当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-036215

漏洞标题:360手机卫士防盗功能成为监视你的一双眼(是安全功能还是偷窥神器?)

相关厂商:奇虎360

漏洞作者: 忆闪而过

提交时间:2013-09-05 21:02

修复时间:2013-10-20 21:03

公开时间:2013-10-20 21:03

漏洞类型:设计缺陷/逻辑错误

危害等级:低

自评Rank:1

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-09-05: 细节已通知厂商并且等待厂商处理中
2013-09-06: 厂商已经确认,细节仅向厂商公开
2013-09-16: 细节向核心白帽子及相关领域专家公开
2013-09-26: 细节向普通白帽子公开
2013-10-06: 细节向实习白帽子公开
2013-10-20: 细节向公众公开

简要描述:

这次提交漏洞如题,绕过机主验证使用防盗六大功能。前置拍照(偷窥神器),远程锁屏(恶搞),响铃警报(半夜惊魂恶搞),删除数据(恶意报复),远程定位(监视)。

详细说明:

QQ图片20130905180831.jpg

QQ图片20130905180958.jpg

QQ图片20130905181300.jpg

QQ图片20130905181347.jpg

QQ图片20130905181751.jpg

利用抓包,修改POST指令,绕过机主绑定手机验证操作

漏洞证明:

QQ图片20130905181934.jpg

1.1.jpg

1.2.jpg

1.3.jpg

1.4.jpg

1.5.jpg

2.jpg

修复方案:

修复,你们懂得。上次提交泄漏用户绑定手机漏洞,就得到1BANK。然后通过360漏洞平台又提交几个漏洞,修复了,什么奖励没有。也没回复邮件!!!

版权声明:转载请注明来源 忆闪而过@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:5

确认时间:2013-09-06 10:52

厂商回复:

感谢反馈,针对您提交的社工诈骗攻击方法,我们已考虑采取更严格的防盗保护措施,并会为您提供一份奖品。

最新状态:

暂无

漏洞评价:

评论

这些评论似乎很乌云~~~思密达
  1. 2013-09-05 21:27 | 忆闪而过 ( 路人 | Rank:26 漏洞数:6 | 寂寞在唱歌)

    绕过操作权限验证,话说批量社360的号很轻松的.已社近百360账户,顺道提取出绑定邮箱,加绑定手机,期待360防盗的远程通讯录恢复功能

  1. 2013-09-05 21:07 | 淡漠天空 认证白帽子 ( 实习白帽子 | Rank:1113 漏洞数:142 | M:出售GOV STATE NSA CIA NASA DHS Symant...)

    我擦 瞎了我24k眼

  2. 2013-09-05 21:10 | Hxtx2011 ( 路人 | Rank:9 漏洞数:6 | 111)

    能绕过密码么?

  3. 2013-09-05 21:15 | Finger 认证白帽子 ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)

    好坑啊

  4. 2013-09-05 21:18 |   ( 路人 | Rank:10 漏洞数:4 |  )

    哎哟,不错哦~

  5. 2013-09-05 21:19 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    哈哈

  6. 2013-09-05 21:27 | 忆闪而过 ( 路人 | Rank:26 漏洞数:6 | 寂寞在唱歌)

    绕过操作权限验证,话说批量社360的号很轻松的.已社近百360账户,顺道提取出绑定邮箱,加绑定手机,期待360防盗的远程通讯录恢复功能

  7. 2013-09-05 21:32 | abcdlzy ( 实习白帽子 | Rank:79 漏洞数:14 | 好好学习,天天向上。)

    果然被预言成功,今天出360的洞了

  8. 2013-09-05 21:39 | 乱人心xsser ( 路人 | Rank:3 漏洞数:1 | 渗透师|结界师|跨站师|安全工程师|系统工程...)

    360就是坑

  9. 2013-09-05 21:49 | Csser ( 路人 | Rank:11 漏洞数:6 )

    威猛,马克

  10. 2013-09-05 22:03 | erevus ( 普通白帽子 | Rank:177 漏洞数:31 | Hacked by @ringzero 我錯了)

    已通过其他渠道知晓此问题,正在安排处理中,感谢对360安全的关注

  11. 2013-09-05 22:06 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    给力啊

  12. 2013-09-05 22:18 | 忆闪而过 ( 路人 | Rank:26 漏洞数:6 | 寂寞在唱歌)

    @erevus 感谢就是给1Bank,邮件提交漏洞无答复

  13. 2013-09-05 22:53 | 齐迹 ( 核心白帽子 | Rank:784 漏洞数:100 | 一名普通的phper开发者,关注web安全。)

    @忆闪而过 是rank

  14. 2013-09-06 00:16 | LauRen ( 路人 | Rank:4 漏洞数:1 | 苦逼屌丝一枚。)

    楼主威武霸气加侧漏

  15. 2013-09-06 01:05 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    这个真心碉堡了

  16. 2013-09-06 01:19 | J4nker ( 普通白帽子 | Rank:136 漏洞数:35 | I have a dream)

    我密码忘记了。怎么找回

  17. 2013-09-06 05:10 | 忆闪而过 ( 路人 | Rank:26 漏洞数:6 | 寂寞在唱歌)

    @J4nker 凉拌,这漏洞只是社工到360账户,绕过机主身份验证,使用6功能,中招人数惊人,要知道最难防的就是社工

  18. 2013-09-06 06:56 | JiuShao ( 普通白帽子 | Rank:405 漏洞数:94 | ╮(╯▽╰)╭锄禾日当午)

    叼啊,

  19. 2013-09-06 10:55 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @忆闪而过 这怎么成了社工诈骗方法了?

  20. 2013-09-06 13:32 | 忆闪而过 ( 路人 | Rank:26 漏洞数:6 | 寂寞在唱歌)

    @xsser 我前一个漏洞,很轻松骗取用户密码

  21. 2013-09-08 05:07 | 帅气凌云 ( 普通白帽子 | Rank:314 漏洞数:60 | 弱点扫描{Www.VulScan.CN} 为网站健康检查...)

    砰砰砰!!!您好 顺丰快递 360公司给您送的DSZD到了!请开门查收。

  22. 2013-10-21 15:27 | 李旭敏 ( 普通白帽子 | Rank:469 漏洞数:71 | ฏ๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎...)

    @xsser 这个RANK有点低了···至少有15

  23. 2013-10-21 16:41 | 忆闪而过 ( 路人 | Rank:26 漏洞数:6 | 寂寞在唱歌)

    火了

  24. 2013-10-24 13:00 | 随页清风 ( 普通白帽子 | Rank:131 漏洞数:41 | 剑有所指)

    我靠,这肯跌啊