中国联通\电信某流量充值平台可任意篡改金额进行充值流量(低价无限刷流量案例) | wooyun-2015-0153574| WooYun.org

当前位置：WooYun >> 漏洞信息

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0153574

漏洞标题：中国联通\电信某流量充值平台可任意篡改金额进行充值流量(低价无限刷流量案例)

相关厂商：某互联

漏洞作者：陈枫

提交时间：2015-11-11 16:18

修复时间：2016-01-11 15:32

公开时间：2016-01-11 15:32

漏洞类型：网络设计缺陷/逻辑错误

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-11-11：细节已通知厂商并且等待厂商处理中
2015-11-23：厂商已经确认，细节仅向厂商公开
2015-12-03：细节向核心白帽子及相关领域专家公开
2015-12-13：细节向普通白帽子公开
2015-12-23：细节向实习白帽子公开
2016-01-11：细节向公众公开

简要描述：

缺流量啊，流量是个硬伤！

详细说明：

中国联通某流量充值可任意篡改金额进行充值流量

漏洞证明：

**.**.**.**/vas/jf/platform/charge
打开网站我们输入号码充值抓包进行拦截修改金额然后提交充值流量秒到
另外好像移动也可以充值

修复方案：

服务增加校验机制！

版权声明：转载请注明来源陈枫@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：7

确认时间：2015-11-23 11:10

厂商回复：

CNVD未复现所述情况,已经转由CNCERT向中国电信、联通集团公司通报,由其后续协调网站管理部门处置。

最新状态：

暂无

漏洞评价：

评价

2015-11-11 16:24 | 浩天 ( 核心白帽子 | Rank:925 漏洞数:80 | 哈！躁起来！)

本以为漏洞是假的，结果是有延时，流量都到账了，求收回
2015-11-11 17:38 | DNS ( 普通白帽子 | Rank:696 漏洞数:73 | root@qisec.com)

@浩天哈哈你完了快给我充
2015-11-11 17:41 | loli ( 普通白帽子 | Rank:649 漏洞数:59 | 每个男人心中都住着一个叫小红的88号技师。)

@浩天够判几年的
2015-11-11 18:01 | 番茄师傅 ( 普通白帽子 | Rank:346 漏洞数:92 | http://www.tomatoyu.com/)

@浩天够判几年的
2015-11-11 18:15 | CHai ( 路人 | Rank:1 漏洞数:1 | 萌新。)

@浩天够判几年的
2015-11-11 18:49 | 小胖子 ( 核心白帽子 | Rank:1830 漏洞数:150 | 如果大海能够带走我的矮丑...)

@浩天够判几年的
2015-11-11 18:55 | 岛云首席鉴黄师 ( 普通白帽子 | Rank:430 漏洞数:123 | icisaw.cn 超低价虚拟主机VPS 购买返现支...)

@浩天够判几年的
2015-11-11 19:27 | 行侠 ( 实习白帽子 | Rank:70 漏洞数:26 )

@浩天够判几年的
2015-11-11 19:28 | hecate ( 普通白帽子 | Rank:720 漏洞数:108 | ®高级安全工程师 | WooYun认证√)

@浩天这几年我来替你审洞
2015-11-11 19:55 | 红客十年 ( 普通白帽子 | Rank:370 漏洞数:73 | 去年离职富士康，回到家中上蓝翔，蓝翔毕业...)

@浩天够判几年的
2015-11-11 20:18 | 随风的风 ( 普通白帽子 | Rank:201 漏洞数:67 | 微信公众号：233sec 不定期分享各种漏洞思...)

@浩天够判几年的
2015-11-12 09:26 | 慢慢 ( 普通白帽子 | Rank:773 漏洞数:201 | 低调求发展)

@浩天够判几年的
2015-11-23 11:18 | 黑色的屌丝 ( 实习白帽子 | Rank:39 漏洞数:6 | →_→→_→)

@浩天浩天out 浩天out
2015-11-23 11:19 | 黑色的屌丝 ( 实习白帽子 | Rank:39 漏洞数:6 | →_→→_→)

最近从第一季看跑男要成魔了