当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0106656

漏洞标题:饿了么手机验证可做电话轰炸(呼死你)

相关厂商:饿了么

漏洞作者: 小手冰凉

提交时间:2015-04-09 09:40

修复时间:2015-05-25 22:02

公开时间:2015-05-25 22:02

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-04-09: 细节已通知厂商并且等待厂商处理中
2015-04-10: 厂商已经确认,细节仅向厂商公开
2015-04-20: 细节向核心白帽子及相关领域专家公开
2015-04-30: 细节向普通白帽子公开
2015-05-10: 细节向实习白帽子公开
2015-05-25: 细节向公众公开

简要描述:

饿了么 手机验证 可做电话轰炸

详细说明:

现在校园里一到吃饭的点就充斥着来来往往送外卖的小哥小妹,经不住诱惑的我也开始用饿了么,但让我生气的是有一个餐馆看生意太好竟然提高了外卖起送费,我对此非常不满。扯远了。。。
由此展开了对饿了么手机端的检测,各种可能的问题,可能是我技术不到家,安全措施做的很好,愣是没找到一个有价值的漏洞,只找到这个手机轰炸。
在点完餐后如果外卖手机号是新的的话,饿了么会提示进行电话验证,然后打来电话说验证码,截取这个过程的数据包如下:

QQ图片20150408184937.png


很明显这里存在校验位sig,这样的话修改数据就比较麻烦,那我就不修改了,直接填上目标手机号,进行重放攻击。经测试,只有间隔30秒的限制而没有次数限制。也就是搞个脚本重放刚才的数据目标手机就会每三十秒收到一个验证码电话,不关机咋办啊。。。。

漏洞证明:

QQ图片20150408184138.jpg


QQ图片20150408184147.jpg


QQ图片20150408184151.jpg


中间有时间差是因为出去吃了个饭。

修复方案:

关于这个漏洞增加手机号呼叫次数就好了。
我自己是程序员,我有一个建议。饿了么目前的拼单只能使用微信好友进行拼单,建议增加功能,可以陌生人之间拼单,按照定位信息扫描周围购买同一家商家的用户,然后大家一起拼单。这样可以吸引那些想点外卖却又到不了起送费的用户,而商家也是送一次,这样互利三赢。

版权声明:转载请注明来源 小手冰凉@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:1

确认时间:2015-04-10 22:01

厂商回复:

经确认:该漏洞属业务设计缺陷,我们会尽快修复此逻辑缺陷。感谢你对饿了么的关注!

最新状态:

暂无

漏洞评价:

评论

  1. 2015-04-09 09:41 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    又是呼死你

  2. 2015-04-09 09:47 | 高小厨 ( 普通白帽子 | Rank:814 漏洞数:74 | 不会吹牛的小二不是好厨子!)

    额,我之前发的美团的手机验证呼死你为毛不给过???

  3. 2015-04-09 09:48 | 天地不仁 以万物为刍狗 ( 普通白帽子 | Rank:977 漏洞数:264 | 天地本不仁 万物为刍狗)

    应该是语音验证码那玩意吧

  4. 2015-04-09 09:52 | hkAssassin ( 普通白帽子 | Rank:358 漏洞数:66 | 我是一只毛毛虫。)

    给你个号码帮我呼一下!

  5. 2015-04-09 10:05 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    @高小厨 在哪里

  6. 2015-04-09 10:11 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    还是语音好

  7. 2015-04-09 10:21 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @xsser 电话轰炸最蛋疼的就是 可以让你电话持续的打不出去、接不进来。。。

  8. 2015-04-09 10:23 | 茜茜公主 ( 普通白帽子 | Rank:2360 漏洞数:406 | 家里二宝出生,这几个月忙着把屎把尿...忒...)

    看看,我只会短信轰炸,电话轰炸是什么

  9. 2015-04-09 10:28 | 忽然之间 ( 普通白帽子 | Rank:802 漏洞数:131 | 空白格)

    半夜收到淘宝中奖短信电话呼死他:13160489534

  10. 2015-04-09 11:26 | 高小厨 ( 普通白帽子 | Rank:814 漏洞数:74 | 不会吹牛的小二不是好厨子!)

    @浩天 ios客户端找回密码,现在不知道有没有了

  11. 2015-04-09 11:27 | 高小厨 ( 普通白帽子 | Rank:814 漏洞数:74 | 不会吹牛的小二不是好厨子!)

    @浩天 才看到,美团的那个不是电话是短信

  12. 2015-04-10 23:20 | kydhzy ( 普通白帽子 | Rank:362 漏洞数:62 | 软件测试)

    1rank是讽刺把

  13. 2015-04-11 09:22 | ppt ( 路人 | Rank:11 漏洞数:2 | ) | ( 我猜出了用户名,可我没猜出密码。)

    @px1624 启用白名单

  14. 2015-04-11 10:20 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @ppt 你根本就没明白,白名单黑名单只是不显示,但是你的通话线道会被一直占用着。

  15. 2015-04-11 12:10 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    呼死你

  16. 2015-04-11 23:29 | Mr.R ( 实习白帽子 | Rank:52 漏洞数:14 | 求大神带我飞 qq2584110147)

    1rank 呵呵

  17. 2015-05-26 00:24 | 0c0c0f ( 实习白帽子 | Rank:48 漏洞数:15 | My H34rt c4n 3xploit 4ny h0les!)

    @hkAssassin 你怎么这么坏!

  18. 2015-05-26 09:16 | 小龙 ( 普通白帽子 | Rank:1208 漏洞数:316 | 乌云有着这么一群人,在乌云学技术,去某数...)

    苹果帝

  19. 2015-05-26 11:16 | 北丐 ( 普通白帽子 | Rank:104 漏洞数:20 | )

    1rank

  20. 2015-05-26 13:33 | Wangl ( 实习白帽子 | Rank:33 漏洞数:4 | 新浪支付,值得拥有)

    业务设计缺陷就能只给1Rank?

  21. 2015-05-26 17:11 | qdq ( 路人 | Rank:2 漏洞数:1 | 有关部门)

    现在心也凉了

  22. 2015-05-26 20:12 | 鸟云厂商 认证白帽子 ( 核心白帽子 | Rank:1313 漏洞数:146 | 中国菜鸟)

    1Rank。。。我会为你报仇的。@小手冰凉

  23. 2015-05-27 10:23 | 北丐 ( 普通白帽子 | Rank:104 漏洞数:20 | )

    @鸟云厂商 小编,有个洞25号提交的,现在还没审核哇

  24. 2015-07-12 23:41 | popok ( 普通白帽子 | Rank:117 漏洞数:24 | nothing)

    我说我原来发现的饿了么无限发接口怎么修复了,原来被提交了。。。