淘宝验证短信随意发,你手多快他就能发多快

漏洞概要

缺陷编号:WooYun-2012-06566

漏洞标题:淘宝验证短信随意发,你手多快他就能发多快

相关厂商:淘宝网

漏洞作者:冬冬

提交时间:2012-04-30 22:14

公开时间:2012-05-05 22:15

漏洞类型:设计缺陷/逻辑错误

危害等级:低

自评Rank:5

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

Tags标签:

漏洞详情

披露状态:

2012-04-30: 细节已通知厂商并且等待厂商处理中
2012-04-30: 厂商已查看当前漏洞内容,细节仅向厂商公开
2012-05-05: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

随便弄下一个手机短信攻击器就来拉

详细说明:

淘宝修改密码的时候填手机号,需要验证,网站上是1分钟后可以从发验证信息,但只要你刷新下页面又可以发了还不需要填验证码http://**.**.**.**/account/verify_user.htm?param=D1DDE852C5863B3553&type=forgot_pwd

漏洞证明:

修复方案:

你们比我专业

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2012-05-05 22:15

厂商回复:

最新状态:

暂无

评价

  1. 2010-01-01 00:00 冬冬 白帽子 | Rank:45 漏洞数:11)

    http://110.taobao.com/account/verify_user.htm?param=D1DDE852C5863B3553&type=forgot_pwd
    这居然忘放漏洞证明里去了

  2. 2010-01-01 00:00 Mujj 白帽子 | Rank:38 漏洞数:4)

    @冬冬 消息通道忙,请15分钟后再试

  3. 2010-01-01 00:00 冬冬 白帽子 | Rank:45 漏洞数:11)

    @Mujj 你自己注册个试试,难道是我手机接收的多了被限制了?刚刚是不是你在测试吖!各位想测试用自己手机注册个吧,那小弟的手机号,不想在收了啊!

  4. 2010-01-01 00:00 Say 白帽子 | Rank:17 漏洞数:4)

    @冬冬 。。。我觉得你要悲剧啊= =

  5. 2010-01-01 00:00 imlonghao 白帽子 | Rank:703 漏洞数:73)

    按照那个地址,初步测试了,貌似漏洞存在。。
    手机上的,点发送,刷新,再发送。

    Ps,以后重要东西不完这样发

  6. 2010-01-01 00:00 冬冬 白帽子 | Rank:45 漏洞数:11)

    @imlonghao 我懂了,我已经挺悲剧的了。根据各位给我发的信息来看,分3个号码发送,这3个号码应该是独立的,号码A发送后号码B应该数据没联通所以不知道号码A已经发了就还可以继续发,号码C同上,漏洞貌似不太严重

  7. 2010-01-01 00:00 popok 白帽子 | Rank:82 漏洞数:19)

    原来手上有个电信的发送api,那个每次发短信都是不同的手机号,类似于+8613388435407每次都不同,一直都是私藏着,今天看你发短信漏洞,就是试了下,哎,竟然做了限制了。。。。

  8. 2010-01-01 00:00 Blackeagle 白帽子 | Rank:62 漏洞数:10)

    估计你这几天会收到很多信息。。

  9. 2010-01-01 00:00 冬冬 白帽子 | Rank:45 漏洞数:11)

    @Blackeagle 不会我刚收到的就你测试的吧~~~

  10. 2010-01-01 00:00 Blackeagle 白帽子 | Rank:62 漏洞数:10)

    @冬冬 just for test ...你猜对了。

  11. 2010-01-01 00:00 冬冬 白帽子 | Rank:45 漏洞数:11)

    @Blackeagle 好吧!我现在后悔死了,为什么要用自己的手机测试

  12. 2010-01-01 00:00 imlonghao 白帽子 | Rank:703 漏洞数:73)

    洞主悲剧。只怪你的漏洞信息写在了评论上。。。

  13. 2010-01-01 00:00 123luckydog 白帽子 | Rank:3 漏洞数:4)

    我擦,刚刚也在操作这步,等验证码的时候,上乌云,就看到这bug,好巧好巧……

  14. 2010-01-01 00:00 Say 白帽子 | Rank:17 漏洞数:4)

    @冬冬 [email protected]

  15. 2010-01-01 00:00 蚊虫 白帽子 | Rank:26 漏洞数:12)

    @xsser @xsser 建议乌云弄个像Discuz的'补充'功能,就可以避免把忘了写的内容写在了评论的尴尬

  16. 2010-01-01 00:00 小一 白帽子 | Rank:22 漏洞数:13)

    @冬冬 冬冬洞主你好悲剧。。。

  17. 2010-01-01 00:00 Pentos 白帽子 | Rank:24 漏洞数:8)

    消息通道忙,请15分钟后再试

  18. 2010-01-01 00:00 冬冬 白帽子 | Rank:45 漏洞数:11)

    收了一晚上的短信....都没睡好

  19. 2010-01-01 00:00 imlonghao 白帽子 | Rank:703 漏洞数:73)

    洞主悲剧

  20. 2010-01-01 00:00 少帅 白帽子 | Rank:49 漏洞数:14)

    哈哈哈哈哈哈 洞主太蛋疼了。