当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0120487

漏洞标题:金立旗下iuni手机重置任意用户密码漏洞(admin/网站注册人测试/泄露个人信息/订单)

相关厂商:www.iuni.com

漏洞作者: 路人甲

提交时间:2015-06-14 19:15

修复时间:2015-07-30 10:28

公开时间:2015-07-30 10:28

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-06-14: 细节已通知厂商并且等待厂商处理中
2015-06-15: 厂商已经确认,细节仅向厂商公开
2015-06-25: 细节向核心白帽子及相关领域专家公开
2015-07-05: 细节向普通白帽子公开
2015-07-15: 细节向实习白帽子公开
2015-07-30: 细节向公众公开

简要描述:

IUNI是深圳市艾优尼科技有限公司发布的手机新品牌。IUNI意为I am unique缩写,意在表达产品、用户和生活都应是充满个性品味的品牌主张。其要以不断创造“设计、性能、价格”的黄金三角产品,为“有品青年”带来全新的移动生活体验

详细说明:

0x1:正确的流程走一边,注册一个用户。

z.png


填入正确的验证码提取返回的响应包数据。

x.png


HTTP/1.1 200 OK
Server: nginx
Date: Sun, 14 Jun 2015 07:00:58 GMT
Content-Type: text/html;charset=UTF-8
Connection: keep-alive
Vary: Accept-Encoding
Content-Type: text/html; charset=utf-8
Content-Length: 178
<html><head><meta charset="UTF-8"/><script>document.domain = 'iuni.com';parent.dance_31041619_C558_46FA_8359_FC0930574D29({"code":0,"msg":"验证成功"});</script></head></html>


0x2:添加一些小小的信息手机,whois网站信息。

e.png


拿这个手机号做测试。

w.png


任意输一个六位数字,返回肯定是错误的响应数据,修改成正确的放行即可。

r.png


t.png


漏洞证明:

0x3:修改密码woo123,登录验证。
订单信息。。。

u.png


同样也可以登录用的论坛号!

y.png


admin的用户过程不再复现,一张图证明。

q.png


修复方案:

添加token,求给个高分rank吧!

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:18

确认时间:2015-06-15 10:26

厂商回复:

感谢提醒

最新状态:

暂无