当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0195427

漏洞标题:上海某政府服务APP任意重置密码可获取用户敏感信息

相关厂商:上海市民信箱信息服务有限公司

漏洞作者: 路人甲

提交时间:2016-04-12 14:24

修复时间:2016-04-13 16:11

公开时间:2016-04-13 16:11

漏洞类型:设计缺陷/逻辑错误

危害等级:低

自评Rank:4

漏洞状态:厂商已经修复

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-04-12: 细节已通知厂商并且等待厂商处理中
2016-04-12: 厂商已经确认,细节仅向厂商公开
2016-04-13: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

上海某政府服务APP,市民云,短信验证码接口逻辑缺陷,可绕过重置任意用户密码,进而登陆获取用户敏感信息

详细说明:

短信验证码验证接口服务器端不严格

漏洞证明:

该APP可从APP store下载

appstore.PNG


拿朋友的号 18301733774 尝试
点击右下的忘记密码

登陆.PNG


找回途径选择短信验证码

找回途径.PNG


填写进入下一步

收短信.PNG


这里无需知道验证码是多少,随意填写即可

随意填写短信验证码.PNG


手机wifi连电脑代理开始抓包
截获服务器返回包

app 返回.jpg


将match字段修改为true再放行数据包

改为true.jpg


即可进入重置密码

重置密码.PNG


输个admin123
再以新密码登陆就进来了

登入成功.PNG

修复方案:

服务器端改改就好

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:4

确认时间:2016-04-12 15:51

厂商回复:

对我们提高系统安全性有很大帮助。感谢平台和作者。

最新状态:

2016-04-13:已修复。

2016-04-13:已修复。