当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0114680

漏洞标题:拉手网任意登录5000万用户

相关厂商:拉手网

漏洞作者: 沦沦

提交时间:2015-05-18 09:22

修复时间:2015-05-19 10:03

公开时间:2015-05-19 10:03

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经修复

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-05-18: 细节已通知厂商并且等待厂商处理中
2015-05-18: 厂商已经确认,细节仅向厂商公开
2015-05-19: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

5000万用户是你们公司自己说的哦!!!

详细说明:

问题出现在拉手网的手机动态码登录的地方。。
首先知道用户注册的手机号就可以任意登录了,输入我们要登录的用户手机号然后获取动态码

1.png


在这一步中我们进行截包,把mobile参数的手机号改为我们自己的手机号

2.jpg


漏洞证明:

之后会动态码会发到我们手机里

Screenshot_2015-05-17-20-59-05.png


写入动态码,成功登录对方用户

3.png

修复方案:

对发送的动态码进行手机号的验证

版权声明:转载请注明来源 沦沦@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:18

确认时间:2015-05-18 10:40

厂商回复:

谢谢您的关注,漏洞内容已经告诉研发.研发正在修复.万福.

最新状态:

2015-05-19:修复完成

漏洞评价:

评论

  1. 2015-05-18 09:23 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    一开始我是拒绝的,但是居然是真的

  2. 2015-05-18 09:25 | 江苏苏宁易购电子商务有限公司(乌云厂商)

    坐等打雷!!

  3. 2015-05-18 09:25 | 沦沦 ( 普通白帽子 | Rank:504 漏洞数:127 | 爱老婆,爱生活)

    @浩天 哈哈

  4. 2015-05-18 09:40 | zzR 认证白帽子 ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1:5 无限量收 [平台担保])

    @江苏苏宁易购电子商务有限公司 你猜

  5. 2015-05-18 09:46 | 玉林嘎 ( 普通白帽子 | Rank:758 漏洞数:96 )

    此处应有雷!

  6. 2015-05-18 09:48 | 专业种田 认证白帽子 ( 核心白帽子 | Rank:1425 漏洞数:182 | 没有最专业的农民,只有更努力地耕耘..........)

    好牛逼的漏洞

  7. 2015-05-18 09:48 | answer ( 普通白帽子 | Rank:347 漏洞数:45 | 答案)

    此处应有雷

  8. 2015-05-18 10:35 | 江苏苏宁易购电子商务有限公司(乌云厂商)

    @zzR 某人在等待一个命令吧

  9. 2015-05-18 11:03 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    这...

  10. 2015-05-18 11:08 | 绽放的菊花 ( 路人 | Rank:17 漏洞数:2 | 绽放中的菊花)

    坐等打雷

  11. 2015-05-18 11:29 | PgHook ( 普通白帽子 | Rank:964 漏洞数:115 | ...........................................)

    牛逼,昨天晚上某人帮我注册了个拉手网的帐号,我现在知道是谁了,手机号码千万别告诉黑客。。

  12. 2015-05-19 10:35 | Wulala ( 普通白帽子 | Rank:223 漏洞数:24 | ^..^ ^..^ ^↓^ ^..^ ^..^)

    我也是醉了, 这都可以有.

  13. 2015-05-19 10:49 | depycode ( 普通白帽子 | Rank:275 漏洞数:44 | 关注网络安全,提高技术!)

    屌炸天啊。黑阔

  14. 2015-05-19 11:11 | sauren ( 实习白帽子 | Rank:34 漏洞数:10 | 天天打DOTA,快乐你我他~)

    这样也行啊 哈哈

  15. 2015-05-19 11:21 | zzR 认证白帽子 ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1:5 无限量收 [平台担保])

    这妮马 漏洞也是醉醉的!!!!

  16. 2015-05-19 12:59 | Neeke ( 普通白帽子 | Rank:101 漏洞数:24 | 求传授刷Rank方法?)

    我屮艸芔茻

  17. 2015-05-19 13:13 | 小手冰凉 ( 普通白帽子 | Rank:174 漏洞数:18 | 幸福你我他)

    这漏洞,,,估计这个功能不是同一个人完成的

  18. 2015-05-19 13:45 | M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)

    这样也行啊 哈哈

  19. 2015-05-19 19:20 | Victor ( 路人 | Rank:6 漏洞数:3 | 学,然后知不足!)

    简单、粗暴、直接、有效

  20. 2015-05-19 21:14 | 咖啡 ( 实习白帽子 | Rank:48 漏洞数:20 )

    我靠靠靠, 居然还存在这种漏洞

  21. 2015-05-20 10:24 | D&G ( 普通白帽子 | Rank:523 漏洞数:103 | going)

    这个权限控制做的。醉了

  22. 2015-05-20 10:41 | 圣路西法 ( 路人 | Rank:4 漏洞数:3 | 围观大神ส็็็็็็ ̷̸̨̀͒̏̃ͦ...)

    简单、粗暴、直接、有效

  23. 2015-05-21 18:48 | Calify ( 路人 | Rank:7 漏洞数:5 | 未能联系到厂商或者厂商积极拒绝)

    这个屌

  24. 2015-05-22 11:48 | hh2014 ( 普通白帽子 | Rank:225 漏洞数:39 | 继续)

    这也可以,我去,拉手开发可以下岗了

  25. 2015-05-22 12:26 | 小川 认证白帽子 ( 核心白帽子 | Rank:1344 漏洞数:216 | 一个致力要将乌云变成搞笑论坛的男人)

    这逻辑不科学啊

  26. 2015-05-22 13:24 | 沦沦 ( 普通白帽子 | Rank:504 漏洞数:127 | 爱老婆,爱生活)

    @小川 哈哈

  27. 2015-05-22 23:37 | 黑色天使 ( 路人 | Rank:4 漏洞数:1 | 爱生活,爱编程。)

    这个叼

  28. 2015-05-27 10:56 | 齐迹 ( 核心白帽子 | Rank:784 漏洞数:100 | 一名普通的phper开发者,关注web安全。)

    马赛克不好 还是把你电话号码侧漏了!

  29. 2015-05-30 18:56 | ( 路人 | Rank:0 漏洞数:1 | 风中追风的一匹狼)

    6666

  30. 2015-06-10 18:24 | MARCH0 ( 路人 | Rank:0 漏洞数:1 | B-TENS)

    这洞。。。