当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0108568

漏洞标题:试玩网某站缺陷再现300万用户信息(非注入)

相关厂商:shiwan.com

漏洞作者: 天地不仁 以万物为刍狗

提交时间:2015-04-17 12:54

修复时间:2015-06-02 20:18

公开时间:2015-06-02 20:18

漏洞类型:敏感信息泄露

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-04-17: 细节已通知厂商并且等待厂商处理中
2015-04-18: 厂商已经确认,细节仅向厂商公开
2015-04-28: 细节向核心白帽子及相关领域专家公开
2015-05-08: 细节向普通白帽子公开
2015-05-18: 细节向实习白帽子公开
2015-06-02: 细节向公众公开

简要描述:

···这···厂商你们看着办吧····

详细说明:

获取信息接口:http://user.shiwan.com/myMsgWithOne?page=1&uid_with=1
这里说明下 这个信息接口是要登陆后 才可以获取查看的 不然会返回错误 我们随便注册一个账号就行了 

账号:wooyun
密码:123456


登陆后 我们直接打开上面的 url 遍历 uid_with= 这个变量
我们先获取几个看看

1.png


2.png


3.png


有些没自动换行 就将就着看吧

漏洞证明:

{"error_code":300,"result":{"friendInfo":{"uid":"1","username":"weiboadmin","status":"3","blocked":"1","nickname":"\u8bd5\u73a9\u53fd\u6b6a","email":"weibo@shiwan.com","v_status":"1","mobile":"13866666666","createdip":"0.0.0.0","face":"a4\/d4\/3f40c217385d3061c396b146938ea3bb48e2.jpg","province":"\u5e7f\u4e1c","city":"\u5e7f\u5dde\u5e02","sex":"M","faceOri":"a4\/d4\/3f40c217385d3061c396b146938ea3bb48e2.jpg","face31":"a4\/d4\/3f40c217385d3061c396b146938ea3bb48e2_jpg31.jpg","face52":"a4\/d4\/3f40c217385d3061c396b146938ea3bb48e2_jpg52.jpg","face180":"a4\/d4\/3f40c217385d3061c396b146938ea3bb48e2_jpg180.jpg","faceReal":"http:\/\/userimg.shiwan.com\/uploads\/a4\/d4\/3f40c217385d3061c396b146938ea3bb48e2.jpg","faceReal31":"http:\/\/userimg.shiwan.com\/uploads\/a4\/d4\/3f40c217385d3061c396b146938ea3bb48e2_jpg31.jpg","faceReal52":"http:\/\/userimg.shiwan.com\/uploads\/a4\/d4\/3f40c217385d3061c396b146938ea3bb48e2_jpg52.jpg","faceReal180":"http:\/\/userimg.shiwan.com\/uploads\/a4\/d4\/3f40c217385d3061c396b146938ea3bb48e2_jpg180.jpg","credit":5700,"grade":12,"scores":1,"loveHeart":6,"xcode":"5c9574d43453de8dc8439011ce11e3b7"}}}


这个···就不用我解释了吧····

修复方案:

版权声明:转载请注明来源 天地不仁 以万物为刍狗@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-04-18 20:16

厂商回复:

非常感谢,已经修复。

最新状态:

暂无

漏洞评价:

评论

  1. 2015-04-17 13:02 | 几何黑店 ( 核心白帽子 | Rank:1527 漏洞数:231 | 我要低调点儿.......)

    屌屌屌,开发要扣工资了.

  2. 2015-04-17 13:11 | 开心互娱(乌云厂商)

    ......

  3. 2015-04-17 13:21 | 天地不仁 以万物为刍狗 ( 普通白帽子 | Rank:977 漏洞数:264 | 天地本不仁 万物为刍狗)

    @开心互娱 哥 你还是来众测吧····还有几个洞暂时没审核呢···

  4. 2015-04-17 13:26 | 开心互娱(乌云厂商)

    @天地不仁 以万物为刍狗 好的,麻烦了。

  5. 2015-04-17 13:32 | 暧昧 ( 路人 | Rank:6 漏洞数:3 | 此号乃是吾用来装孙子也)

    几何老大 万物基友。你们……好牛逼我也去看看 还有没有啥捡漏的漏洞