当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0125064

漏洞标题:格林豪泰酒店客户端存在重大设计缺陷可重置几千万用户密码

相关厂商:格林豪泰酒店管理集团

漏洞作者: 高小厨

提交时间:2015-07-07 10:29

修复时间:2015-08-23 12:04

公开时间:2015-08-23 12:04

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-07-07: 细节已通知厂商并且等待厂商处理中
2015-07-09: 厂商已经确认,细节仅向厂商公开
2015-07-19: 细节向核心白帽子及相关领域专家公开
2015-07-29: 细节向普通白帽子公开
2015-08-08: 细节向实习白帽子公开
2015-08-23: 细节向公众公开

简要描述:

看到乌云上以前报过运维不当导致信息泄露最后给了5rank,看看这回给多少
还有对不起土豪13888888888,受伤的总是你

详细说明:

1、目标:格林豪泰IOS客户端
2、拦截找回密码最后一步发往服务端的数据包

格林豪泰.png


3、更改手机号码,重放数据包

格林豪泰2.png


4、可更改任意存在用户的密码

gelinhaotai.png

漏洞证明:

看看土豪的日常

gelinhaotai.png

修复方案:

你比我懂

版权声明:转载请注明来源 高小厨@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-07-09 12:03

厂商回复:

感谢对格林的关注。

最新状态:

暂无

漏洞评价:

评论

  1. 2015-07-07 10:31 | 牛 小 帅 ( 普通白帽子 | Rank:363 漏洞数:84 | [code]心若没有栖息的地方,走到哪里都是在...)

    前排

  2. 2015-07-07 10:35 | 高小厨 ( 普通白帽子 | Rank:814 漏洞数:74 | 不会吹牛的小二不是好厨子!)

    厨子转行做酒店查房专员了

  3. 2015-07-07 10:40 | 牛 小 帅 ( 普通白帽子 | Rank:363 漏洞数:84 | [code]心若没有栖息的地方,走到哪里都是在...)

    @高小厨 帮我查下6.8-6-21 , 女朋友开过几次房 顺便把监控弄出来

  4. 2015-07-07 10:49 | Looke ( 普通白帽子 | Rank:619 漏洞数:93 | 可顺势而为,何必逆水行舟)

    高富帅何必为难高富帅

  5. 2015-07-07 10:53 | 高小厨 ( 普通白帽子 | Rank:814 漏洞数:74 | 不会吹牛的小二不是好厨子!)

    @Looke 冏rz,我就跟高沾点边。。。

  6. 2015-07-07 10:58 | 牛 小 帅 ( 普通白帽子 | Rank:363 漏洞数:84 | [code]心若没有栖息的地方,走到哪里都是在...)

    @Looke 我就帅沾点边o(∩_∩)o 哈哈

  7. 2015-07-07 12:09 | prolog ( 普通白帽子 | Rank:544 漏洞数:107 | 低调求发展)

    @高小厨 帮我查下6.8-6-21 , 女朋友开过几次房 顺便把监控弄出来

  8. 2015-07-07 12:17 | Justmd5 ( 路人 | Rank:0 漏洞数:1 )

    @牛 小 帅 看来是绿了的节奏啊

  9. 2015-07-07 12:26 | 牛 小 帅 ( 普通白帽子 | Rank:363 漏洞数:84 | [code]心若没有栖息的地方,走到哪里都是在...)

    @Justmd5 黄了 绿没绿鬼知道

  10. 2015-07-07 12:30 | prolog ( 普通白帽子 | Rank:544 漏洞数:107 | 低调求发展)

    @牛 小 帅 已经查到是后入

  11. 2015-07-07 12:37 | 专业种田 认证白帽子 ( 核心白帽子 | Rank:1425 漏洞数:182 | 没有最专业的农民,只有更努力地耕耘..........)

    17号订了北京的酒店打算和白帽子睡觉,看来还是取消好了。

  12. 2015-07-07 12:39 | superbing ( 普通白帽子 | Rank:174 漏洞数:29 | 常羡古时儿女怀,嘻戏千山好自在。)

    居然有几千万了。。

  13. 2015-07-07 12:41 | 牛 小 帅 ( 普通白帽子 | Rank:363 漏洞数:84 | [code]心若没有栖息的地方,走到哪里都是在...)

    @prolog 怎么后入的?

  14. 2015-07-07 13:00 | prolog ( 普通白帽子 | Rank:544 漏洞数:107 | 低调求发展)

    @牛 小 帅 不要执着了,你日了别人的老婆还纠结啥。。

  15. 2015-07-07 13:10 | Nicky ( 普通白帽子 | Rank:477 漏洞数:69 | http://www.droidsec.cn 安卓安全中文站)

    = =还是改客户端response?

  16. 2015-07-07 13:34 | 牛 小 帅 ( 普通白帽子 | Rank:363 漏洞数:84 | [code]心若没有栖息的地方,走到哪里都是在...)

    @prolog 你妹 谁给你这个胆子,说这话的

  17. 2015-07-07 14:17 | prolog ( 普通白帽子 | Rank:544 漏洞数:107 | 低调求发展)

    @牛 小 帅 ....我洗洗睡了

  18. 2015-07-07 17:17 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    用13888888888号码的人 还需住 格林豪泰???

  19. 2015-07-07 17:27 | bakde ( 路人 | Rank:23 漏洞数:3 | 我是一个很菜的白帽子)

    准备脱裤了,脱裤了。

  20. 2015-07-07 18:09 | BMa ( 普通白帽子 | Rank:1776 漏洞数:200 )

    @zeracker 不好意思,以前测试时留下的号码 - - !

  21. 2015-07-07 18:14 | 高小厨 ( 普通白帽子 | Rank:814 漏洞数:74 | 不会吹牛的小二不是好厨子!)

    @zeracker 这货还住过华住

  22. 2015-07-07 23:49 | 我是壮丁 认证白帽子 ( 路人 | Rank:10 漏洞数:1 | 专业打酱油)

    让我猜猜是那种姿势

  23. 2015-08-10 13:54 | 偷笑的猫 ( 实习白帽子 | Rank:32 漏洞数:5 | 我在笑但你看不到)

    提醒:级别足够但是无法查看 Rank 高于自己的白帽子漏洞 ( 可以等待进一步公开或者支付 8 个乌云币提前查看 :((

  24. 2015-08-23 12:22 | BeenQuiver ( 普通白帽子 | Rank:101 漏洞数:26 | 专注而高效,坚持好的习惯千万不要放弃)

    重放攻击