当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0155238

漏洞标题:IDO(爱都)-APK接口若干安全漏洞打包(SQL注入/任意密码重置/爆破/敏感信息泄露/越权篡改)

相关厂商:圳市爱都科技股份有限公司

漏洞作者: kevinchowsec

提交时间:2015-11-24 17:52

修复时间:2016-01-11 15:32

公开时间:2016-01-11 15:32

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-11-24: 积极联系厂商并且等待厂商认领中,细节不对外公开
2016-01-11: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

详细说明:

IDO(爱都)-APK接口若干安全漏洞打包。
官网和apk出处:
http://www.i-doo.cn/upapp.html
apk version: 1.8.3
1、篡改任意用户云端备份数据包
http://120.24.65.212:8001/Handler/DB/DataServer.ashx
2、任意密码爆破与修改
http://120.24.65.212:8001/Handler/Login/Ashx_PwdUpdate.ashx
3、批量越权修改任意用户资料
http://120.24.65.212:8001/Handler/Login/Ashx_UserListUpdte.ashx
4、任意用户密码重置
http://120.24.65.212:8001/Handler/Login/Ashx_updatepwde.ashx
5、SQL注入
http://120.24.65.212:8001/Handler/Login/Ashx_Register.ashx 参数 UName

漏洞证明:

我就不描述了,描述都在截图中。
1、篡改任意用户云端备份数据包

篡改用户云端备份数据包1.png


篡改用户云端备份数据包2.png


2、任意密码爆破与修改

密码爆破与修改1.png


密码爆破与修改2.png


3、批量越权修改任意用户资料

批量修改任意用户资料1.png


批量修改任意用户资料2.png


批量修改任意用户资料3.jpg


4、任意用户密码重置

任意密码重置1.png


5、SQL注入

sql注入.png


POST /Handler/Login/Ashx_Register.ashx HTTP/1.1
Content-Length: 85
Content-Type: application/x-www-form-urlencoded
Host: 120.24.65.212:8001
Connection: Keep-Alive
User-Agent: Apache-HttpClient/UNAVAILABLE (java 1.4)
UPwd=szszszsz&NickName=&Sex=null&UName=15999999991&Type=0&HeadImage=&PhoneCode=123456

修复方案:

1、鉴权;
2、加签;
3、防批量;
4、过滤。

版权声明:转载请注明来源 kevinchowsec@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝