记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

某省会住房公积金系统12329热线逻辑漏洞,可泄漏个人帐号及部分用户密码

2014-10-05 22:01

之前提交的被指出信息量不够,这次详细点,不是为了rank,而是感觉这个缺陷很严重!



12329热线地区:南京地区(其他地区条件有限未做测试,可能江苏甚至更多地区也有问题)



操作:在南京地区拨打12329公积金热线



提示音:你好,欢迎拨打南京住房XXXXX,个人账户查询请按1,单位请按2 ...XXX..



我们按1



又有提示音:个人公积金查询请按1,个人补贴请按2 .....XXX...



我们再按1





又有提示音:个人查询基本信息请按1,个人明细请按2 .....XXX...



我们接着按1



提示音:请输入个人帐号,卡号或者身份证号,#号结束



我们输入身份证号(南京身份证网上不难搜索到)



提示音:请输入个人六位公积金帐号密码



重点来了!这时候随便输入个6位数字即可



这时候虽然密码错误,但是提示音会播报“此账户XXXXXXXXXX”密码错误,这个XXXXX就是对应的公积金账号,虽然我们输入的是身份证,但是他却把公积金帐号被播报出来了!(顺便提一下,电话里还提示,默认密码是公积金帐号后6位 - - || )



但是还没有结束



打开南京住房公积金管理中心网站(这里信息更多)

http://www.njgjj.com/skywcm/query/dk_query/dk_login.jsp



如图所示

gjg-1.jpg





相信很多人是不改密码的



无论是窥探隐私还是骗子利用,都很严重,就算密码改了,一个诈骗电话过来,报出了你的身份证和公积金帐号,号称自己是公积金管理中心人员,上当几率大增。







漏洞证明:

身份证百度即可,不贴图了,下面贴个用这个方法成功登录的图

gjg-2.jpg





修复方案:

修改语音提示逻辑

知识来源: www.wooyun.org/bugs/wooyun-2014-073276

阅读:58259 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“某省会住房公积金系统12329热线逻辑漏洞,可泄漏个人帐号及部分用户密码”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云