当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0145913

漏洞标题:看我如何登陆任意账号手机APP任意账号的

相关厂商:chinaiiss.com

漏洞作者: 逆流冰河

提交时间:2015-10-11 22:15

修复时间:2015-10-16 22:16

公开时间:2015-10-16 22:16

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-10-11: 细节已通知厂商并且等待厂商处理中
2015-10-16: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

昨晚搞了一个SQL注入的漏洞,走了小厂商,心里很不是滋味
让小厂商来的更猛烈些吧.......

详细说明:

1,登陆的时候,返回的json,可以随便的切换userid,登陆不同的用户
奇葩的事,可以使用任意用户名登陆,然后通过修改用户信息后,获得真正的用户名
2,登陆URL
POST http://mobile.chinaiiss.com/strategy/v3/user/login HTTP/1.1
Content-Length: 36
Content-Type: application/x-www-form-urlencoded
Host: mobile.chinaiiss.com
Connection: Keep-Alive
User-Agent: android-async-http/1.4.4 (http://loopj.com/android-async-http)
Accept-Encoding: gzip
password=sjsnsnsms&username=hziwwyix
3,返回Json
{"result":"1","error":"","data":{"userid":"1001381","username":"","avatar":"http:\/\/ucenter.chinaiiss.com\/avatar.php?uid=1001381\u0026size=small","gender":"","credits":"0","address":"","usertag":"","favorite":"","tags":[],"weapons":[],"replynum":"0","token":"b3246dc47fa22852d8cec98f4b6608ae"}}
其中的userid可以随便修改
4,看图吧

S51010-221846.jpg


返回的json

战略1.jpg


可以修改Json,userid可以随便修改,这个id我用过了,审核同学可以使用别的id

战略2.jpg


登陆成功

S51010-222058.jpg


5,开始修改个人信息(抱歉,这个必须做,才能获得用户真正的信息)

S51010-224652.jpg


修改性别吧

S51010-224652.jpg


看看用户名就成了真正的用户了

S51010-224715.jpg


找文章评论一下,看看用户名是否正常(其实,我没有截图,如果不去修改一下用户信息,把用户名变成真正的用户名的话,是不能评论的)

S51010-224749.jpg


6,到此结束,接了这么多图,好累啊

漏洞证明:

如上

修复方案:

Fix
会不会又是小厂商呢,我们拭目以待

版权声明:转载请注明来源 逆流冰河@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-10-16 22:16

厂商回复:

漏洞Rank:4 (WooYun评价)

最新状态:

暂无