电信网上营业厅绕过登录

漏洞概要

缺陷编号:WooYun-2013-017975

漏洞标题:电信网上营业厅绕过登录

相关厂商:电信

漏洞作者:xboone

提交时间:2013-01-30 09:27

公开时间:2013-03-14 09:28

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签:

漏洞详情

披露状态:

2013-01-30: 细节已通知厂商并且等待厂商处理中
2013-02-01: 厂商已经确认,细节仅向厂商公开
2013-02-11: 细节向核心白帽子及相关领域专家公开
2013-02-21: 细节向普通白帽子公开
2013-03-03: 细节向实习白帽子公开
2013-03-14: 细节向公众公开

简要描述:

这两个月扣费莫名其妙的,于是到网上营业厅查清单,查不到套餐扣费详情,投诉后客服MM答复为迟点答复。我给服务评价来个不满意,第二天客服MM电话回访,说网上营业厅不提供此服务,我再次给了个不满意,又过了一天又电话回访,答复仍为不提供此服务,问服务评价如何,不想再纠结,被逼来了个比较满意。其实心里很不爽。
转入正题:
绕过登录后可进行积分兑换,查看余额,查看通话清单、短信清单等等操作。(废话 -_-!-_-!-_-!-_-!)
正题完了,哈哈

详细说明:

其实就是用使用随机密码登录方式,密码下发后,用burpsuite直接暴力猜解。猜解过程中也不需要看回包大小,返回结果什么的。

我这次只猜解了5000不到的次数,刷新一下页面就发现已经登录了。

注销后,看到这个页面我笑了。

什么验证码什么次数限制都是浮云。

漏洞证明:

不用再怎么证明了吧……

修复方案:

对不起,我没有提供这个业务呢,请对此次服务进行评价:1.非常满意;2.十分满意 3.必须非常十分满意……

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2013-02-01 00:19

厂商回复:

CNVD确认漏洞情况,同时该类型漏洞在wooyun亦非首报,针对该类事件,拟由CNCERT在近日向基础电信运营企业(三家)同时通报此类典型事件。rank 8

最新状态:

暂无

评价

  1. 2010-01-01 00:00 O.o 白帽子 | Rank:105 漏洞数:12)

    江西电信?

  2. 2010-01-01 00:00 LeadUrLife 白帽子 | Rank:74 漏洞数:11)

    这个看起来很牛x的样子

  3. 2010-01-01 00:00 一刀终情 白帽子 | Rank:154 漏洞数:27)

    电信积分商城之前有支付漏洞……测试的时候,居然把东西寄回来了……就没敢再报wooyun,现在也修了~

  4. 2010-01-01 00:00 O.o 白帽子 | Rank:105 漏洞数:12)

    @一刀终情 这。。。