当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-010089

漏洞标题:阿里旺旺显IP漏洞

相关厂商:阿里巴巴

漏洞作者: Voss

提交时间:2012-10-28 10:54

修复时间:2012-10-30 15:36

公开时间:2012-10-30 15:36

漏洞类型:设计错误/逻辑缺陷

危害等级:高

自评Rank:15

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-10-28: 细节已通知厂商并且等待厂商处理中
2012-10-30: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

可以通过hook阿里旺旺客户端(windows版)的RECV来获取对方帐号的IP地址与开放端口,可以被利用入侵系统或泄漏地址信息。

详细说明:

通过hook阿里旺旺客户端(windows版)的RECV,获取到的封包的包头为00 01 00 00 00 00 00的封包,封包里面包含对方的帐号,帐号类型,而远程地址就是对方的IP地址。

漏洞证明:

原始封包:0001000000000010636E74616F62616FB0A2CDFACFD469700000000000000000
00 01 00 00 00 00 00 10 包头
63 6E 74 61 6F 62 61 6F cntaobao(帐号类型)
B0 A2 CD FA CF D4 69 70 阿旺显ip(我的帐号)
00 00 00 00 00 00 00 00 包尾
而recv的远程地址就是对方的IP地址

修复方案:

版权声明:转载请注明来源 Voss@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2012-10-30 15:36

厂商回复:

感谢Voss对阿里巴巴的关注~~~旺旺显示IP的问题主要是为了加快传输速度以及节约计算资源,在条件允许的情况下,阿里旺旺会尽量使用点对点直连方式进行通讯,所以需要双方IP地址。

最新状态:

暂无


漏洞评价:

评论

  1. 2012-10-28 10:55 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    洞主抱歉了,这个通过的时间太晚了

  2. 2012-10-28 11:24 | Voss ( 路人 | Rank:2 漏洞数:2 | Voss,现居住于广东江门。)

    @xsser 无语...可能都被堵上啦,都几个月了

  3. 2012-10-28 11:27 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @Voss ... 没关系 能借鉴到东西