漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0143164
漏洞标题:盛心阳光APP手机验证存在设计漏洞,可至18万客户资料泄露
相关厂商:eapchina.net
漏洞作者: Budi
提交时间:2015-09-24 14:17
修复时间:2015-11-08 18:10
公开时间:2015-11-08 18:10
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-09-24: 细节已通知厂商并且等待厂商处理中
2015-09-24: 厂商已经确认,细节仅向厂商公开
2015-10-04: 细节向核心白帽子及相关领域专家公开
2015-10-14: 细节向普通白帽子公开
2015-10-24: 细节向实习白帽子公开
2015-11-08: 细节向公众公开
简要描述:
盛心阳光APP在进行手机绑定和密码找回功能时,使用的短信验证存在设计漏洞,可以重置任意用户名密码,并泄露个人信息,尤其是个人心理咨询记录、心理状态等隐私。
详细说明:
1、了解一下这个公司,是一家中美合资的心理咨询公司,客户都是大公司:百度、联想、海尔、中石油。。。
2、绑定任意手机号漏洞
(1)首先看一下移动端手机号绑定功能
(2)尝试发送短信验证码的请求和响应报文
(3)提交短信验证码的请求和响应报文
(4)漏洞分析
由于短信验证码发送到客户端,因此可以绑定任意手机号
3、短信验证登陆漏洞
(1)移动端忘记密码时,可以通过短信验证登陆
(2)请求短信验证的请求和响应报文
(3)进行短信验证码验证的请求和响应报文
(4)后面重新设置新密码即可
(5)漏洞分析
由于短信验证码发送到客户端,所以可以重置任意用户的密码,并获取其个人资料
漏洞证明:
4、绑定任意手机号漏洞证明
尝试绑定土豪号18988886666
(1)请求验证码的请求和响应报文
(2)绑定手机号并验证短信验证码的请求和响应报文
5、短信验证登陆漏洞证明
为了验证该漏洞的存在,使用土豪号18988886666验证登陆验证漏洞的存在
(1)请求短信验证码的请求和响应报文
(2)验证短信验证码的请求和响应报文
(3)重新设置新密码的请求和响应报文
6、另外,还发现对于手机号是空(null)没有处理,直接发送短信了,并提示短信发送成功。
这就存在另一个问题了:可能给所有会员或者给某个固定会员发短信验证码了
修复方案:
(1)不能以任何形式返回短信验证码
(2)对用户的输入进行过滤
版权声明:转载请注明来源 Budi@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:15
确认时间:2015-09-24 18:08
厂商回复:
感谢大牛的细心,谢谢
最新状态:
暂无