漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-017288
漏洞标题:微信秘籍 - 利用基站原理摇出更多的人
相关厂商:微信
漏洞作者: iveylowes
提交时间:2013-01-14 11:07
修复时间:2013-02-28 11:08
公开时间:2013-02-28 11:08
漏洞类型:默认配置不当
危害等级:低
自评Rank:1
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-01-14: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-02-28: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
一般你摇一次会出现1~2人吧?而且会重复摇到。
利用wechat的特性,我进行了一个简单的测试""
∷ 基于android的flyme系统; /*ios、wp8请自测*/
∷ 设备已root,并启动LBE安全大师的主动防御功能;/*切记,一定要root*/
经过测试,可以实现一次摇出若干用户""
并且,被摇出的用户,一定可以摇出你的帐号""
2g/3g或者wifi网络均可使用本方法,至少我成功了!
详细说明:
1. root你的设备;/*请google查询如何root*/
2. 使用第三方应用拒绝wechat自动定位,或重新修改apk。
3. 你已经成功了一半,请打开微信尝试。/*若使用寻找附近的人功能,请允许wechat获取位置*/
漏洞证明:
OK,先来几张成功的图分享给诸位。
这些是我使用日本linode摇出来的,都是外国人的哦""
你可以使用任何vpn去摇,不过也有不成功的情况。这可能和你的apn接入点、网络环境情况、时间段有关系""
原理很简单,就是不允许wechat定位你的位置,从而找距离你ip最近的用户。他是按你的ip来找的,所以一次就很多人喽""
移动网络更好理解,就是摇出来的都是同一基站的用户。图片能给你结论■
修复方案:
其实不解决挺好,几分钟可以摇到数十个妹纸。
解决方法就是限制每次摇出的数量。
版权声明:转载请注明来源 iveylowes@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝
( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)