当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0106389

漏洞标题:微众购电话轰炸漏洞一枚(呼死你)

相关厂商:weizhonggou

漏洞作者: Format_smile

提交时间:2015-04-07 15:32

修复时间:2015-04-08 12:16

公开时间:2015-04-08 12:16

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:10

漏洞状态:厂商已经修复

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-04-07: 细节已通知厂商并且等待厂商处理中
2015-04-08: 厂商已经确认,细节仅向厂商公开
2015-04-08: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

RT

详细说明:

先登录账号,在个人设置那里选择绑定手机

QQ图片20150407145531.png


然后输入手机号码

QQ图片20150407145531.png


然后用BURP抓包

QQ图片20150403100312.png


最后无限发送数据包

漏洞证明:

IMG_0733.PNG


都是湖北的

修复方案:

请增加次数限制
电话轰炸,说大不大说小不小
写个脚本,然后无限发送,也是很大的危害

版权声明:转载请注明来源 Format_smile@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-04-08 12:15

厂商回复:

感谢提交漏洞,其实,已经有次数限制的,只能提交10次。超过10将无法提交。不过还是感谢亲提交漏洞,让我们警惕了很多可以抓包风险。

最新状态:

2015-04-08:已经修复

漏洞评价:

评论

  1. 2015-04-07 15:32 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    呼死你!

  2. 2015-04-07 15:35 | Format_smile ( 普通白帽子 | Rank:167 漏洞数:67 | ···孰能无过,谁是谁非!渗透穷三代,黑...)

    @浩天 就是呼死你

  3. 2015-04-07 15:55 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    跪求厂商一定要修复这个漏洞

  4. 2015-04-07 16:16 | 忽然之间 ( 普通白帽子 | Rank:802 漏洞数:131 | 空白格)

    @疯狗 夺命连环call 不用找女朋友也能体会到dos的真谛

  5. 2015-04-07 16:35 | 90Snake ( 普通白帽子 | Rank:109 漏洞数:42 | 最大的漏洞就是人)

    跪求厂商一定要修复这个漏洞

  6. 2015-04-07 16:35 | hkAssassin ( 普通白帽子 | Rank:358 漏洞数:66 | 我是一只毛毛虫。)

    我发个号码,求胡思!!

  7. 2015-04-07 16:43 | Format_smile ( 普通白帽子 | Rank:167 漏洞数:67 | ···孰能无过,谁是谁非!渗透穷三代,黑...)

    @hkAssassin 求发此楼层

  8. 2015-04-07 16:44 | ’‘Nome ( 实习白帽子 | Rank:55 漏洞数:19 | 在此感谢 @M4sk @mango @裤裆 @泳少 @5up3r...)

    卧槽,18888888888这是老子号 ,求呼死

  9. 2015-04-07 16:47 | Format_smile ( 普通白帽子 | Rank:167 漏洞数:67 | ···孰能无过,谁是谁非!渗透穷三代,黑...)

    @’‘Nome 你呼叫的号码已掉进马桶,请捞起再说

  10. 2015-04-07 16:56 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @忽然之间 这种情况一般咋办?

  11. 2015-04-07 17:10 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    这种电话轰炸的漏洞其实还是很恶心很恶心的!当年快的的这个漏洞,被某无良小伙伴轰炸了十几个小时。。。

  12. 2015-04-07 17:12 | Format_smile ( 普通白帽子 | Rank:167 漏洞数:67 | ···孰能无过,谁是谁非!渗透穷三代,黑...)

    @px1624 凄惨的人生!阴影很大啊!

  13. 2015-04-08 13:25 | 宁波理工的小白菜 ( 路人 | Rank:0 漏洞数:1 | 我是个菜鸟)

    电话轰炸 短信轰炸

  14. 2015-04-08 13:49 | llkoio ( 路人 | Rank:20 漏洞数:3 | 热爱网络安全!)

    跪求厂商一定要修复这个漏洞

  15. 2015-04-08 13:49 | Format_smile ( 普通白帽子 | Rank:167 漏洞数:67 | ···孰能无过,谁是谁非!渗透穷三代,黑...)

    @llkoio 已经修复了····

  16. 2015-04-08 13:53 | llkoio ( 路人 | Rank:20 漏洞数:3 | 热爱网络安全!)

    @Format_smile 好吧

  17. 2015-04-08 21:53 | 大饭刚 ( 实习白帽子 | Rank:49 漏洞数:10 | 吃饭,喝酒,挖洞洞)

    好漏洞

  18. 2015-04-09 09:36 | 背影 ( 路人 | Rank:25 漏洞数:3 )

    10X10个Vpn足够让用户关机了

  19. 2015-04-09 12:04 | 毛猴 ( 实习白帽子 | Rank:63 漏洞数:18 | 一 只 怀 有 梦 想 的 猴 ......)

    @背影 坠机。。。。

  20. 2015-04-09 20:26 | Unravel ( 路人 | Rank:0 漏洞数:1 | 来到这个世界上,即使是天使都会做坏事。)

    抓包轰炸...

  21. 2015-04-10 22:16 | 晏子 ( 路人 | Rank:6 漏洞数:4 | 无)

    这都发到乌云,是不是应该拿呼死你刷rank?

  22. 2015-04-20 08:37 | sql小神 ( 路人 | Rank:19 漏洞数:4 | 有些漏洞可以提,有些漏洞不可以提。)

    @晏子 是个不错的想法!!!

  23. 2015-05-13 16:47 | Mateor ( 路人 | Rank:15 漏洞数:2 | 逗比的文艺青年)

    @晏子 可以试试哈哈

  24. 2015-07-27 16:20 | Mowen ( 路人 | Rank:6 漏洞数:3 | 没个性,不签名!)

    haha