当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0168228

漏洞标题:超级校园APP某漏洞可登陆任意账号

相关厂商:cncert国家互联网应急中心

漏洞作者: IOT

提交时间:2016-01-08 10:00

修复时间:2016-02-22 16:48

公开时间:2016-02-22 16:48

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-01-08: 细节已通知厂商并且等待厂商处理中
2016-01-12: 厂商已经确认,细节仅向厂商公开
2016-01-22: 细节向核心白帽子及相关领域专家公开
2016-02-01: 细节向普通白帽子公开
2016-02-11: 细节向实习白帽子公开

简要描述:

超级校园APP是为天津高校大学生量身定制的一款手机客户端软件,通过智能手机服务在校大学生的教育、生活、求职等,是一个综合信息服务平台
超级校园APP由天津市教委直接管理,将发挥最大效能服务天津各校师生。今后超级校园APP将会进一步完善功能,加强运营和管理,紧跟互联网的脚步,实现“互联网+教育”的有机结合,上线更加精彩的活动内容,为师生带来更大的便捷。
而且,天津多所大学正在强制推广 据说后台很硬--

详细说明:

超级校园IOS客户端和安卓客户端忘记密码处 直接泄露找回密码问题答案,可直接修改登录密码

漏洞证明:

手机客户端填入登陆账号

QQ图片20160107232118.png

电脑配置代理 抓包 点击忘记密码

QQ图片20160107232110.png


1.jpg

查看Response

2.jpg


得到找回密码问题黄河 问题密码长江
填入问题答案长江,成功通过

IMG_0587.PNG


修改密码为1

IMG_0588.PNG

成功登录
换账号测试,
换登录账号最后五位为2088s测试

55.jpg


同样获取到问题答案
安卓客户端存在相同问题

修复方案:

软件修改下

版权声明:转载请注明来源 IOT@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:11

确认时间:2016-01-12 16:29

厂商回复:

CNVD确认所述情况,已经转由CNCERT下发给天津分中心,由其后续协调网站管理单位处置.

最新状态:

暂无

漏洞评价:

评价