当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0138343

漏洞标题:苏宁易购某业务客户端可再次查看任意用户身份证/手机号/银行卡等信息

相关厂商:江苏苏宁易购电子商务有限公司

漏洞作者: 高小厨

提交时间:2015-09-01 13:17

修复时间:2015-10-17 10:28

公开时间:2015-10-17 10:28

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-09-01: 细节已通知厂商并且等待厂商处理中
2015-09-02: 厂商已经确认,细节仅向厂商公开
2015-09-12: 细节向核心白帽子及相关领域专家公开
2015-09-22: 细节向普通白帽子公开
2015-10-02: 细节向实习白帽子公开
2015-10-17: 细节向公众公开

简要描述:

好久没提交漏洞了,特来混个脸熟,你以为这就是真正的原因么?
是的,我的苏宁卡花完了

详细说明:

1、目标苏宁易付宝钱包IOS客户端(818新版),以前提交过 , WooYun: 苏宁易付宝钱包IOS客户端存在账户越权可泄漏任意用户姓名/银行卡号/手机号等 ,可以看出你们好像也进行了整改,但是问题好像变得更严重了

sunign.png


2、同样修改返回包的accountNo的值,即使用自己的账户登录,然后拦截第三个返回包,修改accountNo的值为任意存在的值,接下来客户端和服务端会进行交互,结果服务端会将你修改的accountNo所对应的用户信息返回回来。

suning1.png

suning3.png

suming4.png

suning5.png


漏洞证明:

同上

修复方案:

其实我试过提现的问题,但是支付密码还是绕不过,小额支付免密码的话还需要短信验证码,,,最后我还是放弃了

版权声明:转载请注明来源 高小厨@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2015-09-02 10:26

厂商回复:

感谢提交。靠谱的厨子!

最新状态:

暂无

漏洞评价:

评论

  1. 2015-09-01 13:19 | king7 ( 普通白帽子 | Rank:571 漏洞数:107 | 长期1:7回收WB,手续费协商,个位数到三位数...)

    我一猜就是

  2. 2015-09-01 13:19 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    客观不标题党

  3. 2015-09-01 13:24 | 子非海绵宝宝 认证白帽子 ( 核心白帽子 | Rank:1144 漏洞数:112 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)

    奇怪 我的苏宁卡到现在没看到一根毛.....@江苏苏宁易购电子商务有限公司

  4. 2015-09-01 13:25 | niliu 认证白帽子 ( 核心白帽子 | Rank:1540 漏洞数:207 | 逆流而上)

    你的都花完了 我的还没收到

  5. 2015-09-01 13:27 | 专业种田 认证白帽子 ( 核心白帽子 | Rank:1425 漏洞数:184 | 没有最专业的农民,只有更努力地耕耘..........)

    我的卡一直没发。

  6. 2015-09-01 13:28 | 苏安泽 ( 实习白帽子 | Rank:73 漏洞数:25 | 敢不敢关注一下,<script>alert('关注成功'...)

    感谢提交,稍后送上礼物卡

  7. 2015-09-01 13:28 | 高小厨 ( 普通白帽子 | Rank:821 漏洞数:74 | 不会吹牛的小二不是好厨子!)

    我的也只发了三个洞的卡

  8. 2015-09-01 13:33 | 1937nick ( 普通白帽子 | Rank:114 漏洞数:36 | 水能载舟,亦能煮粥。物尽其用,人尽其能。)

    收到一张 然后就没有消息了

  9. 2015-09-01 13:48 | Looke ( 普通白帽子 | Rank:690 漏洞数:97 | 可顺势而为,何必逆水行舟)

    又乱看人家内裤颜色,我给你说,这是不行的。除非大家一起看

  10. 2015-09-01 14:14 | Nicky ( 普通白帽子 | Rank:478 漏洞数:71 | http://www.droidsec.cn 安卓安全中文站)

    洞主消息不灵通啊,早就不送卡了~

  11. 2015-09-01 14:24 | Coody 认证白帽子 ( 核心白帽子 | Rank:1615 漏洞数:193 | 不接单、不黑产;如遇接单收徒、绝非本人所...)

    厨子又发力了~顺便问一句厂商:说好的礼品卡呢?

  12. 2015-09-01 17:40 | prolog ( 普通白帽子 | Rank:567 漏洞数:108 | 低调求发展)

    @Nicky 什么情况?

  13. 2015-09-01 17:52 | 专业种田 认证白帽子 ( 核心白帽子 | Rank:1425 漏洞数:184 | 没有最专业的农民,只有更努力地耕耘..........)

    @prolog 被忽悠了?

  14. 2015-09-02 11:23 | zzR 认证白帽子 ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1:5 无限量收 [平台担保])

    早就不 送卡啦啦

  15. 2015-09-22 11:03 | prolog ( 普通白帽子 | Rank:567 漏洞数:108 | 低调求发展)

    不送卡都没人提漏洞了。。