当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0121598

漏洞标题:中国移动某业务支付逻辑漏洞

相关厂商:中国移动

漏洞作者: 咸鱼翻身

提交时间:2015-06-23 15:17

修复时间:2015-08-07 15:18

公开时间:2015-08-07 15:18

漏洞类型:设计错误/逻辑缺陷

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-06-23: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-08-07: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

●v●

详细说明:

众所周知,单机手机游戏也是可以充值的。而充值时会通过第三方的方式收费,比如中国移动的扣费短信发送默认。
以植物大战僵尸2为例
我在某手机助手里下载了这款应用,然后使用了某手机管理的权限管理功能(当然任何手机管家都可以做到这点),将短信发送功能设置为提示(直接设置为禁止就好,这里是为了方便演示)

S50619-104844.jpg


然后进入游戏充值

S50619-105122.jpg


S50619-105130.jpg


S50619-105140.jpg


这里选择禁止

S50619-105300.jpg


成功。。。。看第一张图就知道我是几点测试的。一直到现在几个小时了我没收到扣费短信,话费也没有减少。
然后我又测试了另一款应用,appstore付费榜第一的格斗游戏,当然是安卓移植版。火柴人联盟。

S50619-142546.jpg


这时我的钻石是初始的100,选择2¥

S50619-142556.jpg


同样选择禁止

S50619-142604.jpg


S50619-142609.jpg


这时再看,钻石已经变为120。同样没有扣费短信,话费也没有任何变化
另附支付时需联网

漏洞证明:

如上

修复方案:

不造

版权声明:转载请注明来源 咸鱼翻身@乌云


漏洞回应

厂商回应:

危害等级:暂时无回应

漏洞Rank:15

确认时间:2015-06-23 15:17

厂商回复:

最新状态:

暂无


漏洞评价:

评论

  1. 2015-08-07 15:32 | 末影人 ( 实习白帽子 | Rank:35 漏洞数:9 | 末影人(Enderman)是一个三个方格高的人形生...)

    这漏洞已经在网上公开了好几年了,你居然还发出来。

  2. 2015-08-07 16:06 | king7 ( 普通白帽子 | Rank:485 漏洞数:101 | 长期1:7回收WB,手续费协商,个位数到三位数...)

    这不是关梦网?

  3. 2015-08-08 15:50 | 咸鱼翻身 ( 普通白帽子 | Rank:576 漏洞数:108 )

    毛线无回应。。。都加了二次验证了

  4. 2015-08-12 12:33 | 赐给我个漂亮的女朋友 ( 路人 | Rank:15 漏洞数:1 | 给我个漂亮的女朋友吧( ⊙ o ⊙ )啊!)

    好贱