印象笔记可撞库海量账号大量用户敏感数据

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-062202

漏洞标题：印象笔记可撞库海量账号大量用户敏感数据

漏洞作者：小胖胖要减肥

提交时间：2014-05-24 22:39

修复时间：2014-07-09 10:20

公开时间：2014-07-09 10:20

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-05-24：细节已通知厂商并且等待厂商处理中
2014-05-26：厂商已经确认，细节仅向厂商公开
2014-06-05：细节向核心白帽子及相关领域专家公开
2014-06-15：细节向普通白帽子公开
2014-06-25：细节向实习白帽子公开
2014-07-09：细节向公众公开

简要描述：

印象笔记目前是比较火的大家的备忘录，在线云端存储

详细说明：

登陆无验证码，https证书无法防止扫号，ca是单向认证

POST /Login.action 
username=laura78laura78@126%2ecom&password=67111616&login=%E7%99%BB%E5%BD%95&showSwitchService=true&targetUrl=%2FHome.action&_sourcePage=zEVDYhualSHiMUD9T65RG_YvRLZ-1eYO3fqfqRu0fynRL_1nukNa4gH1t86pc1SP&__fp=F2BU8WVeeh43yWPvuidLz-TPR6I9Jhx8

漏洞证明：

大量帐号，命中率很高

部分用户文案也在笔记上，具体敏感数据不去再挖掘

修复方案：

增加验证码，已经不是用户体验的问题了，如果爆出来，是否会让用户对云安全产生很大质疑

版权声明：转载请注明来源小胖胖要减肥@乌云

漏洞回应

厂商回应：

危害等级：低

漏洞Rank：1

确认时间：2014-05-26 08:41

厂商回复：

感谢您的提交.
对于验证码，出于用户体验的考虑，在环节我们没有设置验证码，但有登录失败次数限制作为保护.
对于安全要求较高的用户，我们提供了二次验证，对未授权的登录需要短信进行额外的验证.

漏洞评价：

2014-05-24 22:44 | 木惘然 ( 实习白帽子 | Rank:87 漏洞数:34 | 欠下的约定)

要火的节奏吗
2014-05-25 00:13 | 郭斯特 ( 普通白帽子 | Rank:181 漏洞数:69 | GhostWin)

纳尼，访问不是https么。。。。
2014-05-25 07:16 | abaddon ( 实习白帽子 | Rank:37 漏洞数:10 | 我叫什么名字)

@郭斯特心血漏洞？他介绍说是逻辑。。
2014-05-25 08:59 | zzR ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1：5 无限量收 [平台担保])

@郭斯特 https野只是传输加密，对这类的攻击防范不了
2014-05-25 09:01 | 郭斯特 ( 普通白帽子 | Rank:181 漏洞数:69 | GhostWin)

@zzR 求个抓包利器
2014-05-25 09:02 | 郭斯特 ( 普通白帽子 | Rank:181 漏洞数:69 | GhostWin)

@abaddon 这个确定是OpenSSL？！
2014-05-25 09:18 | zzR ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1：5 无限量收 [平台担保])

@zzR b p
2014-05-25 09:56 | 郭斯特 ( 普通白帽子 | Rank:181 漏洞数:69 | GhostWin)

@zzR ....burp获取不到https的吧....
2014-05-25 15:55 | RipZ ( 普通白帽子 | Rank:146 漏洞数:38 | 安装tc130精神扰乱装置)

每次看见可撞库，最后公开一看，就是没登陆验证码。。洗洗睡吧
2014-05-25 22:49 | zzR ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1：5 无限量收 [平台担保])

@郭斯特可以的！options
2014-05-26 09:12 | RipZ ( 普通白帽子 | Rank:146 漏洞数:38 | 安装tc130精神扰乱装置)

@zzR 双向HTTPS的就没戏了。。
2014-05-26 10:35 | 小胖胖要减肥 ( 普通白帽子 | Rank:686 漏洞数:101 )

@zzR 这分给的是不理解危害么，短信验证有啥用
2014-05-26 10:44 | 郭斯特 ( 普通白帽子 | Rank:181 漏洞数:69 | GhostWin)

@zzR soga受教~
2014-05-26 10:45 | xsjswt ( 普通白帽子 | Rank:156 漏洞数:49 | 我思故我猥琐，我猥琐故我强大)

挖，数据库黑阔
2014-05-26 10:58 | zzR ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1：5 无限量收 [平台担保])

@小胖胖要减肥人生不如意十之八九-0-拿个shell给他看看吧
2014-07-09 12:35 | D＆G ( 普通白帽子 | Rank:523 漏洞数:103 | going)

撞出这么多账号了还说有限制。。。。
2014-07-09 13:10 | 小胖胖要减肥 ( 普通白帽子 | Rank:686 漏洞数:101 )

@D＆G 呵呵

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-062202

漏洞标题：印象笔记可撞库海量账号大量用户敏感数据

相关厂商：印象笔记

漏洞作者：小胖胖要减肥

提交时间：2014-05-24 22:39

修复时间：2014-07-09 10:20

公开时间：2014-07-09 10:20

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源小胖胖要减肥@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-062202

漏洞标题：印象笔记可撞库海量账号大量用户敏感数据

相关厂商：印象笔记

漏洞作者： 小胖胖要减肥

提交时间：2014-05-24 22:39

修复时间：2014-07-09 10:20

公开时间：2014-07-09 10:20

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-062202"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 小胖胖要减肥@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：小胖胖要减肥

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源小胖胖要减肥@乌云