漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0107044
漏洞标题:互联急救APP任意修改密码
相关厂商:互联急救
漏洞作者: 小龙
提交时间:2015-04-13 17:02
修复时间:2015-05-30 17:00
公开时间:2015-05-30 17:00
漏洞类型:未授权访问/权限绕过
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-04-13: 细节已通知厂商并且等待厂商处理中
2015-04-15: 厂商已经确认,细节仅向厂商公开
2015-04-25: 细节向核心白帽子及相关领域专家公开
2015-05-05: 细节向普通白帽子公开
2015-05-15: 细节向实习白帽子公开
2015-05-30: 细节向公众公开
简要描述:
在这互联网飞速发展的时代,不但娱乐性的APP不断的突破,大家可知道还有一些急救的,诸如一些医学类APP的安全是多么的让人感叹,如果你的家人,突然给你发条短信内容是 紧急情况需要帮助。
你或许会以为是 绑架?勒索?流浪街头? 报警了却发现他安然无恙,这是多么浪费警力和时间的事情!
详细说明:
针对惠州市民开发的APP
惠州人口:人 口470万(2013年)
咱们就不说几百。70万应该有把,就算不全部注册也起码万单位数了
首先这款APP非常的可笑,设计逻辑是啥样的,找回密码处居然是 一个手机号码+邮箱,你就可以重置了,但是在确定的地方还可以修改ID
这里注册了两个手机号码来修改密码
第一个是:1300526***4 ID:3588
第二个是:1300526***5 ID:
登录第一个
非常的无语
这种找回逻辑
OK。他的密码userid是3588
记下来
ps:userid不变,固定值
登录第二个,我们把第一个密码改成wooyun
成功登录
可以用手机号码发短信等等操作,而且导入联系人这个功能也非常敏感
还可以爆破哦
漏洞证明:
针对惠州市民开发的APP
惠州人口:人 口470万(2013年)
咱们就不说几百。70万应该有把,就算不全部注册也起码万单位数了
首先这款APP非常的可笑,设计逻辑是啥样的,找回密码处居然是 一个手机号码+邮箱,你就可以重置了,但是在确定的地方还可以修改ID
这里注册了两个手机号码来修改密码
第一个是:1300526***4 ID:3588
第二个是:1300526***5 ID:
登录第一个
非常的无语
这种找回逻辑
OK。他的密码userid是3588
记下来
ps:userid不变,固定值
登录第二个,我们把第一个密码改成wooyun
成功登录
可以用手机号码发短信等等操作,而且导入联系人这个功能也非常敏感
还可以爆破哦
修复方案:
1:修改密码处加个验证,加强对用户的验证
2:加个随机验证码且请求只可用一次,超过3次则过期
版权声明:转载请注明来源 小龙@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:7
确认时间:2015-04-15 16:59
厂商回复:
CNVD未直接复现所述情况,已经转由CNCERT下发给广东分中心,由其后续协调网站管理单位处置。
最新状态:
暂无