漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2016-0207449
漏洞标题:我是如何尝试登陆别人的uber的
相关厂商:优步Uber
漏洞作者: 路人甲
提交时间:2016-05-11 15:10
修复时间:2016-06-30 14:20
公开时间:2016-06-30 14:20
漏洞类型:应用配置错误
危害等级:中
自评Rank:5
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2016-05-11: 细节已通知厂商并且等待厂商处理中
2016-05-16: 厂商已经确认,细节仅向厂商公开
2016-05-26: 细节向核心白帽子及相关领域专家公开
2016-06-05: 细节向普通白帽子公开
2016-06-15: 细节向实习白帽子公开
2016-06-30: 细节向公众公开
简要描述:
https证书未做校验、登陆次数也没有做限制、会话没有添加token进行保护
详细说明:
https证书未做校验
可以设置弱口令
可以在多台设备上登陆
登陆次数也没有做限制
会话没有添加token进行保护
漏洞证明:
尝试登陆别人的uber
很多朋友uber账号被盗刷了,然后就看看了这个app:
https证书未做校验
可以设置弱口令
可以在多台设备上登陆
登陆次数也没有做限制
会话没有添加token进行保护
……
尝试获取有效用户名(这里除了手机号也需要提供账号姓名,但并没有对其做验证):
根据返回内容确定有效账号(手机号)
当然我查了查社工库、然后收集了个人信息(多数密码都和名字、手机号、生日有关),然后就可以尝试爆破了
当然你可以不用爆破,因为证书没有做校验传输内容都是明文的,可以尝试在局域网内监听然后获取用户名和密码(有兴趣的可以查查相关资料)……
当然这里要……很久……
然后根据返回码长度判断是否成功
然后这个时候你可以根据猜解的密码登陆账号,这里并没有客户端发送短信或者邮件告诉你账号被异地登陆,并且自己的登陆的账号也没有被挤掉,呵呵哒…
然后邮箱和手机号就可以都被改掉了(这个时候才会有短信通知)
当然客户端本身的安全性并没有测,如果测的话应该还存在很多问题。(大神请绕行)
修复方案:
认真
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:7
确认时间:2016-05-16 14:17
厂商回复:
部分提交内容已确认属实,厂商正在尽快修复中。感谢您的提交。
最新状态:
暂无