[公开漏洞]盛大旗下支付产品盛付通SSO存在钓鱼漏洞（可泄漏部分认证信息）

盛大旗下支付产品盛付通SSO存在钓鱼漏洞（可泄漏部分认证信息） 相关厂商： 盛大网络 漏洞作者：路人甲 提交时间：2014-05-09 16:48 公开时间：2014-06-23 16:49 漏洞类型：钓鱼欺诈信息 危害等级：低 自评Rank：10 漏洞状态： 厂商已经确认 漏洞来源：http://www.wooyun.org Tags标签： 无 漏洞详情 披露状态：

2014-05-09：细节已通知厂商并且等待厂商处理中
2014-05-09：厂商已经确认，细节仅向厂商公开
2014-05-19：细节向核心白帽子及相关领域专家公开
2014-05-29：细节向普通白帽子公开
2014-06-08：细节向实习白帽子公开
2014-06-23：细节向公众公开

简要描述：

盛付通SSO存在钓鱼问题

详细说明：

盛付通SSO地址：

https://sso.shengpay.com/login SSO



可以支持第三方应用的跳转，例如：

https://sso.shengpay.com/login?appId=zf481&service=http://www.shengpay.com/account/loginValidate.htm https://sso.shengpay.com/login?appId=zf425&service=http://www.fangxinmai.com/account/loginValidate.htm

盛付通对serviceid 和appid做了校验， 例如serviceid乱填

curl "https://sso.shengpay.com/login?appId=zf425&service=http://xxx.com" service incorrect

But，对于www.fangxinmai.com这个service，服务端仅仅做了起始字符串的匹配，So，构造Url

curl -i "https://sso.shengpay.com/login?appId=zf425&service=http://www.fangxinmai.com.xxx.com" 



HTTP/1.1 200 OK Server: nginx/1.0.15 Date: Fri, 09 May 2014 07:20:26 GMT Content-Type: text/html;charset=UTF-8

总结， 可以通过盛付通回调4级域名的钓鱼网站。

漏洞证明：

修复方案：

正确过滤

版权声明：转载请注明来源 路人甲@乌云 漏洞回应 厂商回应：

危害等级：低

漏洞Rank：1

确认时间：2014-05-09 21:59

厂商回复：

已修复
url跳转需要登录后触发，故评级为低

最新状态：

暂无