漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-068506
漏洞标题:某购物APP获取全部用户数据同时修改用户密码
相关厂商:shudianbao.com
漏洞作者: 路人甲
提交时间:2014-07-14 20:51
修复时间:2014-09-09 19:36
公开时间:2014-09-09 19:36
漏洞类型:未授权访问/权限绕过
危害等级:高
自评Rank:10
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-07-14: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-09-09: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
获取全部用户数据,同时修改用户密码.
详细说明:
熟客宝APP 使用http协议。 但是未对接口做令牌验证,导致可以截取用户信息。
并且可以变更所有用户的密码。
1.解析app,发现通过用户id获取用户信息的接口,http://app.shudianbao.com/more?action=vipInfo&&userid=1;
2.获取的用户的手机号码信息, 以及密码等。 用手机号码,利用修改密码的接口,修改掉密码。
http://app.shudianbao.com/registe?action=resetPassword&&phone=13705287766&&pwd=111111
3.可以通过接口,伪造任意用户的操作、只需要将所涉及接口的userid 进行修改
漏洞证明:
修复方案:
1.增加访问令牌的机制,对接口做处理,防止伪造请求
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝