漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0145913
漏洞标题:看我如何登陆任意账号手机APP任意账号的
相关厂商:chinaiiss.com
漏洞作者: 逆流冰河
提交时间:2015-10-11 22:15
修复时间:2015-10-16 22:16
公开时间:2015-10-16 22:16
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:20
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-10-11: 细节已通知厂商并且等待厂商处理中
2015-10-16: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
昨晚搞了一个SQL注入的漏洞,走了小厂商,心里很不是滋味
让小厂商来的更猛烈些吧.......
详细说明:
1,登陆的时候,返回的json,可以随便的切换userid,登陆不同的用户
奇葩的事,可以使用任意用户名登陆,然后通过修改用户信息后,获得真正的用户名
2,登陆URL
POST http://mobile.chinaiiss.com/strategy/v3/user/login HTTP/1.1
Content-Length: 36
Content-Type: application/x-www-form-urlencoded
Host: mobile.chinaiiss.com
Connection: Keep-Alive
User-Agent: android-async-http/1.4.4 (http://loopj.com/android-async-http)
Accept-Encoding: gzip
password=sjsnsnsms&username=hziwwyix
3,返回Json
{"result":"1","error":"","data":{"userid":"1001381","username":"","avatar":"http:\/\/ucenter.chinaiiss.com\/avatar.php?uid=1001381\u0026size=small","gender":"","credits":"0","address":"","usertag":"","favorite":"","tags":[],"weapons":[],"replynum":"0","token":"b3246dc47fa22852d8cec98f4b6608ae"}}
其中的userid可以随便修改
4,看图吧
返回的json
可以修改Json,userid可以随便修改,这个id我用过了,审核同学可以使用别的id
登陆成功
5,开始修改个人信息(抱歉,这个必须做,才能获得用户真正的信息)
修改性别吧
看看用户名就成了真正的用户了
找文章评论一下,看看用户名是否正常(其实,我没有截图,如果不去修改一下用户信息,把用户名变成真正的用户名的话,是不能评论的)
6,到此结束,接了这么多图,好累啊
漏洞证明:
如上
修复方案:
Fix
会不会又是小厂商呢,我们拭目以待
版权声明:转载请注明来源 逆流冰河@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2015-10-16 22:16
厂商回复:
漏洞Rank:4 (WooYun评价)
最新状态:
暂无