当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-055828

漏洞标题:乐视TV APP漏洞可获取账户与充值等敏感信息

相关厂商:乐视网

漏洞作者: 进化程序猿

提交时间:2014-04-07 13:42

修复时间:2014-05-22 13:42

公开时间:2014-05-22 13:42

漏洞类型:敏感信息泄露

危害等级:高

自评Rank:19

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-04-07: 细节已通知厂商并且等待厂商处理中
2014-04-07: 厂商已经确认,细节仅向厂商公开
2014-04-17: 细节向核心白帽子及相关领域专家公开
2014-04-27: 细节向普通白帽子公开
2014-05-07: 细节向实习白帽子公开
2014-05-22: 细节向公众公开

简要描述:

乐视TV android app有明显的漏洞,随意获取到用户帐户信息

详细说明:

与上次提交的漏洞一样,可以通过http请求传入用户昵称获取到用户id,总点数,充值点,创建时间等信息。结合上个漏洞通过id获取用户详细信息的漏洞,应该就拿到用户的几乎全部数据了吧?
乐视TV不给俺送个礼物,奖金么?
通过用户昵称获取了用户的充值信息,用户信息,帐户信息,充值信息加一块是不是可以进行人群消费水平划分了?感觉很恐怖

漏洞证明:

url:http://dynamic.app.m.letv.com/android/dynamic.php?starttime=&endtime=&deptid=&productid=&username=123456&act=queryrecord&ctl=index&day=0&mod=passport&pid=&pcode=010110329&query=02&version=5.0
其中username是可以随便填写的

leshi1.png


将query参数修改为01,没想到看到了充值记录
有图为证:

leshi3.png

修复方案:

说一下这两个bug怎么发现的吧,过程其实很简单,乐视TV的手机app在5.0或者之前版本(前几个版本没测试)存在这个问题,一开始进去会强制升级,可能你们已经意识到这个问题了吧,其实最新版本app发现你们都是用tk去获取用户信息的,加密了。但是之前的api接口没有废掉?虽然5.0app有强制升级,但是我从app开始运行就瞅准用户中心那个点一直点下去,跳过了你们的升级提示,直接登录了。后面的就很简单了,抓包开始,一串http请求全下来了,图片为证:

leshi2.png


小白阶段,后面的ssotk是否安全这个我暂时还没能力去校验。
建议:先废掉5.0版本调用的http接口,反正都强制升级了,今天看见那个用户id获取数据接口居然还能访问?

版权声明:转载请注明来源 进化程序猿@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:19

确认时间:2014-04-07 14:51

厂商回复:

感谢挖掘,马上修复

最新状态:

暂无

漏洞评价:

评论

  1. 2014-04-07 14:29 | 进化程序猿 ( 实习白帽子 | Rank:38 漏洞数:2 | su -)

    还有一个用户充值记录泄露的漏洞没有提交成功,把url里的query参数变为01就能看到了

  2. 2014-04-07 14:31 | dave ( 实习白帽子 | Rank:73 漏洞数:12 | ส้้้้้้้้้้้้้้้้้้้...)

    乐视 最近真忙

  3. 2014-04-07 14:33 | 进化程序猿 ( 实习白帽子 | Rank:38 漏洞数:2 | su -)

    @dave 咦 这个个人简介很有特色哦

  4. 2014-04-07 21:55 | 孤独雪狼 ( 普通白帽子 | Rank:710 漏洞数:145 | 七夕手机被偷,这坑爹的七夕啊 。。。。)

    乐视现在还是小厂商么?

  5. 2014-04-08 09:10 | 进化程序猿 ( 实习白帽子 | Rank:38 漏洞数:2 | su -)

    @孤独雪狼 上市公司,乐视电视和盒子都不错,卖的很好

  6. 2014-04-08 10:05 | 孤独雪狼 ( 普通白帽子 | Rank:710 漏洞数:145 | 七夕手机被偷,这坑爹的七夕啊 。。。。)

    @进化程序猿 我知道你是得到19WB么

  7. 2014-04-08 10:21 | 进化程序猿 ( 实习白帽子 | Rank:38 漏洞数:2 | su -)

    @孤独雪狼 19WB 啥意思呀?乌云币现在38

  8. 2014-04-08 12:27 | 孤独雪狼 ( 普通白帽子 | Rank:710 漏洞数:145 | 七夕手机被偷,这坑爹的七夕啊 。。。。)

    @进化程序猿 坑爹呀 @疯狗 为啥我上次走的是小厂商?

  9. 2014-04-08 12:53 | 进化程序猿 ( 实习白帽子 | Rank:38 漏洞数:2 | su -)

    @孤独雪狼 哈哈 看见你那个漏洞里的评论了

  10. 2014-04-08 23:01 | 进化程序猿 ( 实习白帽子 | Rank:38 漏洞数:2 | su -)

    @孤独雪狼 貌似这个漏洞应该放在 通用性软件里的

  11. 2014-05-22 21:09 | ddy ( 实习白帽子 | Rank:44 漏洞数:16 | 其实第一次要我挖洞我是拒绝的。因为,你不...)

    奖了你多少钱呀。。

  12. 2014-05-23 09:18 | 进化程序猿 ( 实习白帽子 | Rank:38 漏洞数:2 | su -)

    @ddy 木有money,连个小礼物也木有