当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-027212

漏洞标题:多玩网可查看用户部分敏感信息

相关厂商:广州多玩

漏洞作者: 佩佩

提交时间:2013-06-30 00:41

修复时间:2013-09-25 00:41

公开时间:2013-09-25 00:41

漏洞类型:用户敏感数据泄漏

危害等级:中

自评Rank:5

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-06-30: 细节已通知厂商并且等待厂商处理中
2013-07-02: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放
2013-08-26: 细节向核心白帽子及相关领域专家公开
2013-09-05: 细节向普通白帽子公开
2013-09-15: 细节向实习白帽子公开
2013-09-25: 细节向公众公开

简要描述:

可查看用户部分敏感信息!

详细说明:

1.一般我们正常的登录歪歪客户端的时候打开我的信息时,邮箱跟好友的聊天记录是不能查看的。邮箱显示的部分是
如图:

1.jpg

加了*号的部分.
其实读取搜索内存是可以查看到完整的邮箱的.
2.当一个用户绑定了手机的时候.查看当前用户的聊天记录的时候.不在常用地也就是非本人的情况下查看聊天记录是需要手机验证码的.也可以通过读取跳过.歪歪的聊天记录貌似是永久漫游的.

漏洞证明:

测试版本:YY.6.2版本
测试环境:xp
测试工具:CE.能读内存的工具都可以.
漏洞演示:
1.首先打开CE,登录好我们要查的歪歪号的邮箱,然后打开歪歪号上的我的设置,在ID进程监视里选择

我的设置.jpg


2.因为歪歪我的设置那块邮箱的部分信息是可以看到的.例如邮箱后缀,当前我们登录的歪歪号邮箱是绑定的163的.于是我们就在CE上选择文本类型.搜索关键字名为@163.com
然后会出来个基址

基址.jpg


3.右键选中的基址,选择browse this memory region 查看跟@163.com附近的内存地址,也正是我们需要的,然后就会出现了许多内存地址,我们向上查看几个就会惊喜的发现

漏洞证明.jpg


邮箱地址的内存并没有加密,而是文本的形式.这就是我们需要的邮箱。当然查看聊天记录也是同样的方法
最后.求个乌云邀请码!!,一直关注乌云很久了.!

修复方案:

多玩技术一直很给力,你们懂的.

版权声明:转载请注明来源 佩佩@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2013-09-25 00:41

厂商回复:

最新状态:

暂无


漏洞评价:

评论

  1. 2013-06-30 10:23 | ty4z2008 ( 路人 | Rank:21 漏洞数:5 | Web与数据库习者)

    佩佩,怎么好像女生的名字

  2. 2013-06-30 10:26 | 佩佩 ( 实习白帽子 | Rank:62 漏洞数:8 | 一个热衷于网络安全的白帽子,具有很强的逻...)

    @ty4z2008 恩...小名就叫这个.求交流.我是新货

  3. 2013-06-30 10:50 | 0x0F ( 普通白帽子 | Rank:231 漏洞数:60 | 尖刀安全 (JDSec.Com).......................)

    @佩佩 啊哈求交流

  4. 2013-06-30 10:59 | J′aron ( 路人 | Rank:17 漏洞数:5 | 问题真实存在但是影响不大.)

    @佩佩 佩佩- -为啥我感觉你是妹纸。。

  5. 2013-06-30 18:01 | ty4z2008 ( 路人 | Rank:21 漏洞数:5 | Web与数据库习者)

    @佩佩 女孩子学信息安全的好像不容易遇到

  6. 2013-06-30 20:28 | 佩佩 ( 实习白帽子 | Rank:62 漏洞数:8 | 一个热衷于网络安全的白帽子,具有很强的逻...)

    @J′aron @ty4z2008 我不是妹子.....

  7. 2013-07-01 17:36 | ty4z2008 ( 路人 | Rank:21 漏洞数:5 | Web与数据库习者)

    @佩佩 囧

  8. 2013-09-25 07:32 | RootUser ( 路人 | Rank:22 漏洞数:5 | null)

    呸呸?