当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0115182

漏洞标题:速递易APP绕过验证可登录任意手机用户快递详情(包括地址、开箱码等)

相关厂商:速递易

漏洞作者: Melvyn

提交时间:2015-05-20 17:03

修复时间:2015-07-04 17:04

公开时间:2015-07-04 17:04

漏洞类型:非授权访问/认证绕过

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-05-20: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-07-04: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

绕过任意手机用户(包括未注册用户)短信验证码验证,导致快递信息泄漏,快递被窃取,影响快递公司声誉以及损害用户的利益。

详细说明:

选取任意手机用户,截图如下:

11.png


不用发送验证码,直接输入任意验证码“111111”,抓取数据包:

22.png


发包服务器返回验证错误信息,将响应值替换成正确的响应值,手机号换成此用户手机号,如下图:

33.png


44.png


继续发包,成功绕过验证,可查看用户快递信息(包括地址、开箱码等)。截图证明:

55.png


IMG_0291.PNG


66.png

漏洞证明:

修复方案:

1、在服务器端,不要轻易相信客户端返回的数据包信息。
2、在服务端加强对客户ID以及ticket值的有效性验证,不要只验证用户手机号。
3、其他技术建议你们比我懂

版权声明:转载请注明来源 Melvyn@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:15 (WooYun评价)