漏洞概要
关注数(24)
关注此漏洞
漏洞标题:我是怎样定位我的陌陌好友
提交时间:2013-09-15 15:57
修复时间:2013-12-11 15:58
公开时间:2013-12-11 15:58
漏洞类型:用户敏感数据泄漏
危害等级:高
自评Rank:20
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
无
漏洞详情
披露状态:
2013-09-15: 细节已通知厂商并且等待厂商处理中
2013-09-20: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放
2013-11-14: 细节向核心白帽子及相关领域专家公开
2013-11-24: 细节向普通白帽子公开
2013-12-04: 细节向实习白帽子公开
2013-12-11: 细节向公众公开
简要描述:
由于陌陌的留言板位置数据缓存在用户sqlite文件中,只要用户刷新过附近的人的留言板,加载过对方的留言板内容,那么你加载过的那条留言的GSP经纬度数据就存储在自己的sqlite中,对方的位置在你的掌握之中……
详细说明:
本人手机系统ios 6.1.4,没越狱。
用快用苹果助手打开,切换到自己的iPhone管理界面,如图:
从上图红箭头所指的地方可以看见陌陌的文件夹,进入陌陌文件夹,再进入Documents文件夹,可以看见用户关键配置文件与数据文件都在这个目录,如图:
将以自己ID命名的sqlite文件拷贝出来,从数据结构与内容分析,用户数据数据就存储在这个文件中,我通过测试之后发现好友GSP位置数据应该在陌陌服务器的。但是只要用户刷新过附近的人的留言板,加载过对方的留言板内容,那么你加载过的那条留言的GSP经纬度数据就存储在自己的sqlite中,经纬度数据在表:md_feeds_tmp11字段:f_lat 、f_lng ,如图:
PDF下载地址:
链接:http://pan.baidu.com/share/link?shareid=3236949238&uk=102124124
密码:pax5
漏洞证明:
修复方案:
勿将留言板的经纬度数据存放在用户本地数据文件中……
版权声明:转载请注明来源 7z1@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2013-12-11 15:58
厂商回复:
漏洞Rank:10 (WooYun评价)
最新状态:
2013-09-20:确认
漏洞评价:
评论
-
2013-09-15 16:07 |
一只猿 ( 普通白帽子 | Rank:463 漏洞数:89 | 硬件与无线通信研究方向)
-
2013-09-15 16:11 |
7z1 ( 实习白帽子 | Rank:94 漏洞数:14 | 黑客:探险家、网络中的幽灵、用技术捍卫正...)
@一只猿 好吧,我该写到详细说明的, 袁哥,你第一个就进来看啊。哈哈!
-
2013-09-15 16:14 |
一只猿 ( 普通白帽子 | Rank:463 漏洞数:89 | 硬件与无线通信研究方向)
-
2013-09-15 16:15 |
7z1 ( 实习白帽子 | Rank:94 漏洞数:14 | 黑客:探险家、网络中的幽灵、用技术捍卫正...)
-
2013-09-15 16:18 |
一只猿 ( 普通白帽子 | Rank:463 漏洞数:89 | 硬件与无线通信研究方向)
-
2013-09-15 16:26 |
xsser 
( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2013-09-15 16:29 |
7z1 ( 实习白帽子 | Rank:94 漏洞数:14 | 黑客:探险家、网络中的幽灵、用技术捍卫正...)
-
2013-09-15 16:35 |
7z1 ( 实习白帽子 | Rank:94 漏洞数:14 | 黑客:探险家、网络中的幽灵、用技术捍卫正...)
-
2013-09-15 16:48 |
Elegance ( 实习白帽子 | Rank:48 漏洞数:3 | 此人很懒,什么话都没留下!)
-
2013-09-15 16:49 |
abcdlzy ( 实习白帽子 | Rank:79 漏洞数:14 | 好好学习,天天向上。)
-
2013-09-15 16:54 |
7z1 ( 实习白帽子 | Rank:94 漏洞数:14 | 黑客:探险家、网络中的幽灵、用技术捍卫正...)
@Elegance 恩,很少在这发漏洞,大意了!~~
-
2013-09-15 16:54 |
7z1 ( 实习白帽子 | Rank:94 漏洞数:14 | 黑客:探险家、网络中的幽灵、用技术捍卫正...)
-
2013-09-16 13:25 |
忆闪而过 ( 路人 | Rank:26 漏洞数:6 | 寂寞在唱歌)
-
2013-09-18 12:28 |
7z1 ( 实习白帽子 | Rank:94 漏洞数:14 | 黑客:探险家、网络中的幽灵、用技术捍卫正...)
-
2013-09-20 12:19 |
网路游侠 ( 路人 | Rank:20 漏洞数:2 | 不玩渗透好多年……)
这……按说除了陌陌,很别的包含有定位功能的软件也会有这样的漏洞……
-
2013-09-20 12:29 |
7z1 ( 实习白帽子 | Rank:94 漏洞数:14 | 黑客:探险家、网络中的幽灵、用技术捍卫正...)
@陌陌科技 太可笑了,漏洞都修复了,几天了还没确认!~
-
-
2013-09-20 17:02 |
7z1 ( 实习白帽子 | Rank:94 漏洞数:14 | 黑客:探险家、网络中的幽灵、用技术捍卫正...)
@xsser 厂商修复漏洞后,直接忽略,顿时把我雷倒了~~ = =
-
2013-09-20 17:28 |
忆闪而过 ( 路人 | Rank:26 漏洞数:6 | 寂寞在唱歌)
-
2013-09-20 17:36 |
7z1 ( 实习白帽子 | Rank:94 漏洞数:14 | 黑客:探险家、网络中的幽灵、用技术捍卫正...)
@忆闪而过 是啊,我就搞不懂为什么修复之后要忽略?为什么忽略还要做修复呢?对于陌陌来说什么样的漏洞算高危?有一句话叫做“顾客就是上帝”,用户经纬度坐标都泄露了,好意思悄悄修复后忽略……
-
2013-09-20 20:51 |
小杨 ( 路人 | Rank:22 漏洞数:4 | 。)
-
@7z1 首先,感谢你在乌云上揭露我们的漏洞。这个“忽略”,是因为在乌云上,只要几天不处理这个漏洞,就会以“厂商忽略”的理由来处理,并公开细节。而当我们知道这个漏洞时,是第一时间去修复,而忘了确认这个漏洞,所以导致了乌云的“厂商忽略漏洞”。如果我们在这件事情上的处理导致了你的不爽,抱歉。末了,再次表示感谢。
-
2013-09-22 00:06 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2013-09-25 15:45 |
Finger ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)
@北京陌陌科技有限公司 亲 第一时间去修复与漏洞确认并不矛盾 确认之后是要等待一段时间才公开的
-
2013-12-11 20:32 |
Ki11 ( 路人 | Rank:26 漏洞数:5 | ส็็็็็็็็็็็็็็็็็็็...)
-
2013-12-11 21:01 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)
@7z1 洞主不蛋定了。你这还是有RANK的,没什么好不蛋定的……我们那些被忽略有时候是厂商自己忽略的,鸟毛rank都没有呢。你这个是自动过期了,所以还好了
-
2015-02-07 18:11 |
浅蓝 ( 普通白帽子 | Rank:274 漏洞数:109 | 爱安全:www.ixsec.orgXsec社区:zone.ixse...)
