当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-016916

漏洞标题:同步推官网漏洞,可登陆并且修改任意商店中APP下载地址,传播IOS木马

相关厂商:同步网络

漏洞作者: plt

提交时间:2013-01-06 18:55

修复时间:2013-02-20 18:56

公开时间:2013-02-20 18:56

漏洞类型:xss跨站脚本攻击

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-01-06: 细节已通知厂商并且等待厂商处理中
2013-01-07: 厂商已经确认,细节仅向厂商公开
2013-01-17: 细节向核心白帽子及相关领域专家公开
2013-01-27: 细节向普通白帽子公开
2013-02-06: 细节向实习白帽子公开
2013-02-20: 细节向公众公开

简要描述:

同步推官网漏洞,可以修改同步推中任意APP的下载或原始文件,轻松劫持用户的安装与下载,甚至替换掉自身app包,在越狱的IOS上更是恐怖。
PS:第三方APP商店不可信啊不可信!!说不定你现在下载的app已经被他人所替换掉了却全然不知啊啊啊!

详细说明:

同步推iphone客户端盲打进官网后台,可导致拿到服务器权限。

漏洞证明:

收取cookie信息

1.jpg


软件管理:可以新增,修改软件信息(图片,下载地址等O(∩_∩)O哈!后果你懂的...)
下面就让图片来说话吧。

3.jpg

4.jpg


tongbutui2.png


6.jpg

7.jpg


广告管理:

8.jpg


-第二张.jpg


经销商信息:

-第一张.jpg


组织架构:

-第一张.png


修复方案:

过滤吧,参考乌云往期漏洞修复方案。

版权声明:转载请注明来源 plt@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2013-01-07 10:26

厂商回复:

非常感谢plt的报告。
已通知业务部门修改。

最新状态:

暂无

漏洞评价:

评论

  1. 2013-01-04 16:12 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    我擦,这个严重给力啊,各种第三方app商店肯定不安全,这次有事实案例摆在面前了。。。

  2. 2013-01-04 16:46 | horseluke ( 普通白帽子 | Rank:116 漏洞数:18 | Realize the dream in earnest.)

    这漏洞厉害!

  3. 2013-01-04 16:56 | Slcio ( 实习白帽子 | Rank:74 漏洞数:13 | 白帽)

    早就知道了。。。

  4. 2013-01-04 17:05 | se55i0n ( 普通白帽子 | Rank:1567 漏洞数:173 )

    尼玛,强烈围观~

  5. 2013-01-04 20:12 | LittlePig ( 路人 | Rank:5 漏洞数:2 | </html>)

    所以涉及账号、财产安全的软件还是要从app store里面下载啊= =

  6. 2013-01-04 21:22 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    移动安全在云端

  7. 2013-01-07 10:51 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    说不定我已经中招了,肯定损失一部分人的利益了,看来已经存在很久了

  8. 2013-01-07 10:53 | plt ( 普通白帽子 | Rank:109 漏洞数:21 | 我神马都不懂。。。)

    @xsser @浩天 我是不是触动了某些人的利益。

  9. 2013-01-07 10:56 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @plt 此话怎讲?

  10. 2013-01-07 10:59 | plt ( 普通白帽子 | Rank:109 漏洞数:21 | 我神马都不懂。。。)

    @疯狗 楼上浩天兄讲的

  11. 2013-01-07 11:02 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    这漏洞也不是一天了,估计早有人再利用了,黑色产业

  12. 2013-01-07 11:27 | plt ( 普通白帽子 | Rank:109 漏洞数:21 | 我神马都不懂。。。)

    @疯狗 怎么只给了10Rank啊

  13. 2013-01-07 11:54 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @plt 没有啊 这个厂商给了20 加上精华双倍 我把你的漏洞都口算了下 没错的 你要看厂商和乌云最终的打分

  14. 2013-01-07 12:01 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @plt 这个洞给了40rank呢。。。

  15. 2013-01-07 12:02 | plt ( 普通白帽子 | Rank:109 漏洞数:21 | 我神马都不懂。。。)

    @疯狗 明白了,提前给了

  16. 2013-01-07 12:05 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @plt @px1624 嗯 确实是一个比较好的案例,应该很多人知道这个app商店的hack 但是没人提出来 所以这个漏洞加精了

  17. 2013-01-07 13:32 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    难道是我的评论让这个案例 升值了?

  18. 2013-01-07 13:34 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    一个跨站引发的血案

  19. 2013-01-27 11:53 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    同样是一个盲打后台,描述出了漏洞的危害性,就有高rank、、

  20. 2013-02-06 11:47 | Csser ( 路人 | Rank:11 漏洞数:6 )

    @plt 之前也盲打了同步推,悲催的是访问后台地址没有权限,目测应该是限制了IP。洞主是什么方法登陆的,求教育。

  21. 2013-02-07 15:01 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @Csser 同求,不是同一个后台么?

  22. 2013-02-07 15:43 | plt ( 普通白帽子 | Rank:109 漏洞数:21 | 我神马都不懂。。。)

    @疯狗 @Csser 没有吧,我就是直接用cookie欺骗浏览器登录的(老兵的)。

  23. 2013-02-20 20:59 | 小色 ( 路人 | Rank:0 漏洞数:1 | 撸的一手好管)

    闪电劈的真心爽歪歪