记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

饿了么手机验证可做电话轰炸(呼死你)

2015-05-26 04:25
漏洞标题 饿了么手机验证可做电话轰炸(呼死你)
相关厂商 饿了么
漏洞作者 小手冰凉
提交时间 2015-04-09 09:40
公开时间 2015-05-25 22:02
漏洞类型 设计缺陷/逻辑错误
危害等级
自评Rank 10
漏洞状态 厂商已经确认
Tags标签

漏洞详情

现在校园里一到吃饭的点就充斥着来来往往送外卖的小哥小妹,经不住诱惑的我也开始用饿了么,但让我生气的是有一个餐馆看生意太好竟然提高了外卖起送费,我对此非常不满。扯远了。。。

由此展开了对饿了么手机端的检测,各种可能的问题,可能是我技术不到家,安全措施做的很好,愣是没找到一个有价值的漏洞,只找到这个手机轰炸。

在点完餐后如果外卖手机号是新的的话,饿了么会提示进行电话验证,然后打来电话说验证码,截取这个过程的数据包如下:

QQ图片20150408184937.png

很明显这里存在校验位sig,这样的话修改数据就比较麻烦,那我就不修改了,直接填上目标手机号,进行重放攻击。经测试,只有间隔30秒的限制而没有次数限制。也就是搞个脚本重放刚才的数据目标手机就会每三十秒收到一个验证码电话,不关机咋办啊。。。。

漏洞证明:

QQ图片20150408184138.jpg

QQ图片20150408184147.jpg

QQ图片20150408184151.jpg

中间有时间差是因为出去吃了个饭。

修复方案:

关于这个漏洞增加手机号呼叫次数就好了。

我自己是程序员,我有一个建议。饿了么目前的拼单只能使用微信好友进行拼单,建议增加功能,可以陌生人之间拼单,按照定位信息扫描周围购买同一家商家的用户,然后大家一起拼单。这样可以吸引那些想点外卖却又到不了起送费的用户,而商家也是送一次,这样互利三赢。

版权声明:转载请注明来源 小手冰凉@乌云

转载请注明:安全脉搏 » 饿了么手机验证可做电话轰炸(呼死你)

知识来源: www.secpulse.com/archives/32317.html

阅读:116902 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“饿了么手机验证可做电话轰炸(呼死你)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云