漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2016-0168432
漏洞标题:湘雅app设计缺陷可批量重置用户密码
相关厂商:湘雅医院
漏洞作者: qqjack
提交时间:2016-01-08 17:27
修复时间:2016-02-22 16:48
公开时间:2016-02-22 16:48
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:20
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2016-01-08: 积极联系厂商并且等待厂商认领中,细节不对外公开
2016-02-22: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
密码重置漏洞威胁 ,你懂得!
详细说明:
利用该漏洞可批量重置移动app注册用户密码
漏洞证明:
1、 打开湘雅3e的app程序,点击“重置密码”
2、 注册一个测试账号,向测试手机发送验证码,输入验证码。
3、 通过短信验证,进入到密码重置页面
4、 使用burp抓取重置密码数据包,修改patientCard,可实现批量重置湘雅3e用户密码。
注释:该app使用身份证+密码登陆app
5、重置注册用户名,可以查看就医信息(手机号码、看病信息)
修复方案:
请尽快修改漏洞吧!保护就医者信息!
版权声明:转载请注明来源 qqjack@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝