漏洞概要
关注数(24)
关注此漏洞
漏洞标题:【乌云峰会】多种姿势秒伪造任意号码拨打电话(可通话\几乎零成本秒秒钟搞定)
提交时间:2015-08-04 19:06
修复时间:2015-09-21 16:00
公开时间:2015-09-21 16:00
漏洞类型:未授权访问/权限绕过
危害等级:高
自评Rank:13
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
Tags标签:
无
漏洞详情
披露状态:
2015-08-04: 细节已通知厂商并且等待厂商处理中
2015-08-07: 厂商已经确认,细节仅向厂商公开
2015-08-17: 细节向核心白帽子及相关领域专家公开
2015-08-27: 细节向普通白帽子公开
2015-09-06: 细节向实习白帽子公开
2015-09-21: 细节向公众公开
简要描述:
峰会上相信毕姥爷也给大家展示过现场惊艳的效果了~~
为了弥补不能上场演讲的遗憾,我就抢先把漏洞丢出来吧~
没有打雷我云絮直播吃翔!!!!
详细说明:
目前最常见伪造号码的是网络电话了。
虽然,网络电话漏洞被曝光了不少,但是,野火烧不尽,春风吹又生。
在峰会前对好几款网络电话app做了测试,基本都存在逻辑问题。
其中找到一款叫做“有话通”不但支持主流回拨方式,还支持直播(绝逼不是在打广告)
利用网络电话直播的方式,仍然可以有效伪造的号码,且效率更高!
回拨是通过利用第三方网关显示主叫方的方法呼叫被叫方,被叫方接通电话后,第三方网关会自动利用被叫方呼叫主叫方,然后主叫方接通电话后,这样两个人就可以免费通话了。
然而直播就简洁的多,主叫方发出请求给第三方网关,直接打给被叫方。
漏洞证明:
下载“有话通”的app,任意注册一个手机号,无需接收验证码。
然后直接来绑定手机号,必须要绑定手机号才能显示号码拨打电话,否则打过去显示匿名网络电话。
绑定验证码是4位数纯数字,没有时间限制,可以利用burp suite爆破



多线程,每1000毫秒发送几次数据包```能在短短几分钟内拿到正确验证码。
当然这还不是秒伪造,还有一个方法````
输入验证码提交的时候,是在本地校验的,所以。可以提交验证码的时候,抓返回到包,然后修改,放出去,就能做到秒伪造,无需爆破验证码。
验证码错误会反悔
正确则返回


秒改
修复方案:
简单录了个演示的视频````
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:13
确认时间:2015-08-07 16:00
厂商回复:
CNVD确认所述情况,已经由CNVD通过网站公开联系方式向软件生产厂商通报。
最新状态:
暂无
漏洞评价:
评论
-
2015-08-04 19:08 |
浩天 
( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)
-
2015-08-04 19:11 |
牛 小 帅 ( 普通白帽子 | Rank:363 漏洞数:84 | [code]心若没有栖息的地方,走到哪里都是在...)
-
2015-08-04 19:18 |
番茄师傅 ( 普通白帽子 | Rank:254 漏洞数:59 | http://www.tomatoyu.com/)
-
2015-08-04 19:25 |
随风的风 ( 普通白帽子 | Rank:111 漏洞数:40 | 心若没有栖息的地方,走到哪里都是在流浪。)
-
2015-08-04 19:27 |
末影人 ( 实习白帽子 | Rank:35 漏洞数:9 | 末影人(Enderman)是一个三个方格高的人形生...)
-
2015-08-04 19:29 |
紫霞仙子 ( 普通白帽子 | Rank:2027 漏洞数:279 | 天天向上 !!!)
-
2015-08-04 19:33 |
DloveJ ( 普通白帽子 | Rank:1107 漏洞数:200 | <a href=javascrip:alert('xss')>s</a> 点...)
-
2015-08-04 19:34 |
泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)
-
2015-08-04 19:37 |
小飞 ( 实习白帽子 | Rank:37 漏洞数:12 | 挖洞对于16岁的我来说实在是太艰难了!10...)
-
2015-08-04 19:38 |
从容 ( 普通白帽子 | Rank:221 漏洞数:75 | Enjoy Hacking Just Because It's Fun :) ...)
-
2015-08-04 19:39 |
子非海绵宝宝 
( 核心白帽子 | Rank:1044 漏洞数:106 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)
-
2015-08-04 20:01 |
Aepl│恋爱 ( 实习白帽子 | Rank:45 漏洞数:15 | Forzen恋爱-不要做你的Guest 只想做的你adm...)
-
2015-08-04 20:28 |
M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)
-
2015-08-04 21:08 |
小杨 ( 路人 | Rank:22 漏洞数:4 | 。)
-
2015-08-04 21:09 |
苏安泽 ( 实习白帽子 | Rank:73 漏洞数:25 | 敢不敢关注一下,<script>alert('关注成功'...)
-
2015-08-04 21:18 |
aNsSe ( 路人 | Rank:0 漏洞数:2 | 独自一人走天下)
-
2015-08-04 21:52 |
小威 ( 普通白帽子 | Rank:492 漏洞数:76 | 活到老,学到老!)
-
2015-08-04 21:58 |
zone ( 实习白帽子 | Rank:35 漏洞数:5 | as as- as you wish)
-
2015-08-04 22:40 |
浩浩~ ( 路人 | Rank:10 漏洞数:1 | 某个喜欢折腾奇葩东西的。。。1/2码农+1/2...)
-
2015-08-07 16:04 |
齐迹 ( 核心白帽子 | Rank:784 漏洞数:100 | 一名普通的phper开发者,关注web安全。)
-
2015-08-07 16:19 |
秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚,关注互联网安全)
-
2015-08-27 19:33 |
机器猫 ( 普通白帽子 | Rank:1141 漏洞数:253 | 爱生活、爱腾讯、爱网络!)
-
2015-09-06 20:16 |
冰海 ( 实习白帽子 | Rank:70 漏洞数:7 | I can do better , why not ?)
-
2015-09-06 20:21 |
番茄师傅 ( 普通白帽子 | Rank:254 漏洞数:59 | http://www.tomatoyu.com/)
-
2015-09-21 17:15 |
Jumbo ( 普通白帽子 | Rank:111 漏洞数:29 | 猫 - http://www.chinabaiker.com)
-
2015-09-21 17:39 |
Hydra_Tc ( 实习白帽子 | Rank:70 漏洞数:14 )
-
2015-09-21 22:03 |
进击的zjx ( 普通白帽子 | Rank:295 漏洞数:61 | 工作需要,暂别一段时间)
这种我记得很早以前乌云上就有这种漏洞了,也是伪造电话号码
-
2015-09-22 22:57 |
爱神 ( 路人 | Rank:4 漏洞数:1 | Qq190290957)
我想问下 怎么用burp suite对手机验证码进行爆破?
-
2015-09-23 23:14 |
Wdog ( 路人 | Rank:7 漏洞数:3 | 网上一个你,网上一个我,网上你的温柔我就...)