当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-036949

漏洞标题:手机快播私有云不私有(可被他人查看私密视频)

相关厂商:快播

漏洞作者: px1624

提交时间:2013-09-13 11:05

修复时间:2013-12-09 11:06

公开时间:2013-12-09 11:06

漏洞类型:非授权访问/认证绕过

危害等级:低

自评Rank:10

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-09-13: 细节已通知厂商并且等待厂商处理中
2013-09-13: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放
2013-11-07: 细节向核心白帽子及相关领域专家公开
2013-11-17: 细节向普通白帽子公开
2013-11-27: 细节向实习白帽子公开
2013-12-09: 细节向公众公开

简要描述:

快播,你懂的。快播的“私有云”功能,大家懂的~

详细说明:

下面是手机快播的私有云功能。
估计这个功能就是为屌丝下片又怕被人发现所设计的。所以这里,我进行屌丝模拟的实际演示。
1 用手机快播下载一个片子,然后使用快播的私有云功能去加密(点击下图中的添加到私有云)。

1.png


2 可以看到在添加到私有云之后,私有云功能打开的时候,那里有显示私有视频,并且视频上带有“私”字标志。

2.png


3 关闭私有视频的开关,可以看到私有视频不再显示了。

3.png


4 如果要打开私有视频,那就需要输入之前设定的密码。

4.png

漏洞证明:

以上私密视频的设定,看起来没啥问题,可以很好的保护用户的隐私(比如下载了好看的片,又不舍得删掉,但是又怕别女友或者朋友之类的人发现)。
但是,请看下面的绕过,完全可以在用户将视频加入到私有云后,去浏览观看私有视频。从而绕过那个私有云的密码限制。
1 用ES文件浏览器之类的软件即可。打开ES文件浏览器,手机快播的默认视频缓存目录是p2pcache文件夹。

5.png


2 打开文件夹发现里面有一个字符命名的文件夹,再打开发现里面啥都没有,其实是这个文件夹的默认属性是隐藏,只需要将ES文件浏览器设置处,勾选上“显示隐藏文件”选项即可。

6.png


3 设置好之后再打开,就可以看到好多文件了,没错这些就是快播的缓存文件。

7.png


4 哈哈,原来那个私密云只是在播放器界面处不显示而已额,其实真实的原始视频还是静静的躺在你的手机里。选择用快播播放器打开,就可以观看你不想被别人看到的珍藏的片子了。

8.png


这里由于是屌丝实际操作的模拟,所以视频内容过于真实,可能会有不适合未成年人观看的情景。这里就不贴播放的截图了。。。
(ps:管理要是觉得部分截图过于暴漏,麻烦给打下马赛克。)

修复方案:

1 只是单单的对原有文件做隐藏是没啥作用的。
2 建议可以模仿360、qq电脑管家密盘那样,对原有视频文件进行加密,使其不能直接被快播等浏览器播放。

版权声明:转载请注明来源 px1624@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2013-12-09 11:06

厂商回复:

防君子不防小人

最新状态:

暂无

漏洞评价:

评论

  1. 2013-09-13 12:17 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    你终于不xss了

  2. 2013-09-13 12:28 | Black Angel ( 普通白帽子 | Rank:163 漏洞数:35 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)

    前排马克

  3. 2013-09-13 12:31 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @xsser 。。。这是表扬么

  4. 2013-09-13 12:37 | 倒霉熊 ( 路人 | Rank:20 漏洞数:6 | *好简要)

    快播附近的人。。能看到附近某些文件夹。。然后哈哈哈不小心又看到不该看的了

  5. 2013-09-13 12:51 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @倒霉熊 不是那个,那个不是都被忽略了么。。

  6. 2013-09-13 13:40 | 倒霉熊 ( 路人 | Rank:20 漏洞数:6 | *好简要)

    @px1624 没注意过,是前几天莫名的给装上快播,顺便看到附近,然后发现了- 0-

  7. 2013-09-13 14:14 | 小痞子 ( 普通白帽子 | Rank:106 漏洞数:21 | <xss>alert("a")</xss>¥&@&……dssKhwjcw...)

    @倒霉熊 熊宝贝 ~我的快播每天半夜自动打开 咋回事啊

  8. 2013-09-13 15:16 | Ivan ( 实习白帽子 | Rank:81 漏洞数:9 | 小菜逼一个)

    这也没公开啊

  9. 2013-09-13 15:17 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @倒霉熊 诶,也被忽略了,我去。。

  10. 2013-09-13 15:21 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    防君子不防小人

  11. 2013-09-13 15:30 | 倒霉熊 ( 路人 | Rank:20 漏洞数:6 | *好简要)

    @px1624 习惯你就自然了

  12. 2013-09-13 15:30 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @xsser @快播 。。。君子会用快播吗?如果用,那么他也是个伪君子!

  13. 2013-09-13 15:30 | 倒霉熊 ( 路人 | Rank:20 漏洞数:6 | *好简要)

    @小痞子 你哪位?

  14. 2013-09-13 16:57 | Coody 认证白帽子 ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)

    防君子不防小人

  15. 2013-09-14 06:44 | 俊俊 ( 路人 | Rank:8 漏洞数:6 | 木有什么说滴也!)

    现在貌似没多少人用快播了吧!都流行在线看了!

  16. 2013-09-18 21:02 | Drizzle.Risk ( 普通白帽子 | Rank:255 漏洞数:19 | You have an error in your SQL syntax; ch...)

    厂商回复亮了!

  17. 2013-10-08 11:00 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    危害等级:无影响厂商忽略忽略时间:2013-09-13 14:25厂商回复:防君子不防小人洞主小人?厂商的回复……

  18. 2013-10-24 14:37 | 小川 认证白帽子 ( 核心白帽子 | Rank:1344 漏洞数:216 | 一个致力要将乌云变成搞笑论坛的男人)

    O(∩_∩)O哈!~这个有意思,求视频~楼主好人,楼主一生平安

  19. 2013-10-24 16:52 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @小川 。。为了模拟真实性,我随便下载了一个,我自己都没看。

  20. 2013-12-09 12:48 | noob ( 实习白帽子 | Rank:81 漏洞数:18 | 向各位大神学习,向各位大神致敬)

    厂商回复大亮!!!!

  21. 2014-01-06 22:34 | 绝情刀 ( 普通白帽子 | Rank:132 漏洞数:24 | .)

    @px1624 你这个我想说。我插,千万不能让女孩子看见了