当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-064770

漏洞标题:南邮紫金飞鸿BBS账户隐私窃取漏洞

相关厂商:南京邮电大学

漏洞作者: 路人甲

提交时间:2014-06-13 16:05

修复时间:2014-06-18 16:06

公开时间:2014-06-18 16:06

漏洞类型:账户体系控制不严

危害等级:低

自评Rank:5

漏洞状态:已交由第三方合作机构(CCERT教育网应急响应组)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-06-13: 细节已通知厂商并且等待厂商处理中
2014-06-18: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

南京邮电大学紫金飞鸿BBS存在账户隐私数据(邮件、好友、聊天记录)泄露风险。

详细说明:

南邮紫金飞鸿BBS(bbs.njupt.edu.cn)注册的用户都存在一个生命力的机制(如365天),如果用户在365天内没有任何登陆记录,则生命力耗尽,账号自动注销。
在账号被注销后,查询该网友,提示[账号]不存在!在已知某个账号曾经存在过的情况下,通过重新注册该账号(保证用户名一致),其他注册信息任意填写,成功注册后,使用新注册的账号登陆后,发现原账号的隐私数据(好友列表、信件、聊天记录等)均可任何查看。

隐私一览无遗啊!伤不起啊伤不起!

漏洞证明:

之前的一个好基友的账户状态:

web1.jpg


打了声招呼,用他的账号进行测试,重新把尸体变活:

web2.jpg


用新注册的账号、密码登陆,开始个人隐私探险之旅:
信件比较少,这个基友安全意识很强,自己删了不少信件。

web3.jpg


原来背着我还有这么多好基友,哈哈。

web4.jpg


可惜聊天记录被他删除了,用另外个账号测试,所有聊天记录可查看。就不贴图了。

修复方案:

这么逻辑的漏洞问题,就抓紧改吧。
好在用户不活跃了,但是也就是因为不活跃了,很多人的ID被注销了,很可能被捡尸体捡到宝贝。

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2014-06-18 16:06

厂商回复:

最新状态:

暂无

漏洞评价:

评论