当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-069704

漏洞标题:某同志手机交友APP端可能导致大量用户敏感信息侧漏(附带演示POC)

相关厂商:blued.cn

漏洞作者: 郭斯特

提交时间:2014-07-25 18:00

修复时间:2014-09-08 18:02

公开时间:2014-09-08 18:02

漏洞类型:敏感信息泄露

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-07-25: 细节已通知厂商并且等待厂商处理中
2014-07-25: 厂商已经确认,细节仅向厂商公开
2014-08-04: 细节向核心白帽子及相关领域专家公开
2014-08-14: 细节向普通白帽子公开
2014-08-24: 细节向实习白帽子公开
2014-09-08: 细节向公众公开

简要描述:

依旧Json

详细说明:

通过手机端抓包
访问该地址
s.blued.cn/users/786461
burp返回Json数据
但是浏览器访问的话是显示不出来的
返回404

333.png


222.png


这里的Authorization: Basic Mzg5NDQ0MToyM2MwMGYzYzE1Yjc5NzU2YzM4YThlYzdkNTdlOGZmN2NlYWVjM***
明显是个验证。

111.png


验证是base64加密的,解密后。是md5+salt

444.png


激动的拿去解密。

555.png


发现是我的密码。
然后就清楚了。程序员通过一个Authorization来验证用户是否登录。没登陆不能直接查看json数据。
那就好办了。

漏洞证明:

那就好办了。
我们可以在header添加个Authorization 就可以绕过了。

555.png


然后手痒。。写了个利用工具

666.png


为了方便你们找到好基友!工具发到你们官方的贴吧让小基友们找基友了!!
请叫我雷轰

修复方案:

加个token验证用户操作。
虽然接口是调用的。但我觉得有的数据还是要隐藏起来的。比如qq。
因为你们登陆的就是用邮箱登陆的。
那就可以写个小工具遍历qq然后去fuzzing你们的账号密码。
400万,我估计成功不止1万..
好吧,大哥,不多说了。码字辛苦啊。求高rank啊!

版权声明:转载请注明来源 郭斯特@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2014-07-25 20:24

厂商回复:

感谢白帽子的辛勤工作~目前已修复,我们会继续为维护基友而努力~!

最新状态:

暂无

漏洞评价:

评论

  1. 2014-07-25 18:03 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    真正的搞基,这类产品对用户的隐私性应该更加严密,帽子们也来维护维护基友们的安全行吧,哈哈,我感觉这是个方向

  2. 2014-07-25 18:03 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    攻、受、攻受兼备

  3. 2014-07-25 18:09 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    同志,你好

  4. 2014-07-25 18:10 | 郭斯特 ( 普通白帽子 | Rank:181 漏洞数:69 | GhostWin)

    @浩天 我要给天哥生猴子~!

  5. 2014-07-25 18:10 | 铁蛋火车侠 ( 普通白帽子 | Rank:156 漏洞数:31 | Q群371620085 技术交流群 有漂亮妹纸!)

    卧槽 这个太吊了

  6. 2014-07-25 18:12 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    @郭斯特 我能说,我也在搞这个blued么,但是你比我先吖,还搞出工具了,还有其他类似交友网站,欢迎来搞

  7. 2014-07-25 18:18 | 郭斯特 ( 普通白帽子 | Rank:181 漏洞数:69 | GhostWin)

    @浩天 难道 难道 天哥是。。。。。。。。弯的?

  8. 2014-07-25 18:19 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    @郭斯特 我只喜欢女人@@!

  9. 2014-07-25 18:34 | Mosuan ( 普通白帽子 | Rank:449 漏洞数:175 | 尘封此号,不装逼了,再见孩子们。by Mosua...)

    洞主你是同志!不然你怎么想起测试这个的?

  10. 2014-07-25 19:31 | 浮萍 ( 普通白帽子 | Rank:555 漏洞数:118 | 默默潜水)

    洞主竟然是同志!

  11. 2014-07-25 19:31 | 郭斯特 ( 普通白帽子 | Rank:181 漏洞数:69 | GhostWin)

    @Mosuan 你才是同志!你全家都是同志!!

  12. 2014-07-25 19:57 | Mosuan ( 普通白帽子 | Rank:449 漏洞数:175 | 尘封此号,不装逼了,再见孩子们。by Mosua...)

    @郭斯特 你是同志,你邻居是同志

  13. 2014-07-25 20:21 | Melody ( 路人 | Rank:5 漏洞数:3 | 啊)

    郭牛,妹子QQ发给我。

  14. 2014-07-25 20:50 | zzR 认证白帽子 ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1:5 无限量收 [平台担保])

    我们会继续为维护基友而努力~!这可是真基友呀

  15. 2014-07-25 20:52 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    我们会继续为维护基友而努力~! 这可是真基友呀

  16. 2014-07-25 23:38 | 郭斯特 ( 普通白帽子 | Rank:181 漏洞数:69 | GhostWin)

    @疯狗 狗哥,400万修改低调点,厂商说了。。

  17. 2014-07-26 00:03 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @郭斯特 got it

  18. 2014-07-26 11:57 | 郭斯特 ( 普通白帽子 | Rank:181 漏洞数:69 | GhostWin)

    @疯狗 狗哥速度杠杠的~!赞

  19. 2014-07-28 09:55 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    @郭斯特 @疯狗 狗哥对这类特殊应用有一定的兴趣,动作肯定快的

  20. 2014-07-28 10:01 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    @wefgod 欢迎来搞(稿)

  21. 2014-07-28 11:15 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @wefgod 应该是洞主有兴趣吧。。。

  22. 2014-08-15 14:10 | xiaoL ( 普通白帽子 | Rank:361 漏洞数:67 | PKAV技术宅社区!Blog:http://www.xlixli....)

    这尼玛好有趣啊...

  23. 2014-09-08 22:40 | hoopyoung ( 实习白帽子 | Rank:32 漏洞数:6 )

    嘿嘿,我手上还有个某拉拉APP的洞,不过人数可没这么多。

  24. 2014-09-09 09:03 | wooyunjiuba ( 路人 | Rank:0 漏洞数:1 | 小小嘿)

    来来来 求查