当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0131650

漏洞标题:【乌云峰会】多种姿势秒伪造任意号码拨打电话(可通话\几乎零成本秒秒钟搞定)

相关厂商:cncert国家互联网应急中心

漏洞作者: 路人甲

提交时间:2015-08-04 19:06

修复时间:2015-09-21 16:00

公开时间:2015-09-21 16:00

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:13

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-08-04: 细节已通知厂商并且等待厂商处理中
2015-08-07: 厂商已经确认,细节仅向厂商公开
2015-08-17: 细节向核心白帽子及相关领域专家公开
2015-08-27: 细节向普通白帽子公开
2015-09-06: 细节向实习白帽子公开
2015-09-21: 细节向公众公开

简要描述:

峰会上相信毕姥爷也给大家展示过现场惊艳的效果了~~
为了弥补不能上场演讲的遗憾,我就抢先把漏洞丢出来吧~
没有打雷我云絮直播吃翔!!!!

详细说明:

目前最常见伪造号码的是网络电话了。
虽然,网络电话漏洞被曝光了不少,但是,野火烧不尽,春风吹又生。
在峰会前对好几款网络电话app做了测试,基本都存在逻辑问题。
其中找到一款叫做“有话通”不但支持主流回拨方式,还支持直播(绝逼不是在打广告)
利用网络电话直播的方式,仍然可以有效伪造的号码,且效率更高!
回拨是通过利用第三方网关显示主叫方的方法呼叫被叫方,被叫方接通电话后,第三方网关会自动利用被叫方呼叫主叫方,然后主叫方接通电话后,这样两个人就可以免费通话了。
然而直播就简洁的多,主叫方发出请求给第三方网关,直接打给被叫方。

漏洞证明:

下载“有话通”的app,任意注册一个手机号,无需接收验证码。
然后直接来绑定手机号,必须要绑定手机号才能显示号码拨打电话,否则打过去显示匿名网络电话。
绑定验证码是4位数纯数字,没有时间限制,可以利用burp suite爆破

IMG_0358.JPG

IMG_0359.JPG

IMG_0360.JPG


多线程,每1000毫秒发送几次数据包```能在短短几分钟内拿到正确验证码。
当然这还不是秒伪造,还有一个方法````
输入验证码提交的时候,是在本地校验的,所以。可以提交验证码的时候,抓返回到包,然后修改,放出去,就能做到秒伪造,无需爆破验证码。
验证码错误会反悔

{"content":"\u9a8c\u8bc1\u7801\u6709\u8bef,\u8bf7\u91cd\u8bd5","cmd":123}


正确则返回

{"content":"\u606d\u559c\uff0c\u8ba4\u8bc1\u6210\u529f","cmd":0}


3288B2A7-B1E4-41E8-B0E1-86143CD1EFAB.png


643F898BF71CE13F8527379330809EA6.png


秒改

修复方案:

http://v.qq.com/page/a/4/k/a0161osex4k.html


简单录了个演示的视频````

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:13

确认时间:2015-08-07 16:00

厂商回复:

CNVD确认所述情况,已经由CNVD通过网站公开联系方式向软件生产厂商通报。

最新状态:

暂无


漏洞评价:

评论

  1. 2015-08-04 19:08 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    老毕拉翔了

  2. 2015-08-04 19:11 | 牛 小 帅 ( 普通白帽子 | Rank:363 漏洞数:84 | [code]心若没有栖息的地方,走到哪里都是在...)

    是不是标题太短了 就改了哈哈

  3. 2015-08-04 19:18 | 番茄师傅 ( 普通白帽子 | Rank:254 漏洞数:59 | http://www.tomatoyu.com/)

  4. 2015-08-04 19:25 | 随风的风 ( 普通白帽子 | Rank:111 漏洞数:40 | 心若没有栖息的地方,走到哪里都是在流浪。)

    打雷了,。。今天打了几次雷

  5. 2015-08-04 19:27 | 末影人 ( 实习白帽子 | Rank:35 漏洞数:9 | 末影人(Enderman)是一个三个方格高的人形生...)

  6. 2015-08-04 19:29 | 紫霞仙子 ( 普通白帽子 | Rank:2027 漏洞数:279 | 天天向上 !!!)

    没有打雷云絮直播吃翔!!!!

  7. 2015-08-04 19:33 | DloveJ ( 普通白帽子 | Rank:1107 漏洞数:200 | <a href=javascrip:alert('xss')>s</a> 点...)

    又来了!!!!!

  8. 2015-08-04 19:34 | 泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)

    ……

  9. 2015-08-04 19:37 | 小飞 ( 实习白帽子 | Rank:37 漏洞数:12 | 挖洞对于16岁的我来说实在是太艰难了!10...)

    姥爷就是吊

  10. 2015-08-04 19:38 | 从容 ( 普通白帽子 | Rank:221 漏洞数:75 | Enjoy Hacking Just Because It's Fun :) ...)

    今天是闪电的日子?

  11. 2015-08-04 19:39 | 子非海绵宝宝 认证白帽子 ( 核心白帽子 | Rank:1044 漏洞数:106 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)

    不错

  12. 2015-08-04 20:01 | Aepl│恋爱 ( 实习白帽子 | Rank:45 漏洞数:15 | Forzen恋爱-不要做你的Guest 只想做的你adm...)

    我就像知道 那个无人机劫持的详细

  13. 2015-08-04 20:28 | M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)

    云絮妹子就是吊

  14. 2015-08-04 21:08 | 小杨 ( 路人 | Rank:22 漏洞数:4 | 。)

    路人甲怎么吃翔?

  15. 2015-08-04 21:09 | 苏安泽 ( 实习白帽子 | Rank:73 漏洞数:25 | 敢不敢关注一下,<script>alert('关注成功'...)

    前排瓜子

  16. 2015-08-04 21:18 | aNsSe ( 路人 | Rank:0 漏洞数:2 | 独自一人走天下)

    路人甲怎么吃屌

  17. 2015-08-04 21:52 | 小威 ( 普通白帽子 | Rank:492 漏洞数:76 | 活到老,学到老!)

    我云舒直播吃翔,路人甲就是云舒

  18. 2015-08-04 21:58 | zone ( 实习白帽子 | Rank:35 漏洞数:5 | as as- as you wish)

    没错 云舒就是路人甲 就是我们搜不到的云舒

  19. 2015-08-04 22:40 | 浩浩~ ( 路人 | Rank:10 漏洞数:1 | 某个喜欢折腾奇葩东西的。。。1/2码农+1/2...)

    这东西。。是不是叫透传啊?

  20. 2015-08-07 16:04 | 齐迹 ( 核心白帽子 | Rank:784 漏洞数:100 | 一名普通的phper开发者,关注web安全。)

    关注一下

  21. 2015-08-07 16:19 | 秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚,关注互联网安全)

    NB!

  22. 2015-08-27 19:33 | 机器猫 ( 普通白帽子 | Rank:1141 漏洞数:253 | 爱生活、爱腾讯、爱网络!)

    原来是网络电话。- -

  23. 2015-09-06 20:16 | 冰海 ( 实习白帽子 | Rank:70 漏洞数:7 | I can do better , why not ?)

    这不是毕姥爷乌云上展示的漏洞吧?

  24. 2015-09-06 20:21 | 番茄师傅 ( 普通白帽子 | Rank:254 漏洞数:59 | http://www.tomatoyu.com/)

    原来是网络电话。- -

  25. 2015-09-21 17:15 | Jumbo ( 普通白帽子 | Rank:111 漏洞数:29 | 猫 - http://www.chinabaiker.com)

    还以为是个啥

  26. 2015-09-21 17:39 | Hydra_Tc ( 实习白帽子 | Rank:70 漏洞数:14 )

    这种的也能打雷。。。。

  27. 2015-09-21 22:03 | 进击的zjx ( 普通白帽子 | Rank:295 漏洞数:61 | 工作需要,暂别一段时间)

    这种我记得很早以前乌云上就有这种漏洞了,也是伪造电话号码

  28. 2015-09-22 22:57 | 爱神 ( 路人 | Rank:4 漏洞数:1 | Qq190290957)

    我想问下 怎么用burp suite对手机验证码进行爆破?

  29. 2015-09-23 23:14 | Wdog ( 路人 | Rank:7 漏洞数:3 | 网上一个你,网上一个我,网上你的温柔我就...)

    这玩意都能打雷?