当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0131938

漏洞标题:YY旗下微会电话捣入后台系统导致泄露用户信息/任意消息推送/可修改任意用户和套餐

相关厂商:广州多玩

漏洞作者: M4sk

提交时间:2015-08-06 09:32

修复时间:2015-09-20 11:14

公开时间:2015-09-20 11:14

漏洞类型:敏感信息泄露

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-08-06: 细节已通知厂商并且等待厂商处理中
2015-08-06: 厂商已经确认,细节仅向厂商公开
2015-08-16: 细节向核心白帽子及相关领域专家公开
2015-08-26: 细节向普通白帽子公开
2015-09-05: 细节向实习白帽子公开
2015-09-20: 细节向公众公开

简要描述:

RT

详细说明:

# 问题点 : IOS APP 微会电话
反馈建议处没过滤////

Title : %u8FD0%u8425%u540E%u53F0 - List Feedback
location : http://14.17.109.153/weihui_admin/feedback/list
toplocation : http://14.17.109.153/weihui_admin/feedback/list
cookie : aad0679fba3c5a253582e86d86b1ae2a=4c2fc55a34a393d1991a26b9924cf68a2db22b9da%3A4%3A%7Bi%3A0%3Bs%3A3%3A%22328%22%3Bi%3A1%3Bs%3A9%3A%22luozijuan%22%3Bi%3A2%3Bi%3A2592000%3Bi%3A3%3Ba%3A0%3A%7B%7D%7D; PHPSESSID=si8j01mqrfqt5ktph0c3cqdqk6; search_value=8613117878210; search_type=1
opener :
HTTP_REFERER : http://14.17.109.153/weihui_admin/feedback/list
HTTP_USER_AGENT : Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/34.0.1847.11 YYE/3.5 Safari/537.36
REMOTE_ADDR : 183.60.177.249


然后捣入后台
可改套餐 这样屌丝可以打免费电话了是不

1.png


29928 条用户可以任意修改 泄露用户手机和姓名

2.png


可以给IOS 和 安卓 推送信息哦

4.png


IOS APP看了下

5.jpg


5.jpg


你懂得~

漏洞证明:

综上

修复方案:

过滤

版权声明:转载请注明来源 M4sk@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-08-06 11:12

厂商回复:

感谢对于欢聚时代安全工作的支持,我们会尽快修复!

最新状态:

暂无

漏洞评价:

评论

  1. 2015-08-06 11:08 | YY-2012 ( 普通白帽子 | Rank:2763 漏洞数:641 | 意淫,是《红楼梦》原创的词汇,但后来演变...)

    请把漏洞信息发给我,会有专人联系你。谢谢

  2. 2015-08-06 11:19 | 广州多玩(乌云厂商)

    楼上的YY-2012不是YY官方的,为何要冒充我们YY的安全团队呢?

  3. 2015-08-06 11:24 | YY-2012 ( 普通白帽子 | Rank:2763 漏洞数:641 | 意淫,是《红楼梦》原创的词汇,但后来演变...)

    @广州多玩 - -玩玩而已,别当真。哈哈哈哈

  4. 2015-08-06 11:26 | 小龙 ( 普通白帽子 | Rank:1208 漏洞数:316 | 乌云有着这么一群人,在乌云学技术,去某数...)

    @广州多玩 厂商,留个联系方式PM,私信给我可以吗?我这边要通报一个小BUG。。。

  5. 2015-08-06 11:31 | DloveJ ( 普通白帽子 | Rank:1107 漏洞数:200 | <a href=javascrip:alert('xss')>s</a> 点...)

    @广州多玩 洞主那是意淫2012.不是歪歪。。

  6. 2015-08-26 11:43 | 小龙 ( 普通白帽子 | Rank:1208 漏洞数:316 | 乌云有着这么一群人,在乌云学技术,去某数...)

    挖,M4sk原来是有爱疯了,怪不得天天捣入啊

  7. 2015-08-26 11:57 | M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)

    @小龙 擦... 没事x一下 你懂得~ ╮(╯▽╰)╭

  8. 2015-08-26 12:02 | 小龙 ( 普通白帽子 | Rank:1208 漏洞数:316 | 乌云有着这么一群人,在乌云学技术,去某数...)

    @M4sk 我还是感觉ios这个系统存在的xss挺多的,安卓的大多人都有了,ios厂商貌似也不怎么修复,安卓存在xss后苹果每次也有xss。。。

  9. 2015-09-06 10:29 | 广州多玩(乌云厂商)

    @小龙 可以这里提交漏洞http://security.yy.com/

  10. 2015-09-06 13:36 | 小龙 ( 普通白帽子 | Rank:1208 漏洞数:316 | 乌云有着这么一群人,在乌云学技术,去某数...)

    @广州多玩 手里有个csrf的洞,还是不提交了,俩洞一个礼物都没。px1624这屌丝就有,鄙视— — @px1624 鄙视-_-||

  11. 2015-09-06 14:23 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @小龙 尼玛!关我叼事,不过我貌似有20头YY熊

  12. 2015-09-06 14:54 | 广州多玩(乌云厂商)

    @小龙 http://security.yy.com/提交肯定有礼物的,请查看礼品兑换商城http://security.yy.com/center/giftshop/list.jsp