当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0192161

漏洞标题:APP安全之有话通一处缺陷导致2w手机机主文明密码泄露(模拟攻击者攻击)

相关厂商:有话通

漏洞作者: 小龙

提交时间:2016-04-04 11:37

修复时间:2016-05-19 11:40

公开时间:2016-05-19 11:40

漏洞类型:XSS 跨站脚本攻击

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-04-04: 积极联系厂商并且等待厂商认领中,细节不对外公开
2016-05-19: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

有话通网络电话是一款网络语音通信软件,是一款语音工具、是一款绿色、便捷、音质优良的网络电话,网络电话又称为VOIP,是通过互联网直接拨打对方的固定电话和手机进行双向通话的软件。

详细说明:

APP反馈建议盲打
收到cookie
location : http://aihu.uhuacall.com:8088/index.php/runlog/feedback/index
toplocation : http://aihu.uhuacall.com:8088/index.php/runlog/feedback/index
cookie : Hm_lvt_f0305137dbf205765bdd67a83b9ffc25=1453087146,1453171969,1453712935,1454396182; ci_session=a%3A4%3A%7Bs%3A10%3A%22session_id%22%3Bs%3A32%3A%226d897bca634b40b0ff6dbd0a7d6083e4%22%3Bs%3A10%3A%22ip_address%22%3Bs%3A13%3A%22218.17.13.199%22%3Bs%3A10%3A%22user_agent%22%3Bs%3A50%3A%22Mozilla%2F5.0 %28Windows NT 6.1%3B WOW64%29 AppleWebKit%2F53%22%3Bs%3A13%3A%22last_activity%22%3Bi%3A1459669578%3B%7Debe11e1e133d6bf4cdc659b2b144b847


啥年代了还用明文密码。我也是醉了。

1.jpg


2.jpg


这里模拟下攻击者

3.jpg


得到密码:lx931114

4.jpg


5.jpg


6.jpg


这简直就不是让用户来使用自己的服务的吧。是泄露用户信息的吧。。666

7.jpg


这是900多数据。 用户量增长的很猛。4点看才800
但是可以遍历哦。
一共1w加

8.jpg


数字不断遍历即可。
1万9,基本可以说是2万了。。

漏洞证明:

11

修复方案:

11

版权声明:转载请注明来源 小龙@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:15 (WooYun评价)