中国联通某漏洞刷流量

2015年7月3日15:17:58评论316 views字数 266阅读0分53秒阅读模式

摘要

2014-10-09：细节已通知厂商并且等待厂商处理中
2014-10-11：厂商已经确认，细节仅向厂商公开
2014-10-21：细节向核心白帽子及相关领域专家公开
2014-10-31：细节向普通白帽子公开
2014-11-10：细节向实习白帽子公开
2014-11-21：细节向公众公开

漏洞概要关注数(16) 关注此漏洞

缺陷编号： WooYun-2014-78513

漏洞标题：中国联通某漏洞刷流量

漏洞作者： Murk Emissary

提交时间： 2014-10-09 11:44

公开时间： 2014-11-21 11:46

漏洞类型：网络设计缺陷/逻辑错误

危害等级：高

自评Rank： 10

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：设计缺陷/边界绕过逻辑错误设计不当客户端程序设计错误中国联通流量出售前排广告位

1人收藏

漏洞详情

披露状态：

简要描述：

@鸟云厂商跟上你的队形，换个地区换个姿势来刷流量

详细说明：

利用“山东联通 - 沃游戏"活动来刷流量！

先来注册个账号进行登陆：

登录地址：http://**.**.**.**/login/login.3.jsp?url1=/component/magicmarket/index.jsp

进入该游戏（摘红星）页面，打开BURP进行抓包并参加游戏

游戏地址：http://**.**.**.**/activity/step/index.jsp

最后摘完“红星”以后，会有一个这样的数据包：

code 区域

POST /ajax/operation/TR.action HTTP/1.1
 Host: **.**.**.**
 User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:32.0) Gecko/20100101 Firefox/32.0
 Accept: */*
 Accept-Language: zh-cn,zh;q=0.8,en-us;q=0.5,en;q=0.3
 Accept-Encoding: gzip, deflate
 Content-Type: application/x-www-form-urlencoded; charset=UTF-8
 X-Requested-With: XMLHttpRequest
 Referer: http://**.**.**.**/activity/step/index.jsp
 Content-Length: 17
 Cookie: 
 Connection: keep-alive
 Pragma: no-cache
 Cache-Control: no-cache
 
 sc=44&pt=red

其中这个SC参数其实就是摘到的红星数量，到了这里大家应该都很清楚了吧，只需要在这里将sc参数的内容修改为自己理想的数值提交，就可以作弊了。

code 区域

排行榜奖品：前500名的用户可获得额外奖励哟~有了魔法币可兑换流量包哟......
 第1-3名: 10000魔法币
 第4-8名: 5000魔法币
 第9-13名: 3000魔法币
 第13-20名: 1000魔法币
 第21-500名: 500魔法币

看到上面的这个奖励信息，瞬间乐坏了，将星星数量改为了9999999...

静待被取消活动资格...

----------------------

拿着作弊搞来的魔法币可以去兑换流量，这样就达到了刷流量的目的。

兑换网址：http://**.**.**.**/component/magicmarket/index.jsp

2000魔法币+5元 = 500M流量

1000魔法币 = 100M流量

...

漏洞证明：

修复方案：

流量不够用，咋办？

版权声明：转载请注明来源 Murk Emissary@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：7

确认时间：2014-10-11 16:43

厂商回复：

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2014-10-07 11:50 | 泳少 ( 普通白帽子 | Rank:257 漏洞数:84 | ★ 梦想这条路踏上了，跪着也要...)

0

陕西。。

1# 回复此人
2014-10-07 12:08 | 老和尚 ( 普通白帽子 | Rank:223 漏洞数:45 )

0

卧槽，是不是可以继续其他省了啊

2# 回复此人
2014-10-07 12:16 | 大孩小孩 ( 路人 | Rank:7 漏洞数:7 | 哈哈哈哈)

0

mark

3# 回复此人
2014-10-07 12:21 | diskring ( 路人 | Rank:4 漏洞数:3 | 小号。。)

0

求细节，我也要刷，多买几张卡，然后开wifi 收费去

4# 回复此人
2014-10-07 12:34 | ki11y0u ( 普通白帽子 | Rank:140 漏洞数:28 | 好好学习，求带飞 ~~~~~~~~~~~~~~~~~~~~~~...)

0

移动行不行？

5# 回复此人
2014-10-07 12:37 | scanf ( 核心白帽子 | Rank:1694 漏洞数:237 | 。)

0

可是，我看了，我们这移动的不行

6# 回复此人
2014-10-07 12:37 | 基佬库克 ( 实习白帽子 | Rank:75 漏洞数:15 | 简介什么的是直接爆菊吧..)

0

这其实一个月只能换150M，几个月活动就结束了，你换1BB的流量也没用。。厂商会忽略的。。

7# 回复此人
2014-10-07 12:39 | 基佬库克 ( 实习白帽子 | Rank:75 漏洞数:15 | 简介什么的是直接爆菊吧..)

0

上海的那个活动好像类似，只对当省手机号有效，跨省好像就不能充值了

8# 回复此人
2014-10-07 23:29 | Murk Emissary ( 实习白帽子 | Rank:74 漏洞数:14 | 低调做人低调行事)

0

已被取消活动资格，哈哈 =.=

9# 回复此人
2014-10-10 18:24 | Colors ( 路人 | Rank:6 漏洞数:2 | 小白一枚)

0

无爱了

10# 回复此人
2014-12-04 16:42 | Fire ant ( 普通白帽子 | Rank:108 漏洞数:35 | 他们回来了................)

1

我流量也不够用坐等移动出

11# 回复此人

漏洞概要 关注数(16) 关注此漏洞

缺陷编号： WooYun-2014-78513

漏洞标题： 中国联通某漏洞刷流量

相关厂商： 中国联通