漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2012-07202
漏洞标题:迅雷离线下载漏洞,迅雷用户网盘内容泄露
相关厂商:迅雷
漏洞作者: 小狐仙
提交时间:2012-05-16 16:31
修复时间:2012-06-30 16:32
公开时间:2012-06-30 16:32
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2012-05-16: 细节已通知厂商并且等待厂商处理中
2012-05-19: 厂商已经确认,细节仅向厂商公开
2012-05-29: 细节向核心白帽子及相关领域专家公开
2012-06-08: 细节向普通白帽子公开
2012-06-18: 细节向实习白帽子公开
2012-06-30: 细节向公众公开
简要描述:
迅雷离线下载漏洞,迅雷用户资料网盘泄露
详细说明:
迅雷会员用户丢失密码后,再改密码,原来存来存在的cookis不失效,仍可从原来存在的http://lixian.vip.xunlei.com/task.html页面登入,把这个cookis导出(IE浏览器),发送到其他人的电脑,通过ie浏览器导入我发送的cookis.txt文件,仍可进http://lixian.vip.xunlei.com/task.html离线下载页面,在迅雷离线下载新建离线下载任务,取回本地,很容易破解了迅雷离线下载。
从迅雷离线下载页面,可进入迅雷个人中心,迅雷网盘任意查看任意私密资料
即使迅雷会员修改密码过后,这个cookis也不会失效
漏洞证明:
用另一台电脑导入cookis
成功进入离线下载页面
原服务器下载
在离线下载页面新建任务后
点取回本地
从离线下载中心页面可进入迅雷个人中心
随便建一个离线任务,存至网盘,
点去网盘看看
这样什么隐私都没有了
重申一句 即使迅雷用户修改密码过后,这个cookis也不会失效
修复方案:
建议以后迅雷加强对用户账户的管理,怎么解决你们知道吧
版权声明:转载请注明来源 小狐仙@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:15
确认时间:2012-05-19 23:40
厂商回复:
确认,感谢反馈!
最新状态:
暂无