正保远程教育旗下众多网站均存在自定义短信漏洞!

漏洞概要

缺陷编号:WooYun-2012-016159

漏洞标题:正保远程教育旗下众多网站均存在自定义短信漏洞!

相关厂商:正保远程教育

漏洞作者:whking

提交时间:2012-12-20 10:29

公开时间:2013-02-01 10:30

漏洞类型:未授权访问/权限绕过

危害等级:中

自评Rank:10

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签:

漏洞详情

披露状态:

2012-12-20: 细节已通知厂商并且等待厂商处理中
2012-12-20: 厂商已经确认,细节仅向厂商公开
2012-12-30: 细节向核心白帽子及相关领域专家公开
2013-01-09: 细节向普通白帽子公开
2013-01-19: 细节向实习白帽子公开
2013-02-01: 细节向公众公开

简要描述:

短信内容来自客户端定义,所以可以修改伪造!该类漏洞一旦被用于钓鱼欺诈,使得用户企业均遭受较大损失。

详细说明:

随便找了两个旗下的网站,程序都一样,所以挑第一个说明!http://**.**.**.**/phoneshop/ydkt/http://**.**.**.**/phoneshop/anquanqijisuanqi.shtml如图,通过抓包工具发现content=后面内容可自定义!

如图我修改为:hello wooyun!!!

漏洞证明:

手机短信截图如下:

修复方案:

将短信内容由系统定义,而不是由客户端而定!

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:9

确认时间:2012-12-20 17:12

厂商回复:

CNVD确认并在多个实例上复现漏洞所述情况,由CNVD尝试通过公开联系渠道联系软件生产厂商处置。按部分影响完整性、可用性进行评分,基本危害评分6.42(中危),发现技术难度系数1.0,涉及行业或单位影响系数1.4(移动互联网),综合rank=6.42*1.4=8.988

最新状态:

暂无

评价

  1. 2010-01-01 00:00 猪头子 白帽子 | Rank:184 漏洞数:33)

    哈哈,找到好玩的了,春节可以群发短信了