漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0106341
漏洞标题:网鱼网咖鱼泡泡应用任意账户登录漏洞(影响账号内余额安全)
相关厂商:网鱼网咖
漏洞作者: xsser_w
提交时间:2015-04-08 12:01
修复时间:2015-05-23 12:02
公开时间:2015-05-23 12:02
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:20
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-04-08: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-05-23: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
RT
详细说明:
我们来分析下这个包
请求参数是
screen=640%2A960&device_model=iphone&signature=11906247c37e42f2add87994c7e9a116decfb6c3&sys_version=7.1.2&request=xxx&method=GetGodList&soft_version=1.0&platform=ios×pan=1428371452289
先打个马赛克, 这里的request参数是base64后的一个json数据
"token":"dxxx30b250dda6f8aa"
里面有个token 这个token 永久有效 是身份的唯一标示
这个包发出后我们对他的返回包的token进行替换
就可以登录任意账户了- -
然后我们看下第一个女神的账户
漏洞证明:
修复方案:
想一套新的方案出来替换这个
或者是根据行业主流做法
版权声明:转载请注明来源 xsser_w@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝
漏洞Rank:13 (WooYun评价)