当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-044069

漏洞标题:360任意用户密码修改(危急360手机卫士、360云盘、360浏览器云同步,可泄露通讯录、短信、通话记录等)

相关厂商:奇虎360

漏洞作者: JiuShao

提交时间:2013-11-26 17:00

修复时间:2014-01-10 17:00

公开时间:2014-01-10 17:00

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-11-26: 细节已通知厂商并且等待厂商处理中
2013-11-26: 厂商已经确认,细节仅向厂商公开
2013-12-06: 细节向核心白帽子及相关领域专家公开
2013-12-16: 细节向普通白帽子公开
2013-12-26: 细节向实习白帽子公开
2014-01-10: 细节向公众公开

简要描述:

360任意用户密码修改(危急360手机卫士、360云盘、360浏览器云同步,可泄露通讯录、短信、通话记录等)
还有某女明星账号哦!
ps:测试了好几个360高管的邮箱,结果人家根本就没用自己的产品...

详细说明:

本小学生记性不好,360账号的密码很及时的忘记了。
于是有了如下情节。
找回账号密码, 然后发了一篇邮件到我邮箱。
http://i.360.cn/findpwd/setpwdfromemail?vc=e%2FwljiqD9WGv%2FwDyS93BghveGh%2FDYG4oMjJwcxGlcnSDZP3qIW4deYwnCpkdbCSZ3ByODXHZYDCx32A46l%2FBXxk6qo5oABIr6ZrywAoPB8DZuX81j%2Bb%2F2w%3D%3D&qid=507290669
这是修改密码的连接地址 有没有发现亮点?
qid=507290669 qid如果被修改别人的是否会有用呢
然后修改为

http://i.360.cn/findpwd/setpwdfromemail?vc=e%2FwljiqD9WGv%2FwDyS93BghveGh%2FDYG4oMjJwcxGlcnSDZP3qIW4deYwnCpkdbCSZ3ByODXHZYDCx32A46l%2FBXxk6qo5oABIr6ZrywAoPB8DZuX81j%2Bb%2F2w%3D%3D&qid=507290670


然后360网站提示可以修改 哦的天啊
那这样的话不是所有的账号都可以改了 为什么会鸡肋呢?
问题是不知道别人的账号啊 进去个人中心也没有这个id提示
别着急 我们继续挖
发现360旗下的一个网站:
http://www.woxihuan.com/

http://www.woxihuan.com/star/timeline?qid=268296138


是不是发现了什么? 没错 qid=268296138
这个qid 我们找的是明星苗圃的
然后构造如下链接:

http://i.360.cn/findpwd/setpwdfromemail?vc=e%2FwljiqD9WGv%2FwDyS93BghveGh%2FDYG4oMjJwcxGlcnSDZP3qIW4deYwnCpkdbCSZ3ByODXHZYDCx32A46l%2FBXxk6qo5oABIr6ZrywAoPB8DZuX81j%2Bb%2F2w%3D%3D&qid=268296138


我们寄出神器 Burpsuite
在利用找回密码链接修改密码时 我们截取它post的包

QQ截图20131126160501.jpg


QQ截图20131126160533.jpg


QQ截图20131126160543.jpg


而且这里还发现 我们在知道邮箱 不知道qid的情况下 也可以修改密码:
首先用自己的账号获取一个360找回密码的url,然后在修改密码时截包

QQ截图20131126155754.jpg


我们把这里的uname修改为要修改密码的目标的邮箱

QQ截图20131126160014.jpg


目标邮箱:410316816@qq.com

QQ截图20131126160014.jpg


可以修改指定邮箱的密码

漏洞证明:

苗圃老师的【我喜欢】

QQ截图20131126162417.jpg


苗圃老师的【360云盘】

QQ截图20131126162343.jpg


手机防盗:

QQ截图20131126161425.jpg


QQ截图20131126170249.jpg


360个人中心:

QQ截图20131126173448.jpg


360浏览器收藏夹

QQ截图20131126210353.jpg


还是手机防盗:

QQ图片20131126174505.jpg


通讯录:

QQ图片20131126174513.jpg


QQ图片20131126174517.jpg


登录之后 恢复通讯录

QQ图片20131126174813.jpg


QQ图片20131126174816.jpg


QQ图片20131126174826.jpg

修复方案:

你比我更懂的。 求礼物。求公仔。

版权声明:转载请注明来源 JiuShao@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2013-11-26 18:44

厂商回复:

感谢乌云白帽子@JiuShao的反馈,我们已紧急修复此漏洞,并将为您提供一份奖品。经过排查:该漏洞是近日网站程序更新出现的问题,我们将全面检查最近存在异常的“密码找回”操作,并冻结可能有风险的账号,提示用户修改密码,以确保用户账号安全。

最新状态:

暂无

漏洞评价:

评论

  1. 2013-11-26 18:01 | 园长 ( 普通白帽子 | Rank:134 漏洞数:14 | 你在身边就是缘,缘分写在数据库里面。)

    好贱,好剑

  2. 2013-11-26 18:08 | M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)

    mark V5

  3. 2013-11-26 18:10 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    云啊

  4. 2013-11-26 18:12 | ╰╃清風 ( 实习白帽子 | Rank:89 漏洞数:9 | 这家伙很懒,什么都没有留下)

    求艳照

  5. 2013-11-26 18:13 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    会不会有人借机炒作呢

  6. 2013-11-26 18:16 | itleaf ( 普通白帽子 | Rank:140 漏洞数:17 )

    洞主居然用360

  7. 2013-11-26 18:16 | 菊花卫士 ( 路人 | Rank:10 漏洞数:1 | 网站卫士是360旗下为网站提供有偿主动保护...)

    360网站卫士没有这情况,哼哼

  8. 2013-11-26 18:17 | yhoojj ( 普通白帽子 | Rank:110 漏洞数:14 | BurNing)

    今天这是怎么了!

  9. 2013-11-26 18:18 | 佐瞳 ( 路人 | Rank:2 漏洞数:3 | 专业小白二十年~)

    mark

  10. 2013-11-26 18:48 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    总是这么凑巧近日程序更新

  11. 2013-11-26 18:50 | JiuShao ( 普通白帽子 | Rank:405 漏洞数:94 | ╮(╯▽╰)╭锄禾日当午)

    我还是比较喜欢礼物。

  12. 2013-11-26 18:56 | 齐迹 ( 核心白帽子 | Rank:784 漏洞数:100 | 一名普通的phper开发者,关注web安全。)

    总是这么凑巧近日程序更新

  13. 2013-11-26 18:57 | 猪猪侠 认证白帽子 ( 核心白帽子 | Rank:3224 漏洞数:254 | 你都有那么多超级棒棒糖了,还要自由干吗?)

    总是这么凑巧近日程序更新

  14. 2013-11-26 18:58 | Finger 认证白帽子 ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)

    总是这么凑巧近日程序更新

  15. 2013-11-26 18:59 | JiuShao ( 普通白帽子 | Rank:405 漏洞数:94 | ╮(╯▽╰)╭锄禾日当午)

    能不能别这样欺负我小学生。又要队形么?

  16. 2013-11-26 19:06 | zzR 认证白帽子 ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1:5 无限量收 [平台担保])

    各位不要打脸呀

  17. 2013-11-26 19:06 | 园长 ( 普通白帽子 | Rank:134 漏洞数:14 | 你在身边就是缘,缘分写在数据库里面。)

    360同学真的是那么凑巧吗?

  18. 2013-11-26 19:08 | JiuShao ( 普通白帽子 | Rank:405 漏洞数:94 | ╮(╯▽╰)╭锄禾日当午)

    你们还打不打我啊?不打我放学回家了。

  19. 2013-11-26 19:23 | 良木 ( 路人 | Rank:1 漏洞数:1 | Hard hard study,Day day up!)

    人艰不拆啊。360高管该喝茶了。。。

  20. 2013-11-26 19:43 | Mujj ( 实习白帽子 | Rank:58 漏洞数:4 | IDC商)

    此洞要火,火钳留名

  21. 2013-11-26 20:03 | conqu3r ( 普通白帽子 | Rank:156 漏洞数:21 | 没有思想,没有道德,没有自由,没有人权的...)

    奇葩公司的那点事

  22. 2013-11-26 20:04 | pysolve ( 路人 | Rank:17 漏洞数:3 | Time is killing u when ur killing time!)

    总是这么凑巧近日程序更新

  23. 2013-11-26 20:11 | onlycjeg ( 实习白帽子 | Rank:38 漏洞数:5 | 我就看看,我不说话.)

    总是这么凑巧近日程序更新

  24. 2013-11-26 20:12 | pysolve ( 路人 | Rank:17 漏洞数:3 | Time is killing u when ur killing time!)

    任意用户密码修改才rank10?360打心底觉得用户的帐户不重要呀

  25. 2013-11-26 20:13 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @pysolve 你看懂了

  26. 2013-11-26 20:43 | HoerWing ( 路人 | Rank:24 漏洞数:4 | "People should not be afraid of their go...)

    洞主你在乌云这么屌你家里人知道么

  27. 2013-11-26 21:06 | Tater ( 路人 | Rank:10 漏洞数:2 | Tater 技术博客博主)

    我比较关心是哪个明星,还有RANK:10太低了吧.

  28. 2013-11-26 21:28 | 卖火柴的小男孩 ( 路人 | Rank:23 漏洞数:4 | muyou)

    会火~~~~

  29. 2013-11-26 23:23 | tntC4stl3 ( 路人 | Rank:0 漏洞数:3 | 来打酱油咯)

    留名

  30. 2013-11-27 01:02 | LauRen ( 路人 | Rank:4 漏洞数:1 | 苦逼屌丝一枚。)

    目测会上CCAV,所以火钳留名也上个CCav

  31. 2013-11-27 07:39 | QQ852451559 ( 实习白帽子 | Rank:79 漏洞数:18 | 学生党)

    坐等公开女明星姓名。

  32. 2013-11-27 09:07 | 霍大然 ( 普通白帽子 | Rank:1136 漏洞数:178 | W币花完了,刷分还是不刷?)

    求女明星账号

  33. 2013-11-27 09:24 | 一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | ‮‮PKAV技术宅社区-安全爱好者)

    @pysolve 360只要你的装机量就行;有高权限的客户端,啥都能干,要账号那玩意儿干嘛~

  34. 2013-11-27 09:27 | 一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | ‮‮PKAV技术宅社区-安全爱好者)

    还有360高管自己不用自己的产品,你们懂了哇~

  35. 2013-11-27 10:08 | 雷锋 ( 路人 | Rank:12 漏洞数:2 | 承接:钻井,架工,木工,电工,水暖工,力...)

    已火

  36. 2013-11-27 10:21 | 过客 ( 实习白帽子 | Rank:42 漏洞数:13 )

    总是这么凑巧近日程序更新

  37. 2013-11-27 12:24 | x1aoh4i ( 普通白帽子 | Rank:403 漏洞数:62 )

    洞主你在乌云这么屌,你家人知道么

  38. 2013-11-27 12:47 | nodexy ( 路人 | Rank:10 漏洞数:1 | nodexy - Another developer)

    厂商回复 耐人寻味!

  39. 2013-11-27 13:40 | 丢小丢 ( 路人 | Rank:0 漏洞数:2 | 爱好,只是单纯的爱好)

    @浩天 既然可以改密码,那是不是和前一段360说搜狗浏览器那个漏洞很像?直接同步别人的浏览器书签&密码。

  40. 2013-11-27 14:00 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @丢小丢 简单 毫无疑问 而且比那个更严重

  41. 2013-11-27 14:07 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    @xsser 这会不会是搜狗一次报复的绝好机会呢

  42. 2013-11-27 14:09 | JiuShao ( 普通白帽子 | Rank:405 漏洞数:94 | ╮(╯▽╰)╭锄禾日当午)

    @浩天 你猜他们有没有修复

  43. 2013-11-27 15:09 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    @JiuShao 你这么问,应该是没修立正吧

  44. 2013-11-27 15:38 | pysolve ( 路人 | Rank:17 漏洞数:3 | Time is killing u when ur killing time!)

    搜狗的同学 你们这次竟然不搞个大红色客户端弹窗提示360的用户修改密码!人家上次都帮你们提示用户了,这种人情不还你们好意思吗?还有业界良心吗?

  45. 2013-11-27 16:18 | 苦战 ( 路人 | Rank:5 漏洞数:4 | 人称苦战?乃南方蛮荒之人!相平,谓正不如...)

    火钳刘明

  46. 2013-11-27 16:27 | kid23 ( 路人 | Rank:0 漏洞数:1 | 1+1=10)

    这个必须mark啊,看数字怎么说

  47. 2013-11-27 16:51 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    这种洞提到360应该可以直接换钱了

  48. 2013-11-27 19:54 | 锁相环 ( 路人 | Rank:4 漏洞数:3 | NULL)

    估计会火,留名沾光~

  49. 2013-11-27 20:13 | JiuShao ( 普通白帽子 | Rank:405 漏洞数:94 | ╮(╯▽╰)╭锄禾日当午)

    我看看360给我送什么礼物哈。要是太寒酸,,,,

  50. 2013-11-28 12:03 | Fixw ( 路人 | Rank:9 漏洞数:4 )

    10 rank...

  51. 2013-11-28 15:03 | 小石头 ( 路人 | Rank:8 漏洞数:2 | 行千里路,读万卷书,布衣亦可傲王侯。)

    为毛看不到百度网盘的漏洞,用户数远超同类公司了吧

  52. 2013-11-28 20:43 | 丢小丢 ( 路人 | Rank:0 漏洞数:2 | 爱好,只是单纯的爱好)

    @小石头 前几天不是有个百度网盘泄漏分享者IP的漏洞嘛

  53. 2013-12-16 23:26 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    求苗老师私密照?

  54. 2013-12-17 08:58 | yhoojj ( 普通白帽子 | Rank:110 漏洞数:14 | BurNing)

    这个才10rank?!

  55. 2013-12-19 21:28 | 职业色羊 ( 路人 | Rank:10 漏洞数:2 | 无)

    10 rank...

  56. 2013-12-20 16:17 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    感谢乌云白帽子@JiuShao的反馈,我们已紧急修复此漏洞,并将为您提供一份奖品 我觉得,准备挖人的节奏?

  57. 2013-12-20 17:05 | luwikes ( 普通白帽子 | Rank:512 漏洞数:77 | 潜心学习~~~)

    mark

  58. 2014-01-10 17:12 | also ( 普通白帽子 | Rank:424 漏洞数:52 | 招渗透/php/前端/ios&android安全,广州地...)

    v5

  59. 2014-01-10 18:12 | 病狗 ( 路人 | Rank:0 漏洞数:2 | www.wooyun.org)

    没想到360范这种错误

  60. 2014-01-11 18:36 | Excalibur ( 路人 | Rank:0 漏洞数:1 | Ripley Scrowle I shall you tell with pla...)

    居然只有RANK 10,不科学~

  61. 2014-01-14 10:39 | T-MAC ( 路人 | Rank:19 漏洞数:2 )

    测试了好几个360高管的邮箱,结果人家根本就没用自己的产品...