漏洞概要 关注数(32) 关注此漏洞
缺陷编号: WooYun-2016-203316
漏洞标题: APP安全之健康猫一处未授权任意登录(以妹纸为例/还可登录知名奥运冠军等)
相关厂商: healthmall.me
漏洞作者: 小龙
提交时间: 2016-04-29 20:01
公开时间: 2016-06-14 19:30
漏洞类型: 未授权访问/权限绕过
危害等级: 高
自评Rank: 20
漏洞状态: 厂商已经确认
漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系
Tags标签: 敏感接口未加权限认证 越权操作 用户敏感信息泄露 后台被猜解
漏洞详情
披露状态:
2016-04-29: 细节已通知厂商并且等待厂商处理中
2016-04-30: 厂商已经确认,细节仅向厂商公开
2016-05-10: 细节向核心白帽子及相关领域专家公开
2016-05-20: 细节向普通白帽子公开
2016-05-30: 细节向实习白帽子公开
2016-06-14: 细节向公众公开
简要描述:
健康猫作为体育运动社交平台的后起之秀,上线8个月会员即达百万量级,A轮融资超3500万。作为一款致力于打造运动社交娱乐于一体的综合平台,健康猫App所倡导的运动交友理念——让运动不寂寞,被越来越多的人所崇尚。 “我们不但可以近距离了解健康猫的产品,还有机会于体育界世界级运动冠军、奥运冠军合影留念,这次收获蛮多。”现场的一位嘉宾对记者说。
详细说明:
还有很多奥运会冠军都在这。。
我就随便找一个把
何宇翔把
关注他
取ID
MR_BHID=539924
为他的ID
我们点击自己的头像
进入个人主页
抓包改下就是他的权限了
改返回包
直接拿到 何宇翔的 手机号码,北京的
我还打电话给他了。他好像刚给我吵醒了。。
我特么穷屌丝一个居然能跟一个奥运冠军通电话,瞬间感觉世界好温暖 (*  ̄3)(ε ̄ *)
可以看到他这句话,有他号码的人肯定很少,除了骗子,信息泄露之外,其他好像不太可能拿到他号码
直接在他订单看到他女朋友 舒思宇瑶的手机号码了。。
纳尼?你不知道是谁?
漏洞证明:
11
修复方案:
22
版权声明:转载请注明来源 小龙@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2016-04-30 19:28
厂商回复:
感谢提供此漏洞,希望以后继续多多关注健康猫
最新状态:
暂无
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
登陆后才能进行评分
登陆后才能进行评分
评论