-04-17 13:04 | 园长 ( 普通白帽子 | Rank:134 漏洞数:14 | 你在身边就是缘,缘分写在数据库里面。)

    @z7y 。。。

  3. 2014-05-03 15:48 | 元芳 ( 实习白帽子 | Rank:33 漏洞数:8 | 大人,你怎么看?)

    不要看 肯定是说吧

  4. 2014-05-14 18:31 | 魂淡、 ( 路人 | Rank:17 漏洞数:2 | 么么哒)

    @元芳 我也觉得是。

  5. 2014-06-01 11:42 | 魂淡、 ( 路人 | Rank:17 漏洞数:2 | 么么哒)

    @魂淡、 我就说肯定不是说吧←_←

  6. 2014-06-01 14:40 | 博丽灵梦 ( 路人 | Rank:13 漏洞数:7 | = =cf)

    试过了 然后打自己电话 显示是未知

  7. 2014-06-01 15:06 | 随随意意 ( 普通白帽子 | Rank:160 漏洞数:35 | 我对XSS并非真爱(┬_┬)最近有人冒充该...)

    @zeracker 您能评论我真是激动!

  8. 2014-07-05 17:26 | Jn· ( 路人 | Rank:30 漏洞数:14 | 本小菜很可爱,如果不服你TM来打我啊--哎呀...)

    我擦这个可以伪造电话?

  9. 2014-07-07 10:51 | uncia ( 路人 | Rank:9 漏洞数:2 | ‮人若无名,潜心练剑‭)

    语言表达不见滴,有研究生水平~~~

  10. 2014-07-07 12:40 | 随随意意 ( 普通白帽子 | Rank:160 漏洞数:35 | 我对XSS并非真爱(┬_┬)最近有人冒充该...)

    @uncia 额,我去,我是小学生好么,谁告诉你我烟酒生

  11. 2014-07-08 14:40 | ( 普通白帽子 | Rank:1207 漏洞数:104 | 传闻中魇是一个惊世奇男子,但是除了他华...)

    这个印象中好像已经忽略,并且已经修复了

  12. 2014-07-08 14:57 | p4ssw0rd ( 普通白帽子 | Rank:306 漏洞数:92 | 不作死就不会死)

    相关厂商 不是写了么

  13. 2014-07-08 14:59 | pandas ( 普通白帽子 | Rank:585 漏洞数:58 | 国家一级保护动物)

    要不要这么随意

  14. 2014-07-08 15:02 | p4ssw0rd ( 普通白帽子 | Rank:306 漏洞数:92 | 不作死就不会死)

    4位验证码爆破

  15. 2014-07-08 15:02 | 秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚,关注互联网安全)

    NB!

  16. 2014-07-08 15:13 | Anonymous ( 普通白帽子 | Rank:146 漏洞数:30 | 园长是大傻逼)

    ...又提交了 怎么还加精了

  17. 2014-07-09 10:57 | Gosuto ( 实习白帽子 | Rank:40 漏洞数:5 | )

    网络电话的设备可以伪造任意号码 不过一些似乎做了位数限制 不能伪造110这种号码

  18. 2014-07-09 11:10 | zhxs ( 实习白帽子 | Rank:32 漏洞数:19 | Jyhack-TeaM:http://bbs.jyhack.com/)

    可以伪造为110或者119那啥的么

  19. 2014-07-09 11:49 | Dennx ( 路人 | Rank:0 漏洞数:1 | xxxxx)

    千万别是我一直用的那个。。。。千万别上报了。。。。我还要勾妹子用呢。。。。

  20. 2014-07-09 11:50 | noob ( 实习白帽子 | Rank:81 漏洞数:18 | 向各位大神学习,向各位大神致敬)

    以后免费电话都没有了。你妹的

  21. 2014-07-09 12:24 | vipons ( 普通白帽子 | Rank:284 漏洞数:65 | *^◎^*)

    是微微吧

  22. 2014-07-09 12:38 | doosit ( 路人 | Rank:18 漏洞数:4 | 木有介绍。)

    应该是微微吧微微网络电话

  23. 2014-07-09 13:13 | 破锁 ( 路人 | Rank:23 漏洞数:6 )

    这技术不错,伪装成对方的电话,半夜去吓死他

  24. 2014-07-09 14:01 | Dennx ( 路人 | Rank:0 漏洞数:1 | xxxxx)

    WOO~还好不是我那个

  25. 2014-07-09 14:16 | doosit ( 路人 | Rank:18 漏洞数:4 | 木有介绍。)

    @Dennx 你的是百度的 还是?

  26. 2014-07-09 14:38 | tzrj ( 实习白帽子 | Rank:87 漏洞数:24 | 1111)

    - - - - - - -- - 我准备提交的啊啊啊啊啊啊啊

  27. 2014-07-09 14:40 | 阿萨帝 ( 实习白帽子 | Rank:91 漏洞数:68 | 不发礼物的索要联系方式都是耍流氓。)

    这个不是已经忽略了吗,提交日期穿越了?

  28. 2014-07-09 14:41 | 阿萨帝 ( 实习白帽子 | Rank:91 漏洞数:68 | 不发礼物的索要联系方式都是耍流氓。)

    以后也得起个高大上标题

  29. 2014-07-09 15:06 | Rinima ( 路人 | Rank:0 漏洞数:1 )

    提交时间: 2014-07-08 14:38公开时间: 2014-05-31 19:03

  30. 2014-07-10 13:50 | Dennx ( 路人 | Rank:0 漏洞数:1 | xxxxx)

    @doosit 告诉你我就没得用了,打死都不说

  31. 2014-07-10 16:28 | noob ( 实习白帽子 | Rank:81 漏洞数:18 | 向各位大神学习,向各位大神致敬)

    @Dennx 对,好不容易有泡妹子的利器,说出来以后怎么混

  32. 2014-07-13 13:01 | 从容 ( 普通白帽子 | Rank:221 漏洞数:75 | Enjoy Hacking Just Because It's Fun :) ...)

    关注下

  33. 2014-07-16 14:20 | 随随意意 ( 普通白帽子 | Rank:160 漏洞数:35 | 我对XSS并非真爱(┬_┬)最近有人冒充该...)

    我靠,cnvd确认了

  34. 2014-07-16 21:28 | 魂淡、 ( 路人 | Rank:17 漏洞数:2 | 么么哒)

    @随随意意 我觉得这个洞很神奇啊,刚开始点关注的时候是某网络电话后来变成微微然后现在又是某网络电话?居然连tm提交时间都变了…是漏洞详情可以在后台改来改去的么。。。

  35. 2014-08-06 18:55 | 老和尚 ( 普通白帽子 | Rank:223 漏洞数:45 | 总有一天,我会骑着雨牛@'雨。踩着一哥@jan...)

    对于所述爆破类风险,CNVD不直接复现,由于未建立与网站管理单位的联系渠道,暂未能处置。待认领和公开。 太爽啦... 贫僧终于有靓号了....

  36. 2014-08-06 20:47 | 随随意意 ( 普通白帽子 | Rank:160 漏洞数:35 | 我对XSS并非真爱(┬_┬)最近有人冒充该...)

    @老和尚 =,=

  37. 2014-08-22 17:02 | HackBraid 认证白帽子 ( 核心白帽子 | Rank:1545 漏洞数:260 | ...........................................)

    @疯狗 囧,这个都能精华。 WooYun: 66call设计不当导致任意手机账户注册

  38. 2014-08-22 17:05 | 随随意意 ( 普通白帽子 | Rank:160 漏洞数:35 | 我对XSS并非真爱(┬_┬)最近有人冒充该...)

    @HackBraid 因为证明了影响,这洞拿出去卖恐怕很受欢迎吧,

  39. 2014-08-22 17:28 | HackBraid 认证白帽子 ( 核心白帽子 | Rank:1545 漏洞数:260 | ...........................................)

    @随随意意 额...

  40. 2014-08-23 00:06 | 存在敏感词 ( 实习白帽子 | Rank:66 漏洞数:9 | 昵称存在敏感词)

    貌似好多网络电话都有类似问题。。我也发现一处

  41. 2014-08-23 00:17 | 随随意意 ( 普通白帽子 | Rank:160 漏洞数:35 | 我对XSS并非真爱(┬_┬)最近有人冒充该...)

    @存在敏感词 不只是网络电话,有时你会在一些神奇的地方遇到

  42. 2014-08-23 09:52 | 大白菜 ( 实习白帽子 | Rank:52 漏洞数:19 )

    .这也能打雷太逗了,这改号码的东西满地都是卖的,Helen神兽不是就有卖么

  43. 2014-08-23 09:56 | HackBraid 认证白帽子 ( 核心白帽子 | Rank:1545 漏洞数:260 | ...........................................)

    @大白菜 也还好,至少你没拿出实例来给大家看,他给出来了,所以雷劈~

  44. 2014-08-23 16:25 | Deep ( 路人 | Rank:1 漏洞数:1 | 一个小白.想要变小黑.)

    @xsser 图片呢 请问 系统删除了?

  45. 2014-08-23 19:58 | 大白菜 ( 实习白帽子 | Rank:52 漏洞数:19 )

    @HackBraid -抱歉我不是富二代没那钱去买~