当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-053446

漏洞标题:人人网设计缺陷漏洞大礼包

相关厂商:人人网

漏洞作者: 清炒柚子

提交时间:2014-03-12 17:17

修复时间:2014-04-26 17:18

公开时间:2014-04-26 17:18

漏洞类型:未授权访问/权限绕过

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-03-12: 细节已通知厂商并且等待厂商处理中
2014-03-12: 厂商已经确认,细节仅向厂商公开
2014-03-22: 细节向核心白帽子及相关领域专家公开
2014-04-01: 细节向普通白帽子公开
2014-04-11: 细节向实习白帽子公开
2014-04-26: 细节向公众公开

简要描述:

综合利用

详细说明:

越权查看隐私,实现无限次推送广告,实现大面积推送广告,诈骗风险等。
1.越权查看陌生人隐私。
起因是登陆某女生的人人主页,想看看她的状态,被拒绝。

1.png


心灰意不冷,查看源代码。

2.png


点击之后出现了惊喜。自动跳转到了这个地址,从而能够查看陌生人的所有的状态。

3.png


接着继续刨,找到了这个网址http://www.renren.com/288518215#!/256405***其中足迹可以点击

4.png


这样,该陌生人的足迹信息一览无余,点击箭头所指,该好友的分享、电影信息也可查到

5.png


综上所述,能够查询到陌生人的所有的状态,分享,足迹,电影信息。在之前,人人网都是禁止访问的。
2.实现向陌生人大量轰炸垃圾、广告信息。在人人网的策略里,给陌生人留言,发站内信是需要输入验证码,禁止向陌生人的状态里进行回复信息。
测试建立在这个地址http://www.renren.com/288518215#//status/status?id=539648288,感谢人人网小伙伴Q的号提供测试。288518215为我的测试号,539648288为小伙伴Q的测试号。两个号为陌生人。
在小伙伴Q的某个状态下进行回复,抓包。

6.jpg


进行repeater攻击,在这里可以无限次回复任意内容(实现广告)返回1031即为成功。

7.jpg


效果如下,广告内容可以无限次发送。

8.png


更严重的是,如果在某位网络红人A里的状态进行回复,会造成恶劣影响。这样,不仅A能收到广告信息提醒,A的状态回复者也能收到广告信息提醒。。。
3.向非好友索取礼物,可能造成诈骗,也可以广泛发布广告信息

9.png


索取礼物,选择一个已加好友,截包

10.jpg


其中userid可以任意修改,造成大面积攻击,返回true代表成功

11.jpg


后来得知,小伙伴Q果然收到礼物索要请求。这里可以造成礼物欺骗,广告大面积推送等等。
码字不易,狗哥求通过。。。

漏洞证明:

如上所示

11.jpg

修复方案:

各种限制

版权声明:转载请注明来源 清炒柚子@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2014-03-12 17:21

厂商回复:

已预警,谢谢

最新状态:

暂无


漏洞评价:

评论

  1. 2014-03-12 17:19 | 马云 ( 路人 | Rank:10 漏洞数:5 | 啪啪啪啪啪啪啪啪)

    洞主的顺丰大礼包到啦,快开门啊

  2. 2014-03-12 19:23 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    求私信详情。

  3. 2014-04-03 12:06 | 小龙 ( 普通白帽子 | Rank:1208 漏洞数:316 | 乌云有着这么一群人,在乌云学技术,去某数...)

    @小川 为神马不是你……

  4. 2014-04-03 13:37 | 小川 认证白帽子 ( 核心白帽子 | Rank:1344 漏洞数:216 | 一个致力要将乌云变成搞笑论坛的男人)

    @小龙 跟我有啥关系

  5. 2014-04-03 15:12 | 小龙 ( 普通白帽子 | Rank:1208 漏洞数:316 | 乌云有着这么一群人,在乌云学技术,去某数...)

    @小川 你造吗,你这句话说出来让我很伤心