当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0155245

漏洞标题:DO体温贴APP接口若干安全漏洞打包(账号密码泄露/越权篡改/邮箱dos/爆破)

相关厂商:深圳市爱都科技股份有限公司

漏洞作者: kevinchowsec

提交时间:2015-11-23 16:17

修复时间:2016-01-11 15:32

公开时间:2016-01-11 15:32

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:12

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-11-23: 积极联系厂商并且等待厂商认领中,细节不对外公开
2016-01-11: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

DO体温贴APP接口若干安全漏洞打包。
http://www.i-doo.cn/upapp.html

详细说明:

1、邮箱DOS
http://123.57.45.192:8080/thermometer/user/forgetPassword
2、指定账户-密码暴力破解
http://123.57.45.192:8080/thermometer/user/userLogin
http://123.57.45.192:8080/thermometer/user/loginByEmail
3、篡改任意用户资料+账户密码信息泄露
http://123.57.45.192:8080/thermometer/user/updateHeadImage

漏洞证明:

详情请见截图内语句。
1、邮箱DOS

邮箱DOS1.png


邮箱DOS2.png


2、指定账户-密码暴力破解

指定账户密码暴力破解1.png


指定账户密码暴力破解2.png


3、篡改任意用户资料+账户密码信息泄露

篡改用户资料+用户账户密码信息泄露1.png


篡改用户资料+用户账户密码信息泄露2.png


篡改用户资料+用户账户密码信息泄露3.jpg

修复方案:

1、防批量;
2、鉴权;
3、加签;
4、不要返回敏感信息。

版权声明:转载请注明来源 kevinchowsec@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝