当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-028676

漏洞标题:大数据HACK系列#2 窥探39健康网的裤子

相关厂商:39健康网

漏洞作者: 猪猪侠

提交时间:2013-07-12 15:30

修复时间:2013-07-17 15:31

公开时间:2013-07-17 15:31

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-07-12: 细节已通知厂商并且等待厂商处理中
2013-07-17: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

本次测试,将通过39健康网的自身业务逻辑,结合互联网公开的大数据,对39健康网的裤子进行一次安全测评。
# 仅仅是测试行为,为了向大众解释大数据HACK的严重性,本人未导39健康网的任何一条数据。

详细说明:

#1 开始
大数据的开始,必须先知道下手目标的相关信息,大部分企业都会弄一些与用户交互的应用或者网站平台,用来加强用户的粘度。
我通过主站的导航,发现39.net 多处采用了Discuz为基础架构的论坛。

robots.txt.wooyun.jpg


~! 这个nginx的命令执行不在我的研究范围,先放过它。
#2 信息采集
通过浏览论坛的各类导航与帖子列表,自然发现了一些人的用户名。
http://bbs.39.net/by/forum/457-1-1.html
~! UID 为 1965735 的yoyo同学,是管理员哦,记录下来,然后再继续收集一堆回来。
http://bbs.39.net/user/1965735.html

39_yoyo_admin.jpg


#3 利用开始
Q:有人开始会想了,yoyo这么模糊的用户名,大数据肯定有一堆人叫这个名字,这样不是太好利用。
A:那就针对她进行分析呗,多收集点她的资料。
好在我使用了39健康网的密码找回功能:
http://my.39.net/passport/findPwd.aspx
~! 不用不知道,不用吓一跳,找回密码应用直接返回了yoyo同学的完整邮箱。

39_yoyo_mail.jpg


#4 针对个人信息的利用
开启大数据搜搜miaomiaokk@21cn.com的信息,好吧,在某个泄露的数据库内找到了她曾经用过的密码,而且是直接完整邮箱搜索,没有任何闲杂数据污染,准确性高达90%。
用找到的密码,居然直接登录了她的21cn邮箱,你敢信么?反正我是信了。

39_findpwd.jpg


看到了找回密码的邮件,然后点击一下,就得到了yoyo同学的密码。

39_newpwd.jpg


#5 针对业务系统的管理功能研究
咱们yoyo同学是论坛管理员,那就看看都有哪些用处。

39_个人资料.jpg


39_bbs_管理论坛.jpg


39_bbs_html.jpg


# 结论
有了管理员账号后,基本上可以修改、删除整个论坛的数据了。
还可以发HTML的帖子,挂上恶意代码、跨站代码窃取用户数据。

漏洞证明:

http://my.39.net/passport/findPwd.aspx
admin
重置密码的链接已发送到您的注册邮箱 vrsb@sina.com
证明的话就来一个,可以证明搞SHELL、导数据的东西吧。

39_论坛后台.jpg


# Discuz后台,你懂得!

修复方案:

#1 用户资料处隐藏用户的真实登录名信息、以及是否有管理权限等信息。
#2 找回密码处,隐藏掉用户的邮箱信息。
#3 建议在各个后台加入访问控制。

版权声明:转载请注明来源 猪猪侠@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2013-07-17 15:31

厂商回复:

漏洞Rank:12 (WooYun评价)

最新状态:

暂无

漏洞评价:

评论

  1. 2013-07-12 15:35 | ‫‌ ( 实习白帽子 | Rank:76 漏洞数:14 )

    啊 大数据HACK...

  2. 2013-07-12 16:10 | Croxy ( 普通白帽子 | Rank:513 漏洞数:52 | 只会送人头)

    前排占座 LS怎么没名字><

  3. 2013-07-12 16:14 | 专业种田 认证白帽子 ( 核心白帽子 | Rank:1425 漏洞数:165 | 没有最专业的农民,只有更努力地耕耘..........)

    看到大字就进来了。

  4. 2013-07-12 16:25 | Nicky ( 普通白帽子 | Rank:477 漏洞数:68 | http://www.droidsec.cn 安卓安全中文站)

    围观。

  5. 2013-07-12 16:58 | ppt ( 路人 | Rank:11 漏洞数:2 | ) | ( 我猜出了用户名,可我没猜出密码。)

    小伙伴们都惊呆了

  6. 2013-07-12 17:29 | imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )

    求大数据

  7. 2013-07-12 17:32 | Getshell ( 路人 | Rank:12 漏洞数:2 )

    貌似很犀利的样子

  8. 2013-07-12 17:36 | 无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ‮……肉肉捉活,亭长放解)

    窥探银联裤子

  9. 2013-07-12 17:51 | sdj ( 实习白帽子 | Rank:45 漏洞数:6 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)

    碉堡了的大数据时代

  10. 2013-07-12 17:54 | 猪猪侠 认证白帽子 ( 核心白帽子 | Rank:3224 漏洞数:207 | 你都有那么多超级棒棒糖了,还要自由干吗?)

    看了厂商最近针对白帽子提交的问题都点了忽略,顿感亚历山大啊。如果这个问题厂商还是选择忽略,然后偷偷把问题给补上。我只能悲叹的说一句:“对于这种厂商,可能只有类似天涯和CSDN的教训才能改变他们的态度!”

  11. 2013-07-12 18:12 | open ( 实习白帽子 | Rank:31 漏洞数:5 | ;alert('robert');//)

    39健康网。。。。。

  12. 2013-07-12 19:07 | z@cx ( 普通白帽子 | Rank:434 漏洞数:44 | 。-。-。)

    @猪猪侠 就是出过类似事件的厂商再次出现高危可脱裤漏洞,他们的态度也不会变。。。现实生活中遇到过某厂商,那边的经理给我来句,我们的密码都是加密的,脱了也没用,你妹,他难道没听过解密这个词。。。密码仅仅是加盐而已

  13. 2013-07-12 19:09 | 霸气帝王攻 ( 路人 | Rank:0 漏洞数:3 | 专注互联网)

    我就不明白了,你特么为什么不导数据!中国社会这么烂,你有必要这样出淤泥而不染么?shell发我自己来

  14. 2013-07-12 19:16 | 老黑 ( 普通白帽子 | Rank:161 漏洞数:61 | 最爱红颜不老。)

    我就非常不明白了,你特么为什么不导数据!中国社会这么烂,你有必要这样出淤泥而不染么?shell发我自己来

  15. 2013-07-12 19:22 | M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)

    对于一些无节操的厂商我只能说呵呵

  16. 2013-07-12 20:59 | 光影 ( 路人 | Rank:11 漏洞数:4 | 软件技术专业学生,沉静的娃儿……)

    @‫‌ @‫‌ 一楼怎么没有名字,可以匿名的么?

  17. 2013-07-12 22:02 | 齐迹 ( 核心白帽子 | Rank:784 漏洞数:89 | 一名普通的phper开发者,关注web安全。)

    撞库?之前就被搞过。不少用户躺枪

  18. 2013-07-12 22:39 | B1acken ( 普通白帽子 | Rank:174 漏洞数:56 | 渣渣)

    我就非常不明白了,你特么为什么不导数据!中国社会这么烂,你有必要这样出淤泥而不染么?shell发我自己来

  19. 2013-07-13 00:04 | GrayTrack ( 实习白帽子 | Rank:75 漏洞数:14 | 灰色轨迹)

    脱点数据下来撒,不会怪你的,他们的不值钱

  20. 2013-07-13 00:11 | cnbird ( 普通白帽子 | Rank:547 漏洞数:46 | http://blog.csdn.net/cnbird2008)

    我就不明白了,你特么为什么不导数据!中国社会这么烂,你有必要这样出淤泥而不染么?shell发我自己来

  21. 2013-07-13 09:48 | _Evil ( 普通白帽子 | Rank:418 漏洞数:59 | 万事无他,唯手熟尔。农民也会编程,别指望天...)

    我就不明白了,你特么为什么不导数据!中国社会这么烂,你有必要这样出淤泥而不染么?shell发我自己来

  22. 2013-07-13 10:36 | loli 认证白帽子 ( 普通白帽子 | Rank:550 漏洞数:52 )

    禽兽,放开那只shell让我来!

  23. 2013-07-13 15:14 | 冷静 ( 路人 | Rank:3 漏洞数:2 )

    我就不明白了,你特么为什么不导数据!中国社会这么烂,你有必要这样出淤泥而不染么?shell发我自己来

  24. 2013-07-15 09:05 | 小川 认证白帽子 ( 核心白帽子 | Rank:1344 漏洞数:208 | 一个致力要将乌云变成搞笑论坛的男人)

    以39健康网对待漏洞的趋势来看最终结果:厂商以忽略

  25. 2013-07-17 09:40 | 核攻击 ( 实习白帽子 | Rank:35 漏洞数:7 | 统治全球,奴役全人类!毁灭任何胆敢阻拦的...)

    Soga, Mark!

  26. 2013-07-17 15:59 | 子墨 ( 普通白帽子 | Rank:194 漏洞数:22 | 天地不仁,以万物为刍狗;圣人不仁,以百姓为...)

    社工很强大

  27. 2013-07-17 18:16 | tenzy ( 普通白帽子 | Rank:176 漏洞数:21 | Need not to know)

    我就不明白了,你特么为什么不导数据!中国社会这么烂,你有必要这样出淤泥而不染么?shell发我自己来

  28. 2013-07-17 18:38 | 0x7c ( 路人 | Rank:4 漏洞数:4 | 我的0day用完了)

    我有13亿去重复数据

  29. 2013-07-17 18:59 | 温柔杀手 ( 路人 | Rank:2 漏洞数:1 | 这是个马甲,用来装比)

    我就非常不明白了,你特么为什么不导数据!中国社会这么烂,你有必要这样出淤泥而不染么?shell发我自己来

  30. 2013-07-18 11:11 | Topman王 ( 实习白帽子 | Rank:31 漏洞数:6 | 软件开发工程师!白帽子!XSSER,渗透,SEO)

    节操啊!

  31. 2013-10-31 13:20 | 士大夫 ( 实习白帽子 | Rank:88 漏洞数:37 | 杭州WEB安全小组)

    @霸气帝王攻 霸气侧漏啊兄弟。顶你。不脱裤子的人都是在装纯