我是如何上了你的网易账号的（官方账号为例）

admin

105013
文章

87
评论

2017年4月25日03:37:53评论238 views字数 241阅读0分48秒阅读模式

摘要

2016-04-11：细节已通知厂商并且等待厂商处理中
2016-04-11：厂商已查看当前漏洞内容,细节仅向厂商公开
2016-04-14：厂商已经主动忽略漏洞，细节向公众公开

漏洞概要关注数(105) 关注此漏洞

缺陷编号： WooYun-2016-194709

漏洞标题：我是如何上了你的网易账号的（官方账号为例）

漏洞作者：路人甲

提交时间： 2016-04-11 10:23

公开时间： 2016-04-14 14:44

漏洞类型：未授权访问/权限绕过

危害等级：高

自评Rank： 15

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：敏感接口缺乏认证敏感接口未加权限认证认证设计不合理

12人收藏

漏洞详情

披露状态：

简要描述：

rt切克闹凑热闹

详细说明：

网易新闻客户端微博第三方登录可绕过，登录任意用户，以官方账号为例。

code 区域

http://3g.163.com/ntes/special/00340QR4/app.html#download

授权时抓包：

返回如下：

更改uid（网易官方账号id=1974808274）：

放行包登陆成功：

发个跟帖试试：

漏洞证明：

修复方案：

校验uid与token。

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2016-04-14 14:44

厂商回复：

本次由白帽子反馈的问题仅会对本地移动设备上的app在获取昵称时造成影响，对用户无实质上的威胁。感谢您对网易产品的关注。

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2016-04-11 10:28 | 路人毛 ( 普通白帽子 | Rank:157 漏洞数:64 | 要想Rank给高，标题一定得屌)

1

网易怎么总是在爆漏洞

1# 回复此人
2016-04-11 10:33 | prolog ( 普通白帽子 | Rank:944 漏洞数:197 )

3

我是如何上了你的丁磊的

2# 回复此人
2016-04-11 10:36 | Hex ( 实习白帽子 | Rank:33 漏洞数:14 | 安全圈小学生)

1

6666666666

3# 回复此人
2016-04-11 10:49 | Master ( 实习白帽子 | Rank:33 漏洞数:10 )

1

牛b，我是如何上了网易的

4# 回复此人
2016-04-11 10:58 | 大神求我飞 ( 路人 | Rank:4 漏洞数:1 | 新人一枚，向大家学习。)

2

会火吗？

5# 回复此人
2016-04-11 11:08 | 随风的风 ( 普通白帽子 | Rank:259 漏洞数:96 | 微信公众号：233sec 不定期分享各种漏洞思...)

1

需要点链接么？

6# 回复此人
2016-04-11 11:09 | px1624 ( 普通白帽子 | Rank:1171 漏洞数:208 | px1624)

1

@随风的风官方演示了，应该不需要吧

7# 回复此人
2016-04-11 11:21 | 随风的风 ( 普通白帽子 | Rank:259 漏洞数:96 | 微信公众号：233sec 不定期分享各种漏洞思...)

3

@px1624 哈哈，那样就牛逼咯。。可能要打雷啊

8# 回复此人
2016-04-11 12:46 | 不二 ( 实习白帽子 | Rank:66 漏洞数:7 | 若是遇见从前的我，请带他回来。QQ:7101713...)

1

稳。

9# 回复此人
2016-04-11 12:49 | 无名 ( 实习白帽子 | Rank:41 漏洞数:9 | 我是一只小菜鸟呀，伊雅伊尔哟。)

1

上得好。。

10# 回复此人
2016-04-11 14:25 | Mr.li ( 普通白帽子 | Rank:106 漏洞数:36 | 爱萌妹子的骚年~)

1

我支付宝帐号，要不要给你，帮我把里面钱转出来，哈哈

11# 回复此人
2016-04-11 14:29 | weiy ( 路人 | Rank:22 漏洞数:5 | This game never over until i win.)

1

学习学习。

12# 回复此人
2016-04-14 17:25 | Pwiysdo ( 路人 | Rank:0 漏洞数:1 | 搞基大队起飞come~)

1

burp果然是神器，起飞~~~

13# 回复此人
2016-04-14 17:29 | an0nym0u5 ( 普通白帽子 | Rank:395 漏洞数:69 )

1

呵呵~怪不得类似52G数据事件常有呢，原来就这态度。呵呵~

14# 回复此人
2016-04-14 17:33 | px1624 ( 普通白帽子 | Rank:1171 漏洞数:208 | px1624)

1

这意思是说这是自慰的？

15# 回复此人
2016-04-14 21:21 | ds-hale ( 路人 | Rank:4 漏洞数:2 | free loop)

1

仅仅就是换了昵称罗

16# 回复此人
2016-04-15 09:22 | 神奇的蚂蚱 ( 路人 | Rank:2 漏洞数:1 )

1

....无影响

17# 回复此人
2016-04-15 09:33 | Moonbow ( 实习白帽子 | Rank:87 漏洞数:28 | 我就是个渣渣)

1

@an0nym0u5 自慰的

18# 回复此人
2016-04-15 09:47 | un10ad ( 实习白帽子 | Rank:88 漏洞数:14 | //////)

1

多给点证明啊... 就不能说是自*了

19# 回复此人
2016-04-15 10:56 | Jumbo ( 普通白帽子 | Rank:132 漏洞数:33 | 猫 - https://www.chinabaiker.com)

1

思路可以借鉴下

20# 回复此人
2016-04-15 12:12 | pr0mise ( 路人 | 还没有发布任何漏洞 | 我会用阿D啊,为什么还是被拒了?)

1

response... 这跟审查元素有何区别...

21# 回复此人
2016-04-15 16:04 | 小白G ( 实习白帽子 | Rank:61 漏洞数:21 | 话说一天一男的去相亲，女的问：“你有房吗...)

1

居然忽略网易就这态度

22# 回复此人
2016-04-15 21:58 | Pwiysdo ( 路人 | Rank:0 漏洞数:1 | 搞基大队起飞come~)

1

网易不敢承认，怕的是出影响

23# 回复此人
2016-04-15 23:12 | 冒泡 ( 路人 | Rank:8 漏洞数:3 )

1

就这态度，不出事都不可能。

24# 回复此人
2016-04-16 11:56 | Yuku ( 实习白帽子 | Rank:58 漏洞数:27 | 数据挖掘)

1

确实如网易所说的,我感觉洞主得站出来说话

25# 回复此人
2016-04-17 02:31 | F4ther ( 实习白帽子 | Rank:42 漏洞数:13 | 有些人挖洞就是为了挖洞。仅此而已。)

2

上面到底有多少什么都不懂就开始瞎喷的人。技术本来是一个很严谨的问题，自己不测试一下怎么知道到底有没有。不要把乌云搞的跟贴吧一样

26# 回复此人
2016-04-18 12:23 | Icebreaker ( 路人 | Rank:12 漏洞数:3 | 方向比努力重要，能力比知识重要，健康比成...)

0

我记得前段时间新浪还给我发了封邮件。uid认证存在漏洞。呵呵

27# 回复此人
2016-04-18 18:25 | F4ther ( 实习白帽子 | Rank:42 漏洞数:13 | 有些人挖洞就是为了挖洞。仅此而已。)

0

@Icebreaker 那个是我第一次在b站测试时发现的。严格来讲并不是新浪的漏洞。是开发者的问题，开发者以uid形式验证用户身份。uid在从第三方域名提交给新浪时是用户可控的。提交给b站大约3天左右新浪就给所有的开发者发了那个通知。但是还有不少厂商没整改

28# 回复此人
2016-04-19 10:48 | Icebreaker ( 路人 | Rank:12 漏洞数:3 | 方向比努力重要，能力比知识重要，健康比成...)

0

@F4ther 哈哈。有必要再去检测检测其他站点了。

29# 回复此人
2016-04-19 22:54 | F4ther ( 实习白帽子 | Rank:42 漏洞数:13 | 有些人挖洞就是为了挖洞。仅此而已。)

0

@Icebreaker 通知之后。响应了大部分。。

30# 回复此人

漏洞概要 关注数(105) 关注此漏洞

缺陷编号： WooYun-2016-194709

漏洞标题： 我是如何上了你的网易账号的（官方账号为例）

相关厂商： 网易

漏洞作者： 路人甲