漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0121634
漏洞标题:慕课APP任意用户登录(奇怪另类的姿势)
相关厂商:慕课科技
漏洞作者: Zhe
提交时间:2015-06-19 17:02
修复时间:2015-08-07 12:12
公开时间:2015-08-07 12:12
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-06-19: 细节已通知厂商并且等待厂商处理中
2015-06-23: 厂商已经确认,细节仅向厂商公开
2015-07-03: 细节向核心白帽子及相关领域专家公开
2015-07-13: 细节向普通白帽子公开
2015-07-23: 细节向实习白帽子公开
2015-08-07: 细节向公众公开
简要描述:
RT
详细说明:
不用邮箱,不用密码,只要uid就好,社区上点头像就能从链接看到用户uid
比如穆女神的uid
下载慕课app。注册个账号然后用账号登录后
修改本地文件/data/data/cn.com.open.mooc/shared_prefs/userinfo.xml中的uid=10000,重新加载程序后,即可登录对应uid账号
1.修改用户资料
修改前
修改之后
2.收发消息
用自己的账号跟慕女神聊天
换个账号测试消息
查看消息
消息内有部分用户获奖所发来的地址姓名电话等信息
以上慕女神的操作均是通过app完成的。web仅做查看之用
漏洞证明:
如上,应该够清楚了吧。麻烦再审核一次,谢谢
修复方案:
权限控制,单以uid控制,有点简单了。
求个礼物送本书
版权声明:转载请注明来源 Zhe@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:15
确认时间:2015-06-23 12:10
厂商回复:
谢谢乌云白帽子提醒,确有该漏洞。正在修复,新版本上线将修复该漏洞,再次感谢!
最新状态:
暂无