当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0206958

漏洞标题:中国东方航空股份有限公司某内部APP设计缺陷任意用户密码重置等

相关厂商:中国东方航空股份有限公司

漏洞作者: 高小厨

提交时间:2016-05-10 10:23

修复时间:2016-06-24 11:00

公开时间:2016-06-24 11:00

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-05-10: 细节已通知厂商并且等待厂商处理中
2016-05-10: 厂商已经确认,细节仅向厂商公开
2016-05-20: 细节向核心白帽子及相关领域专家公开
2016-05-30: 细节向普通白帽子公开
2016-06-09: 细节向实习白帽子公开
2016-06-24: 细节向公众公开

简要描述:

你喜欢的空姐,这里都有

详细说明:

在这里http://apps.ceair.com下载掌上东航APP
1、涉及多个系统

2.png


2、重置密码试试
随意使用用户名,手机号,身份证,然后输入任意验证码尝试,发现并未进行发包,判断验证码应该进行本地校验
果然,拿用户yanshouzhen,身份证号:140102196008226036等多个信息进行尝试,发现手机验证码和手机号都返回了,然并卵,最后新的密码会发到用户手机上
但是发现了可以的数据包,发现可以修改任意用户的密码,只要遍历id即可,密码就会发的自己的手机上

POST /mas/appCenter/accountService?method=resetPassword HTTP/1.1
Host: mumobile30.ceair.com
Content-Type: application/x-www-form-urlencoded; charset=utf-8
User-Agent: 
Content-Length: 31
Accept-Encoding: gzip
Connection: close
uid=wangwei&mobile=13185745416


111.png


3、修改手机号为自己的

5.jpg


漏洞证明:

4、证明(各种个人信息)

3.png


5、证明(可进行办公邮件查收等等,由于是统一办公体系web上的也能登录)

4.png


6、仅证明危害存在,未深入,未做违法操作

修复方案:

内部APP是企业安全防御边界

版权声明:转载请注明来源 高小厨@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2016-05-10 10:57

厂商回复:

十分感谢!

最新状态:

暂无

漏洞评价:

评价

  1. 2016-05-10 10:31 | 从容 ( 普通白帽子 | Rank:415 漏洞数:99 | 哇啦啦啦啦啦 我的宝贝 | Tr3jer@Gmail.c...)

    给表弟来两斤制服诱惑

  2. 2016-05-10 10:40 | Fnut ( 普通白帽子 | Rank:112 漏洞数:28 | 大王叫我来巡山,巡完南山巡北山)

    专注app一百年。。大牛求带

  3. 2016-05-10 10:41 | Mystery。 ( 路人 | Rank:7 漏洞数:1 | 路人甲抄袭个漏洞换邀请码。)

    能来个厨子吗,带护心毛那种

  4. 2016-05-10 11:00 | 高小厨 认证白帽子 ( 普通白帽子 | Rank:998 漏洞数:91 | 不会吹牛的小二不是好厨子!)

    大东航,你们的rank给的越来越不地道了,学学南航