当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0194709

漏洞标题:我是如何上了你的网易账号的(官方账号为例)

相关厂商:网易

漏洞作者: 路人甲

提交时间:2016-04-11 10:23

修复时间:2016-04-14 14:44

公开时间:2016-04-14 14:44

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:15

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-04-11: 细节已通知厂商并且等待厂商处理中
2016-04-14: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

rt切克闹 凑热闹

详细说明:

网易新闻客户端微博第三方登录可绕过,登录任意用户,以官方账号为例。

http://3g.163.com/ntes/special/00340QR4/app.html#download

授权时抓包:

wy1.png

返回如下:

wy2.png

更改uid(网易官方账号id=1974808274):

wy3.png

放行包登陆成功:

wy_success.png

wy_success2.png

发个跟帖试试:

wy4.png

漏洞证明:

wy_success.png

wy4.png

修复方案:

校验uid与token。

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2016-04-14 14:44

厂商回复:

本次由白帽子反馈的问题仅会对本地移动设备上的app在获取昵称时造成影响,对用户无实质上的威胁。感谢您对网易产品的关注。

最新状态:

暂无

漏洞评价:

评价

  1. 2016-04-11 10:28 | 路人毛 ( 普通白帽子 | Rank:107 漏洞数:42 | 要想Rank给高,标题一定得屌)

    网易怎么总是在爆漏洞

  2. 2016-04-11 10:33 | prolog ( 普通白帽子 | Rank:655 漏洞数:129 | Rank:8888 漏洞数:1024)

    我是如何上了你的丁磊的

  3. 2016-04-11 10:36 | Hex ( 实习白帽子 | Rank:33 漏洞数:14 | 又一天过去了,今天过得怎么样,梦想是不是...)

    6666666666

  4. 2016-04-11 10:49 | Master ( 实习白帽子 | Rank:33 漏洞数:10 )

    牛b,我是如何上了网易的

  5. 2016-04-11 10:58 | 大神求我飞 ( 路人 | Rank:4 漏洞数:1 | 新人一枚,向大家学习。)

    会火吗?

  6. 2016-04-11 11:08 | 随风的风 ( 普通白帽子 | Rank:238 漏洞数:88 | 微信公众号:233sec 不定期分享各种漏洞思...)

    需要点链接么?

  7. 2016-04-11 11:09 | px1624 ( 普通白帽子 | Rank:1101 漏洞数:184 | px1624)

    @随风的风 官方演示了,应该不需要吧

  8. 2016-04-11 11:21 | 随风的风 ( 普通白帽子 | Rank:238 漏洞数:88 | 微信公众号:233sec 不定期分享各种漏洞思...)

    @px1624 哈哈,那样就牛逼咯。。可能要打雷啊

  9. 2016-04-11 12:46 | 不二 ( 实习白帽子 | Rank:66 漏洞数:7 | 如果遇到从前的我,请把他带回来。QQ:71017...)

    稳。

  10. 2016-04-11 12:49 | 无名 ( 实习白帽子 | Rank:41 漏洞数:9 | 我是一只小菜鸟呀,伊雅伊尔哟。)

    上得好。。

  11. 2016-04-11 14:25 | Mr.li ( 路人 | Rank:21 漏洞数:9 | 爱萌妹子的骚年~)

    我支付宝帐号,要不要给你,帮我把里面钱转出来,哈哈

  12. 2016-04-11 14:29 | weiy ( 路人 | Rank:4 漏洞数:2 | .)

    学习学习。