当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0215398

漏洞标题:69秀(玖秀)可上女主播的账号

相关厂商:69xiu.com

漏洞作者: getshell1993

提交时间:2016-06-06 15:11

修复时间:2016-06-07 15:32

公开时间:2016-06-07 15:32

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:15

漏洞状态:厂商已经修复

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-06-06: 细节已通知厂商并且等待厂商处理中
2016-06-07: 厂商已经确认,细节仅向厂商公开
2016-06-07: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

在她直播的时候可以上了她 的 账号!

详细说明:

http://www.69xiu.com/rank
拿主站一个正在直播的女主播演示一下

1.jpg


进入直播页面

2.jpg


可以看到妹子正在卖力的直播中,个人页面存在信息泄露,可获取到主播的邮箱地址

3.jpg


email":"1203631373@qq.com

4.jpg


密码找回的功能也存在信息泄露,可利用邮箱重置密码(为了不影响厂商业务,犹豫了一下还是拿我自己的演示吧)

漏洞证明:

http://www.69xiu.com/my/checkemail/findpwd/
输入邮箱找回密码

5.jpg


6.jpg


可以看到只要知道code就能构造重置链接
response这里又泄露了

7.jpg


8.jpg


当然 女主播的也一样

9.jpg


is_findpwd_email=a:4:{s:8:"sendtime";i:1464837456;s:6:"verify";s:32:"9d591fd9e63ce54529f589c27c4e4357";s:5:"email";s:17:"1203631373@qq.com";s:6:"mobile";s:0:"";};
http://www.69xiu.com/my/checkemail/isfindpwd/?code=9d591fd9e63ce54529f589c27c4e4357

10.jpg


所以,在她直播的时候可以上了她 的 账号
就不进一步演示了。。。
还有好多女主播,列举几个

MPT.Config("objRid", 71094697);
MPT.Config("objArtist", {"baseInfo":{"uid":"19971567","nickname":"\u51ef\u6492\u5927\u5e1d111","sex":"2","email":"bktongtong01@sina.com
MPT.Config("objRid", 71096441);
MPT.Config("objArtist", {"baseInfo":{"uid":"19972437","nickname":"AK\u4e36 \u7cd6\u679c","sex":"2","email":"bkwengyu01@sina.com"
MPT.Config("objRid", 71074401);
MPT.Config("objArtist", {"baseInfo":{"uid":"19961505","nickname":"\u70ed\u821e\u8587\u513f\u65b0\u4eba\u6c42","sex":"2","email":"330766958@qq.com"

修复方案:

email/code别返回

版权声明:转载请注明来源 getshell1993@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:18

确认时间:2016-06-07 15:12

厂商回复:

漏洞已修复,高兴您对69秀的关注!

最新状态:

2016-06-07:漏洞已修复,非常感谢!

漏洞评价:

评价

  1. 2016-06-02 21:50 | 邪少 ( 实习白帽子 | Rank:98 漏洞数:18 | 百里长苏)

    上了她帐号有什么意思?上她 才有意思

  2. 2016-06-02 22:54 | Explo1t ( 路人 | Rank:8 漏洞数:5 | 流生若川,不要小看人生啊!)

    上她?

  3. 2016-06-02 23:01 | 小川 认证白帽子 ( 核心白帽子 | Rank:1612 漏洞数:240 | 一个致力要将乌云变成搞笑论坛的男人)

    69

  4. 2016-06-02 23:10 | 白非白 认证白帽子 ( 普通白帽子 | Rank:555 漏洞数:85 | ♫ Freedom - Anthony Hamilton ♫)

    把‘的帐号’去掉,我就收藏这个漏洞

  5. 2016-06-03 08:58 | 90Snake ( 普通白帽子 | Rank:167 漏洞数:53 | 人如果没有梦想,跟咸鱼有什么分别)

    第一眼看成了可上女主播

  6. 2016-06-03 09:58 | 立志成为厨神的男人 ( 路人 | Rank:15 漏洞数:1 | 我饿了)

    女主播直播时候 上 了她 的账号,出现一个抠脚大汉,多名观众当场流下残疾

  7. 2016-06-03 10:03 | 浮萍 ( 普通白帽子 | Rank:1071 漏洞数:214 )

    这姿势不错

  8. 2016-06-03 15:25 | wefgod ( 核心白帽子 | Rank:1829 漏洞数:183 | 力不从心)

    我看到标题马上就进来了,因为我预料到会有类似上面的各种回复

  9. 2016-06-06 15:14 | 不能忍 ( 普通白帽子 | Rank:150 漏洞数:59 | 要是能重来,我要选李白!)

    @wefgod 我也是,wefgod大牛你又出现了。

  10. 2016-06-06 15:15 | HackBraid 认证白帽子 ( 核心白帽子 | Rank:1914 漏洞数:304 | 最近有人冒充该账号行骗,任何自称HackBrai...)

    出于礼貌,我撸了一发

  11. 2016-06-06 15:16 | 爱偷懒的98 ( 实习白帽子 | Rank:104 漏洞数:42 | 从前车马邮件都很慢,一生只够爱一个人。)

    我又被标题骗进来了

  12. 2016-06-06 15:25 | px1624 ( 普通白帽子 | Rank:1139 漏洞数:201 | px1624)

    69 可上女主播 真邪恶~

  13. 2016-06-06 15:34 | hecate ( 普通白帽子 | Rank:823 漏洞数:128 | ®高级安全工程师 | WooYun认证√)

    求洞主直播上女主播

  14. 2016-06-06 15:42 | 小威 ( 普通白帽子 | Rank:535 漏洞数:87 | 活到老,学到老!)

    看到标题,表示已滑!

  15. 2016-06-06 16:01 | Hancock 认证白帽子 ( 普通白帽子 | Rank:557 漏洞数:93 | ‮kcocnaH)

    69怎么秀?

  16. 2016-06-06 16:05 | 红客十年 ( 普通白帽子 | Rank:392 漏洞数:80 | 去年离职富士康,回到家中上蓝翔,蓝翔毕业...)

    我看到标题马上就进来了,因为我预料到会有类似上面的各种回复

  17. 2016-06-06 16:50 | 欧冠狂魔阿森纳 ( 实习白帽子 | Rank:75 漏洞数:32 | 静静的看你们装逼)

    可上女主播。。。。。。。

  18. 2016-06-07 15:29 | tSt ( 普通白帽子 | Rank:109 漏洞数:30 | 在开发里运维最强,运维里网络最强,网络里...)

    69 可上女主播 真邪恶~

  19. 2016-06-07 15:43 | 库日天 ( 路人 | Rank:18 漏洞数:8 | 图样图森破!!!)

    我看到标题马上就进来了,因为我预料到会有类似上面的各种回复

  20. 2016-06-07 15:50 | jackyu ( 路人 | Rank:18 漏洞数:13 | 世界上没有一个系统是绝对安全的,系统最大...)

    来个社工女主播看看,上她