当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-099350

漏洞标题:WiFi万能钥匙数据统计后台未授权访问(5亿用户)

相关厂商:WiFi万能钥匙

漏洞作者: 路人甲

提交时间:2015-03-03 22:25

修复时间:2015-04-17 22:26

公开时间:2015-04-17 22:26

漏洞类型:未授权访问/权限绕过

危害等级:低

自评Rank:5

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-03-03: 细节已通知厂商并且等待厂商处理中
2015-03-06: 厂商已经确认,细节仅向厂商公开
2015-03-16: 细节向核心白帽子及相关领域专家公开
2015-03-26: 细节向普通白帽子公开
2015-04-05: 细节向实习白帽子公开
2015-04-17: 细节向公众公开

简要描述:

WiFi万能钥匙:自2012年发布至今,现有超过5亿用户,每日超过17亿次网络连接http://weibo.com/2636535561/C6g1CjxvY?type=comment#_rnd1425391029277
所以就是5亿用户量了

详细说明:

http://gmdata.lianwifi.com/index.php?ctl=ApiApp&met=getStat 历史人数安装量统计泄露

2.png


http://gmdata.lianwifi.com/index.php?ctl=ApiApp&met=getStatHistory 用户各版本安装量统计泄露

Snip20150303_23.png


Snip20150303_24.png


http://gmdata.lianwifi.com/index.php?ctl=ApiApp&act=login phpinfo信息泄露

Snip20150303_26.png


http://gmdata.lianwifi.com/app/test/debug.php

漏洞证明:

http://gmdata.lianwifi.com/index.php?ctl=ApiApp&met=getStat
http://gmdata.lianwifi.com/index.php?ctl=ApiApp&met=getStatHistory
http://gmdata.lianwifi.com/index.php?ctl=ApiApp&act=login
http://gmdata.lianwifi.com/app/test/debug.php

修复方案:

做事要脚踏实地~

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:2

确认时间:2015-03-06 12:57

厂商回复:

感谢您的关注,已将问题转交至相关团队。

最新状态:

暂无