漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-084934
漏洞标题:Ifchange移动招聘平台手机验证码泄漏
相关厂商:上海逸橙信息科技有限公司
漏洞作者: sdc1992
提交时间:2014-11-28 17:09
修复时间:2015-01-12 17:10
公开时间:2015-01-12 17:10
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:10
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-11-28: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-01-12: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
腾讯文学使用的招聘平台Ifchange,手机验证码验证方式不当,导致可注册任意手机、修改任意帐户密码、变更任意帐户手机号~
详细说明:
用户注册:
http://m.ifchange.com/u3499/user_auth/index?app=passport&jsreferer=http%3A%2F%2Fm.ifchange.com%2Fu3499%2Fpositions%2Fdetail%3Fapp%3Dcareer%26bundle%3Dbasic%26id%3D【id】%26auto_post%3Dtrue#inputmobile/new
【id】为9为id号,如:512540687
输入手机号并确认接受验证码:
在返回的Response报文中可以看到results值与手机收到的验证码一致:
输入验证码后,设置密码,即可完成注册:
密码修改:
http://m.ifchange.com/u3499/user_auth/index?app=passport#inputmobile/changepwd/【用户手机号】
过程同上,在响应报文中可以直接查看到手机验证码。
变更任意帐户手机号:
http://m.ifchange.com/u3499/user_auth/index?app=passport#inputmobile/changemobile
过程同上,在响应报文中可以直接查看到手机验证码。
漏洞证明:
修复方案:
不要将验证码明文返回到客户浏览器!
版权声明:转载请注明来源 sdc1992@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝