记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

安徽电信可查看任意手机号码用户姓名

2014-10-11 23:25

http://ah.189.cn/service/pay/newpayment.action 手机在线充值时会显示加密的姓名



经过拦截数据包发现发送如下数据:

http://ah.189.cn/service/pay/findByUser.action?userInfo.loginType=4&userInfo.serviceNbr=18055811112&flag=0&chargeType=1&key=a410f09e94b09772b6339561443dbf70



如果把其中一个标志flag修改成1的话就会显示完整姓名。





参数key值为md5加密数据,可在源码中找到加密代码。



首先,在http://ah.189.cn/jsp/payment/newbankcard/js/newpayment.js

可找到

var code = mycode(serviceNbr.replace(/ /g,""),"7");

param=param+"&key="+code;

jm.jpg







可以看出来key值通过mycode函数来加密,通过网页源码可直接看到mycode函数加密过程。

jm1.jpg







至此,可以根据此函数动态生成数据包,查询号码姓名。

漏洞证明:

证明1.jpg





证明.jpg





修复方案:

这个你们应该清楚怎么修改。

知识来源: www.wooyun.org/bugs/wooyun-2014-074089

阅读:152526 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“安徽电信可查看任意手机号码用户姓名”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云