当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0121785

漏洞标题:58同城客户端更新通知可被劫持进行中间人攻击

相关厂商:58同城

漏洞作者: 高小厨

提交时间:2015-06-20 15:57

修复时间:2015-06-25 15:58

公开时间:2015-06-25 15:58

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:10

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-06-20: 细节已通知厂商并且等待厂商处理中
2015-06-25: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

没想到58会有,这种漏洞已经很少了,返回数据要验证其合法性

详细说明:

1、测试对象:58同城IOS APP
2、打开APP时劫持58同城的HTTP流量

582.png


3、更改更新通知,地址篡改为恶意链接,这里我直接篡改为了支付宝的URL Scheme,这样点击更新将直接跳转到支付宝,危险效果较为明显,当然也可以直接下载木马等或者引导用户信任第三方证书

583.png

漏洞证明:

更改更新通知,地址篡改为恶意链接,这里我直接篡改为了支付宝的URL Scheme,这样点击更新将直接跳转到支付宝,危险效果较为明显,当然也可以直接下载木马等或者引导用户信任第三方证书

583.png

修复方案:

要对返回数据进行签名,客户端验证其合法性
或者使用https

版权声明:转载请注明来源 高小厨@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-06-25 15:58

厂商回复:

漏洞Rank:8 (WooYun评价)

最新状态:

暂无

漏洞评价:

评论

  1. 2015-06-20 16:01 | 高小厨 ( 普通白帽子 | Rank:814 漏洞数:74 | 不会吹牛的小二不是好厨子!)

    为什么我提交的另外两个还不过 @疯狗

  2. 2015-06-20 16:01 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @高小厨 可能漏洞不对

  3. 2015-06-20 16:04 | 高小厨 ( 普通白帽子 | Rank:814 漏洞数:74 | 不会吹牛的小二不是好厨子!)

    @xsser 反复测了几遍呢,再不给过,乌云榜就要给我下架了,呜呜呜~~~

  4. 2015-06-20 16:04 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @高小厨 帮你@疯狗

  5. 2015-06-20 16:05 | 高小厨 ( 普通白帽子 | Rank:814 漏洞数:74 | 不会吹牛的小二不是好厨子!)

    @xsser 太好了,来上海请你喝扎啤

  6. 2015-06-20 17:07 | 机器猫 ( 普通白帽子 | Rank:1141 漏洞数:253 | 爱生活、爱腾讯、爱网络!)

    @疯狗 我还有几个漏洞还没审核~ 求审核啊

  7. 2015-06-20 17:23 | 高小厨 ( 普通白帽子 | Rank:814 漏洞数:74 | 不会吹牛的小二不是好厨子!)

    @机器猫 小伙伴,请不要在我的地盘打广告,哈哈哈哈哈哈

  8. 2015-06-20 19:24 | 泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)

    司马又要涨工资了