当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0143164

漏洞标题:盛心阳光APP手机验证存在设计漏洞,可至18万客户资料泄露

相关厂商:eapchina.net

漏洞作者: Budi

提交时间:2015-09-24 14:17

修复时间:2015-11-08 18:10

公开时间:2015-11-08 18:10

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-09-24: 细节已通知厂商并且等待厂商处理中
2015-09-24: 厂商已经确认,细节仅向厂商公开
2015-10-04: 细节向核心白帽子及相关领域专家公开
2015-10-14: 细节向普通白帽子公开
2015-10-24: 细节向实习白帽子公开
2015-11-08: 细节向公众公开

简要描述:

盛心阳光APP在进行手机绑定和密码找回功能时,使用的短信验证存在设计漏洞,可以重置任意用户名密码,并泄露个人信息,尤其是个人心理咨询记录、心理状态等隐私。

详细说明:

1、了解一下这个公司,是一家中美合资的心理咨询公司,客户都是大公司:百度、联想、海尔、中石油。。。

1.png


2、绑定任意手机号漏洞
(1)首先看一下移动端手机号绑定功能

2.png


(2)尝试发送短信验证码的请求和响应报文

3.png


(3)提交短信验证码的请求和响应报文

4.png


(4)漏洞分析
由于短信验证码发送到客户端,因此可以绑定任意手机号
3、短信验证登陆漏洞
(1)移动端忘记密码时,可以通过短信验证登陆

7.png


(2)请求短信验证的请求和响应报文

8.png


(3)进行短信验证码验证的请求和响应报文

9.png


(4)后面重新设置新密码即可

10.png


(5)漏洞分析
由于短信验证码发送到客户端,所以可以重置任意用户的密码,并获取其个人资料

漏洞证明:

4、绑定任意手机号漏洞证明
尝试绑定土豪号18988886666
(1)请求验证码的请求和响应报文

5.png


(2)绑定手机号并验证短信验证码的请求和响应报文

6.png


5、短信验证登陆漏洞证明
为了验证该漏洞的存在,使用土豪号18988886666验证登陆验证漏洞的存在
(1)请求短信验证码的请求和响应报文

11.png


(2)验证短信验证码的请求和响应报文

12.png


(3)重新设置新密码的请求和响应报文

13.png


6、另外,还发现对于手机号是空(null)没有处理,直接发送短信了,并提示短信发送成功。
这就存在另一个问题了:可能给所有会员或者给某个固定会员发短信验证码了

14.png

修复方案:

(1)不能以任何形式返回短信验证码
(2)对用户的输入进行过滤

版权声明:转载请注明来源 Budi@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-09-24 18:08

厂商回复:

感谢大牛的细心,谢谢

最新状态:

暂无

漏洞评价:

评论