如何獲取到200萬(wàn)份Verizon用戶(hù)的月付賬單信息

如何獲取到200萬(wàn)份Verizon用戶(hù)的月付賬單信息，針對(duì)這個(gè)問(wèn)題，這篇文章詳細(xì)介紹了相對(duì)應(yīng)的分析和解答，希望可以幫助更多想解決這個(gè)問(wèn)題的小伙伴找到更簡(jiǎn)單易行的方法。

下面講述了作者通過(guò)一個(gè)簡(jiǎn)單的安全漏洞，最終可以訪(fǎng)問(wèn)獲取到Verizon無(wú)線(xiàn)公司將近200萬(wàn)份的用戶(hù)月支付賬單，賬單中包含了用戶(hù)姓名、家庭地址、手機(jī)號(hào)碼、移動(dòng)設(shè)備型號(hào)序列號(hào)以及用戶(hù)簽名等敏感信息。

Verizon無(wú)線(xiàn)公司（Verizon Wireless）是2000年Verizon公司與沃達(dá)豐通訊公司在美國(guó)的無(wú)線(xiàn)業(yè)務(wù)合并而成，前者持股55%，后者持股45%。Verizon Wireless原為美國(guó)第二大移動(dòng)運(yùn)營(yíng)商，從Atlantis Holdings LLC手中收購(gòu)Alltel后，Verizon Wireless移動(dòng)用戶(hù)數(shù)為8370萬(wàn)，超越AT&T Wireless成為美國(guó)移動(dòng)通信新霸主。

漏洞發(fā)現(xiàn)

在對(duì)Verizon的測(cè)試過(guò)程中，經(jīng)過(guò)一系列的探測(cè)偵查，我發(fā)現(xiàn)子域名telestore.verizonwireless.com有點(diǎn)意思，它用于Verizon無(wú)線(xiàn)公司內(nèi)部員工訪(fǎng)問(wèn)銷(xiāo)售終端（POS）工具并了解顧客相關(guān)信息的網(wǎng)站。利用Google查詢(xún)語(yǔ)法，我在其網(wǎng)站上找到了一些Verizon員工內(nèi)部使用的路徑信息，然后想用dirsearch對(duì)相關(guān)目錄進(jìn)行一些暴力枚舉。

此外，我還在上面發(fā)現(xiàn)了Verizon無(wú)線(xiàn)公司顧客月支付賬單的PDF查看路徑，但請(qǐng)求總是會(huì)返回一個(gè)404資源未找到的狀態(tài)碼，于是，我利用GET請(qǐng)求方式對(duì)其請(qǐng)求枚舉，發(fā)現(xiàn)了其中涉及的一個(gè)a參數(shù)和m參數(shù)。之后，綜合dirsearch的運(yùn)行結(jié)果，我發(fā)現(xiàn)了一個(gè)奇怪的路徑，經(jīng)過(guò)簡(jiǎn)單構(gòu)造，就可在該路徑下使我們的會(huì)話(huà)有效。

繞過(guò)身份驗(yàn)證

也就是說(shuō)，現(xiàn)在我們是通過(guò)驗(yàn)證的合法用戶(hù)了，可以繼續(xù)瀏覽訪(fǎng)問(wèn)一些telestore.verizonwireless.com上的原始路徑了，但是當(dāng)我向前瀏覽時(shí)，卻被跳轉(zhuǎn)到了一個(gè)包含特定手機(jī)號(hào)碼和合同號(hào)的對(duì)應(yīng)頁(yè)面，而且該頁(yè)面與Cookie或其它Session條件無(wú)關(guān)，以下就是該頁(yè)面截圖，盡管合同號(hào)（Agreement）下只包含一名用戶(hù)，但它看似為一個(gè)客戶(hù)訂單管理系統(tǒng)：

雖然在當(dāng)前頁(yè)面下我們無(wú)法更改其中的合同號(hào)或手機(jī)號(hào)，但卻可以點(diǎn)擊合同號(hào)（Agreement Number），然后把它顯示成之前我們說(shuō)過(guò)的PDF格式，該P(yáng)DF顯示路徑中就包含我們之前枚舉出的a參數(shù)和m參數(shù)。這里的a參數(shù)，我首先想到的，它會(huì)不會(huì)是agreement的意思，所以我就想看看是否存在越權(quán)漏洞（IDOR），但之后我想應(yīng)該不會(huì)存在這種問(wèn)題吧，要不然怎么會(huì)存在兩個(gè)參數(shù)呢，可能a參數(shù)必須與m參數(shù)匹配才行。

但是，之后的測(cè)試證明我的想法是錯(cuò)的，往往可導(dǎo)致大問(wèn)題的一般都是一些低級(jí)愚蠢的小錯(cuò)誤。真相是：僅僅只通過(guò)修改a參數(shù)，就能實(shí)現(xiàn)查看其它顧客合同賬單的PDF文件檔案，其中包括了以下的顧客相關(guān)個(gè)人信息：

顧客姓名

家庭地址

手機(jī)號(hào)碼

手機(jī)型號(hào)、序列號(hào)

顧客簽名

以下就是合同賬單的PDF文件信息：

經(jīng)進(jìn)一步檢查分析，我發(fā)現(xiàn)可以查看的合同號(hào)最小為1310000000，最大為1311999999，也就是說(shuō)將近有200萬(wàn)顧客的月付賬單可以通過(guò)上述方法被查看到，當(dāng)然其中包括的顧客個(gè)人敏感信息也因此存在泄露風(fēng)險(xiǎn)！

關(guān)于如何獲取到200萬(wàn)份Verizon用戶(hù)的月付賬單信息問(wèn)題的解答就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，如果你還有很多疑惑沒(méi)有解開(kāi)，可以關(guān)注億速云行業(yè)資訊頻道了解更多相關(guān)知識(shí)。