53KF设计缺陷可冒充客服随意发消息(以平安万里通为例)

2015-08-04T00:00:00
ID SSV:94392
Type seebug
Reporter Root
Modified 2015-08-04T00:00:00

Description

简要描述:

53KF软件,可以随意冒充客服发送消息给访客。

详细说明:

首先,查看网络请求,发现访客给客服发消息的时候,请求的内容如下:

<img src="https://images.seebug.org/upload/201508/04113316beaaf8d049dfbad0480df5425c1bb3d7.png" alt="QQ20150804-7@2x.png" width="600" onerror="javascript:errimg(this);">

这时候,高潮来了,我们把sid和did倒一下,然后用curl发个请求过去,这个时候,居然,对话窗口,客服,活了,客服说话了!!!!太假了!!!

<img src="https://images.seebug.org/upload/201508/041133278d9559dbd4d4df999d8cc11fff63cd18.png" alt="QQ20150804-8@2x.png" width="600" onerror="javascript:errimg(this);">

<img src="https://images.seebug.org/upload/201508/0411334213bdc19355c295f69fa094ea5452da4b.png" alt="QQ20150804-9@2x.png" width="600" onerror="javascript:errimg(this);">

别问我怎么发现的。 好不容易找下万里通客服。 发过去的消息都不回复。 本想用curl疯狂发消息。 然后不小心将sid和did调换了一下。 然后还需要然后吗?

漏洞证明:

不用证明了吧。