当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0120622

漏洞标题:UC浏览器无线传输功能的一个小问题

相关厂商:UC Mobile

漏洞作者: wolf

提交时间:2015-06-15 16:09

修复时间:2015-09-14 11:00

公开时间:2015-09-14 11:00

漏洞类型:设计错误/逻辑缺陷

危害等级:低

自评Rank:5

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-06-15: 细节已通知厂商并且等待厂商处理中
2015-06-16: 厂商已经确认,细节仅向厂商公开
2015-06-19: 细节向第三方安全合作伙伴开放
2015-08-10: 细节向核心白帽子及相关领域专家公开
2015-08-20: 细节向普通白帽子公开
2015-08-30: 细节向实习白帽子公开
2015-09-14: 细节向公众公开

简要描述:

测试环境:iphone最新版UC浏览器
问题:下载管理-文件管理的无线传输功能存在用户下载文件列表信息泄露问题

详细说明:

1.png


开启无线传输功能后,浏览器会生成一个随机密码,正常情况下用户需要输入这个密码后才能访问管理文件。

2.png


这是通过电脑浏览器访问的登录界面

3.png


随意输入密码,查看返回包内容。发现登录验证返回的包内容里存在用户已下载文件列表信息。
直接访问 http://192.168.0.113:8080/?action=Auth&authcode=111111&t=1434349686078

4.png


漏洞证明:

http://192.168.0.113:8080/?action=Auth&authcode=111111&t=1434349686078

4.png

修复方案:

密码验证与获取文件列表分步进行,后者需验证通过后才能获取。

版权声明:转载请注明来源 wolf@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:3

确认时间:2015-06-16 10:58

厂商回复:

您好,该漏洞我们正在修复。感谢您对阿里巴巴安全的关注和支持。

最新状态:

暂无


漏洞评价:

评论

  1. 2015-06-15 16:41 | 糖剩七颗 ( 普通白帽子 | Rank:430 漏洞数:46 | 天涯何处无屌丝)

    诈尸

  2. 2015-06-15 17:02 | if、so 认证白帽子 ( 核心白帽子 | Rank:1008 漏洞数:88 | 梦想还是要有的,万一实现了呢?)

  3. 2015-06-15 17:32 | Mieless ( 路人 | 还没有发布任何漏洞 | 我是来打酱油的。)

    马克

  4. 2015-06-16 11:16 | 梧桐雨 认证白帽子 ( 核心白帽子 | Rank:1576 漏洞数:184 | 关注技术与网络安全)

    数据流的马甲 嗷嗷嗷~

  5. 2015-06-16 11:27 | 数据流 ( 普通白帽子 | Rank:716 漏洞数:88 | all or nothing,now or never)

    @梧桐雨 不是我。 <( ̄︶ ̄)> 啦啦