人人网伪造他人发布日志 | wooyun-2012-015760| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-015760

漏洞标题：人人网伪造他人发布日志

漏洞作者：路人甲

提交时间：2012-12-08 15:36

修复时间：2013-01-22 15:36

公开时间：2013-01-22 15:36

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2012-12-08：细节已通知厂商并且等待厂商处理中
2012-12-08：厂商已经确认，细节仅向厂商公开
2012-12-18：细节向核心白帽子及相关领域专家公开
2012-12-28：细节向普通白帽子公开
2013-01-07：细节向实习白帽子公开
2013-01-22：细节向公众公开

简要描述：

对虚假邮箱审核不严密，可以冒用他人名义发布信息。

详细说明：

在网络生活中都会用Email。而Email也不是安全的，在传输中也会存在冒用。即你可以冒充××知名人士的Email来发邮件。这是smtp服务的硬伤。而人人网在这方面因为存在或者是考虑不周，从而产生了如此的问题。
下面介绍如何操作，具体方法是要确定好友是否和手机绑定。如果绑定，那么在好友或者主页面都会有提示。第二是需要知道其手机号码。话说手机号可比密码好编.第三用Easy SMTP Server在本地搭建一台smtp服务器。然后用thunderbird 等邮件工具创建帐号。帐号为+86MBnumber@mms.monternet.com伪造移动或联通的彩信帐号，pop和imap随便，毕竟不用， smtp地址为localhost。然后发信，发往blog@renren.com。然后你所写的就会呈现在好友的那啥和那啥了。呵呵，这样就可以去捉弄一下好友了。
不法人士完全可以生成字典进行攻击。

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2012-12-08 17:19

厂商回复：

感谢！

漏洞评价：

2012-12-08 17:55 | zzR ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1：5 无限量收 [平台担保])

顶一个
2012-12-20 14:38 | pysolve ( 路人 | Rank:17 漏洞数:3 | Time is killing u when ur killing time!)

赞！
2012-12-31 00:24 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

这个霸气！
2013-01-07 19:03 | 小胖子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)

这个思路牛逼！
2013-01-08 11:08 | rivers ( 实习白帽子 | Rank:85 漏洞数:10 | research on web security)

这个真心有点儿意思~
2013-01-08 11:41 | 乌帽子 ( 路人 | Rank:29 漏洞数:3 | 学习黑客哪家强 | 中国山东找蓝翔 | sql...)

霸气。
2013-01-08 14:04 | 一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | ‮‮PKAV技术宅社区-安全爱好者)

洞主，顶你；有没有好舒服
2013-01-22 17:22 | horseluke ( 普通白帽子 | Rank:116 漏洞数:18 | Realize the dream in earnest.)

这思路涨知识了...
2013-01-23 18:42 | uni3orns ( 路人 | Rank:24 漏洞数:2 | 过来膜拜各位洞主的)

思路好！
2013-01-23 21:10 | d3pT1 ( 路人 | Rank:1 漏洞数:2 | 人法地，地法天，天法道，道法自然。)

不是有邮件发送神奇么任意构造发送地址
2013-01-24 09:15 | Nimda ( 路人 | Rank:13 漏洞数:3 | 人的欲望就是一个超级大坑，永远也填不满。...)

流逼～
2013-01-24 11:36 | CHForce ( 路人 | Rank:0 漏洞数:1 | 路过不代表我冷漠，走路不代表没有马)

好奇任意伪造的地址，如何发送到互联网并且传播的，求科普
2013-01-25 17:21 | Mujj ( 实习白帽子 | Rank:58 漏洞数:4 | IDC商)

@CHForce mail服务验证下spf记录他就会被干掉了
2013-03-04 00:17 | 苏南同学 ( 实习白帽子 | Rank:41 漏洞数:5 | 苏南同学，就是苏南同学~~~)

真心没有看懂，和手机号有关系？然后伪造的手机号是怎么发送的？为什么我拿我自己的注册邮箱给那个blog@renren.com发，都么有反应？

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-015760

漏洞标题：人人网伪造他人发布日志

相关厂商：人人网

漏洞作者：路人甲

提交时间：2012-12-08 15:36

修复时间：2013-01-22 15:36

公开时间：2013-01-22 15:36

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-015760

漏洞标题：人人网伪造他人发布日志

相关厂商：人人网

漏洞作者： 路人甲

提交时间：2012-12-08 15:36

修复时间：2013-01-22 15:36

公开时间：2013-01-22 15:36

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2012-015760"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云