记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

中国电信某微信服务可查全国任意用户话费、套餐、流量、积分等信息

2015-05-19 02:25
漏洞标题 中国电信某微信服务可查全国任意用户话费、套餐、流量、积分等信息
相关厂商 中国电信
漏洞作者 火焰真菌
提交时间 2015-03-30 10:20
公开时间 2015-05-18 10:24
漏洞类型 设计缺陷/逻辑错误
危害等级
自评Rank 10
漏洞状态 已交由第三方合作机构(cncert国家互联网应急中心)处理
Tags标签 绕过验证码

漏洞详情

打开微信-搜公众号-关注中国电信山东网厅

IMG_0319.PNG

点击自助服务-用户中心

如果没有与手机号做过绑定的微信会先提示绑定,如果已经绑定过手机号点击用户中心-更改绑定。两者都是打开如下页面

IMG_0316.PNG

此时输入任意电信手机号码,点击获取验证码时抓包。

抓包.png

查看返回包信息.返回包里包含了验证码信息。

返回包.png

绑定成功:

IMG_0317.PNG

查看用户信息:

IMG_0318.PNG

查看话费:

IMG_0315.PNG

查看了一下该服务送往的地址为118.85.207.82,非山东的地址,且能查询山东电信以外的手机号,估计是这个接口是对全国开放的,其他省份的未研究。

漏洞证明:

打开微信-搜公众号-关注中国电信山东网厅

IMG_0319.PNG

点击自助服务-用户中心

如果没有与手机号做过绑定的微信会先提示绑定,如果已经绑定过手机号点击用户中心-更改绑定。两者都是打开如下页面

IMG_0316.PNG

此时输入任意电信手机号码,点击获取验证码时抓包。

抓包.png

查看返回包信息.返回包里包含了验证码信息。

返回包.png

绑定成功:

IMG_0317.PNG

查看用户信息:

IMG_0318.PNG

查看话费:

IMG_0315.PNG

查看了一下该服务送往的地址为118.85.207.82,非山东的地址,且能查询山东电信以外的手机号,估计是这个接口是对全国开放的,其他省份的未研究。

修复方案:

你们懂的

版权声明:转载请注明来源 火焰真菌@乌云

转载请注明:安全脉搏 » 中国电信某微信服务可查全国任意用户话费、套餐、流量、积分等信息

知识来源: www.secpulse.com/archives/31882.html

阅读:101499 | 评论:0 | 标签:漏洞 绕过验证码

想收藏或者和大家分享这篇好文章→复制链接地址

“中国电信某微信服务可查全国任意用户话费、套餐、流量、积分等信息”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云