当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-040673

漏洞标题:可以欺骗劫持进入来往用户的帐号

相关厂商:阿里巴巴

漏洞作者: 呆子不开口

提交时间:2013-10-22 17:25

修复时间:2013-12-06 17:26

公开时间:2013-12-06 17:26

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-10-22: 细节已通知厂商并且等待厂商处理中
2013-10-24: 厂商已经确认,细节仅向厂商公开
2013-11-03: 细节向核心白帽子及相关领域专家公开
2013-11-13: 细节向普通白帽子公开
2013-11-23: 细节向实习白帽子公开
2013-12-06: 细节向公众公开

简要描述:

可以欺骗劫持进入来往用户的帐号,而且非常容易欺骗成功

详细说明:

来往有个网页版,可以利用客户端登录网页版来扫描登录

dlu.png


saodl.png


就是说用在登录网页版的功能中,扫描网页上的二维码,网页版即登录成功
但是我试了下添加好友的扫一扫功能,如果扫此二维码,也会使网页版登录成功
所以,我可以把网页版生成的二维码发给好友或发在微博上,说这是我的来往帐号二维码,请大家加我好友。他只要用添加好友的扫一扫扫一下,我这边的网页版就以他的身份登录成功了
如下是我欺骗好友成功的截图

漏洞证明:

QQ截图20131022171912.png


QQ截图20131022163531.png

修复方案:

添加好友功能的扫描尽量不要识别登录的功能
或者识别出后,给出安全提示,让用户确认是否是自己操作

版权声明:转载请注明来源 呆子不开口@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2013-10-24 13:54

厂商回复:

感谢您对我们的支持与关注哦,该问题我们正在修复中~~

最新状态:

暂无

漏洞评价:

评论

  1. 2013-10-22 17:26 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    不科学啊

  2. 2013-10-22 17:41 | 呆子不开口 ( 普通白帽子 | Rank:324 漏洞数:25 | 求各种兼职)

    @xsser 你说话文绉绉的,听不懂

  3. 2013-10-22 18:02 | Fz-sea ( 普通白帽子 | Rank:106 漏洞数:21 | 没有要介绍的)

    看标题看不懂啊。。。

  4. 2013-10-22 18:08 | 呆子不开口 ( 普通白帽子 | Rank:324 漏洞数:25 | 求各种兼职)

    @Fz-sea 灯初上夜未央,来往的人多匆忙,路上的行人呀,一定不要连别人的wifi

  5. 2013-10-22 18:39 | 养乐多Ngan ( 普通白帽子 | Rank:652 漏洞数:72 | Hello,world.其实最大的漏洞,是人心。)

    @呆子不开口 @Fz-sea “来往”是阿里巴巴旗下的社交APP。

  6. 2013-10-22 18:56 | X,D ( 普通白帽子 | Rank:143 漏洞数:8 | X,D)

    洞主!你谈事儿了;

  7. 2013-10-22 19:43 | zzR 认证白帽子 ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1:5 无限量收 [平台担保])

    @呆子不开口 这个是产品的问题还是网络的问题?!

  8. 2013-10-22 20:50 | 呆子不开口 ( 普通白帽子 | Rank:324 漏洞数:25 | 求各种兼职)

    @zzR 产品的问题

  9. 2013-10-23 07:07 | 雅柏菲卡 ( 普通白帽子 | Rank:1213 漏洞数:234 | 雙魚座聖鬥士雅柏菲卡)

    标题看不明白啊。

  10. 2013-10-23 08:01 | Fz-sea ( 普通白帽子 | Rank:106 漏洞数:21 | 没有要介绍的)

    @呆子不开口 晕,你是说cookies劫持把?腾讯微博什么都有这个问题,这个问题是处在WIFI不安全,个人认为非APP问题

  11. 2013-10-23 08:18 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    标题看的不是很明白 不知道是不是智商拙计

  12. 2013-10-23 14:00 | 呆子不开口 ( 普通白帽子 | Rank:324 漏洞数:25 | 求各种兼职)

    @Fz-sea 哼,小看人

  13. 2013-10-23 22:42 | →Hack涛 ( 普通白帽子 | Rank:158 漏洞数:55 | 好好学习,天天向上!)

    为洞主错过IPAD表示郁闷了!替你感到心痛啊!

  14. 2013-10-23 23:29 | 寂寞的瘦子 ( 普通白帽子 | Rank:242 漏洞数:53 | 一切语言转汇编理论)

    @→Hack涛 你是杭州下沙的?目测还是个学生?

  15. 2013-10-24 08:56 | →Hack涛 ( 普通白帽子 | Rank:158 漏洞数:55 | 好好学习,天天向上!)

    @寂寞的瘦子 NONONO!我四年前早不是学生了!我也不是下沙的!我是余杭的!但是现在五个月是学生了!正在学习php!现在在上海

  16. 2013-10-24 09:04 | 寂寞的瘦子 ( 普通白帽子 | Rank:242 漏洞数:53 | 一切语言转汇编理论)

    @→Hack涛 你的一系列感叹号令我的心情久久无法平静。

  17. 2013-10-24 09:04 | 齐迹 ( 核心白帽子 | Rank:784 漏洞数:100 | 一名普通的phper开发者,关注web安全。)

    http://weibo.com/3754312562/Afoay9QFs 一起[弱]!

  18. 2013-10-24 09:14 | →Hack涛 ( 普通白帽子 | Rank:158 漏洞数:55 | 好好学习,天天向上!)

    @寂寞的瘦子 呵呵呵!你是杭州的?

  19. 2013-10-24 09:42 | 寂寞的瘦子 ( 普通白帽子 | Rank:242 漏洞数:53 | 一切语言转汇编理论)

    @→Hack涛 恩。杭州都大学

  20. 2013-10-24 10:04 | →Hack涛 ( 普通白帽子 | Rank:158 漏洞数:55 | 好好学习,天天向上!)

    @寂寞的瘦子 有空出来玩玩啊!

  21. 2013-10-24 13:56 | sdj ( 实习白帽子 | Rank:45 漏洞数:6 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)

    楼主要火啊

  22. 2013-10-24 15:57 | 猪是念着倒V ( 实习白帽子 | Rank:45 漏洞数:8 | 世间没有大牛这样的称号,只有逐渐走向大牛...)

    要口水战了...