WiFi万能钥匙客户端泄露用户wifi密码 | wooyun-2015-098435| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-098435

漏洞标题：WiFi万能钥匙客户端泄露用户wifi密码

漏洞作者： hqdvista

提交时间：2015-02-26 16:56

修复时间：2015-05-27 18:52

公开时间：2015-05-27 18:52

漏洞类型：用户敏感数据泄漏

危害等级：中

自评Rank：10

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-02-26：细节已通知厂商并且等待厂商处理中
2015-02-26：厂商已经确认，细节仅向厂商公开
2015-03-01：细节向第三方安全合作伙伴开放
2015-04-22：细节向核心白帽子及相关领域专家公开
2015-05-02：细节向普通白帽子公开
2015-05-12：细节向实习白帽子公开
2015-05-27：细节向公众公开

简要描述：

WiFi万能钥匙客户端泄露用户wifi密码

详细说明：

private static boolean copyWifiConf() {
        boolean bool = false;
        try {
            Runtime runtime = Runtime.getRuntime();
            Process process = runtime.exec("su");
            OutputStream outputStream = process.getOutputStream();
            DataOutputStream dataOutputStream = new DataOutputStream(outputStream);
            dataOutputStream.writeBytes("cat /data/misc/wifi/wpa_supplicant.conf>/data/data/com.snda.wifilocating/wifi.conf\n");
            dataOutputStream.writeBytes("chmod 777 /data/data/com.snda.wifilocating/wifi.conf\n");
            dataOutputStream.writeBytes("exit\n");
            dataOutputStream.flush();
            process.waitFor();
            if(process.exitValue() == 0xFF) {
                return bool;
            }
            File file = new File("/data/data/com.snda.wifilocating/wifi.conf");
            if(!file.exists()) {
                return bool;
            }
        }
        catch(Exception exception) {
            return bool;
        }
        return true;
    }

Wifi万能钥匙客户端存在上述代码以读取用户的无线配置，但是将文件复制出来之后配置成了777权限，导致任何应用不需要权限均可以读取这个密码。

漏洞证明：

可以发现wifi.conf是777权限，任意应用均可以读取

修复方案：

设置成私有权限

版权声明：转载请注明来源 hqdvista@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：6

确认时间：2015-02-26 18:51

厂商回复：

感谢对WiFi万能钥匙安全的关注，该问题已确认，并将尽快在近期版本中予以修正。

漏洞评价：

2015-02-26 17:00 | erevus ( 普通白帽子 | Rank:177 漏洞数:31 | Hacked by @ringzero 我錯了)

CCTV往这拍
2015-02-26 17:00 | 狂人 ( 实习白帽子 | Rank:88 漏洞数:13 | Rank:999999999 漏洞数:999999999 | 小学生...)

这尼玛提交了老子以后还咋共享wifi？
2015-02-26 17:00 | 第四维度 ( 实习白帽子 | Rank:58 漏洞数:34 | 谦谦君子，温润如玉)

这下好玩了，后门被发现了
2015-02-26 17:02 | 晏子 ( 路人 | Rank:6 漏洞数:4 | 无)

别告诉我就是root权限可以查看连接的wifi密码的问题。
2015-02-26 17:08 | 灭亡 ( 路人 | Rank:8 漏洞数:5 | 乌云打杂偶尔发几个垃圾洞刷存在 qq83133...)

这个早看见了，，一直利用来着为什么提交
2015-02-26 17:09 | Neeke ( 普通白帽子 | Rank:101 漏洞数:24 | 求传授刷Rank方法？)

别告诉我就是root权限可以查看连接的wifi密码的问题。
2015-02-26 17:12 | light ( 普通白帽子 | Rank:261 漏洞数:48 | 精华漏洞数:36 | WooYun认证√ 艺术系教授 ...)

希望这不是root权限可以查看wpa_supplicant.conf这个文件的问题。
2015-02-26 17:14 | Mr .LZH ( 普通白帽子 | Rank:583 漏洞数:75 | 非妹子勿扰···)

早就知道了。http://www.freebuf.com/articles/wireless/37689.html另外，会有文件记录着密码，连接后共享给其他手机，扫二维码也可以得到。
2015-02-26 17:28 | ′雨。 ( 普通白帽子 | Rank:1231 漏洞数:190 | Only Code Never Lie To Me.)

一直都是看文件看密码
2015-02-26 17:30 | er0tic ( 普通白帽子 | Rank:115 漏洞数:23 | 某X站首席鉴黄师。本人QQ 285866931)

别告诉我就是root权限可以查看连接的wifi密码的问题。
2015-02-26 17:38 | ’‘Nome ( 实习白帽子 | Rank:55 漏洞数:19 | 在此感谢 @M4sk @mango @裤裆 @泳少 @5up3r...)

请问下这个不都是公开的了么》？？？@xsser @疯狗
2015-02-26 18:54 | Ch4r0n ( 普通白帽子 | Rank:391 漏洞数:87 | 苦逼青年一个！~~~)

这个一直不用root也可以知道密码啊！共享二维码就行了。
2015-02-26 20:37 | xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

@Mr .LZH @er0tic 最好看到细节再做评论否则太浮躁学不到东西
2015-02-26 21:34 | dangge ( 路人 | Rank:1 漏洞数:1 | 菜鸟一枚努力学习中。)

意思是可以批量拖密码下来么
2015-02-26 22:32 | Fire ant ( 实习白帽子 | Rank:73 漏洞数:26 | 他们回来了................)

其实我在想也许真有可能批量脱密码库
2015-02-26 23:52 | F4K3R ( 普通白帽子 | Rank:297 漏洞数:31 | 学习)

@xsser 我猜是app sql注入？
2015-02-26 23:57 | fox ( 普通白帽子 | Rank:159 漏洞数:16 | fox)

拿今天新闻里的段子来提交？http://www.cctime.com/html/2015-2-26/201522614650417.htmhttp://www.cctime.com/upLoadFile/2015/2/26/20152261465759.jpg
2015-02-27 13:43 | zph ( 普通白帽子 | Rank:235 漏洞数:43 )

这应用也太无节操了吧
2015-03-01 21:24 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

你这不是打他们的脸么
2015-03-18 22:07 | _Thorns ( 普通白帽子 | Rank:882 漏洞数:157 | 收wb 1：5 无限量收 [平台担保]))

@Fire ant 师傅说的对！
2015-05-27 19:52 | qhwlpg ( 普通白帽子 | Rank:226 漏洞数:54 | 潜心代码审计。)

思路学习了～
2015-05-28 02:18 | 指尖上的故事 ( 普通白帽子 | Rank:347 漏洞数:77 | ...........)

我草一直用这方法看密码你居然提交了我勒个去

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-098435

漏洞标题：WiFi万能钥匙客户端泄露用户wifi密码

相关厂商：WiFi万能钥匙

漏洞作者： hqdvista

提交时间：2015-02-26 16:56

修复时间：2015-05-27 18:52

公开时间：2015-05-27 18:52

漏洞类型：用户敏感数据泄漏

危害等级：中

自评Rank：10

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 hqdvista@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-098435

漏洞标题：WiFi万能钥匙客户端泄露用户wifi密码

相关厂商：WiFi万能钥匙

漏洞作者： hqdvista

提交时间：2015-02-26 16:56

修复时间：2015-05-27 18:52

公开时间：2015-05-27 18:52

漏洞类型：用户敏感数据泄漏

危害等级：中

自评Rank：10

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-098435"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 hqdvista@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：