搜狐视频一键劫持妹子通行证

搜狐视频可以设置搜狐通行证手机号绑定。

http://my.tv.sohu.com/user/setting/mobile.do

输入手机号后，向该手机号发送验证码。

填入动态验证码后，会ajax绑定手机号和验证码是否正确对应

GET /user/a/mobile/checkCode.do?m=13811110000&mcode=1234&t=3 HTTP/1.1

ajax验证通过后，点击绑定。提交绑定请求。绑定请求中会重新提交手机号码和验证码。

而服务器获取动态验证码时并未将此手机号、验证码、账号三者进行关联，导致只要验证码与手机号匹配，此手机号可以与别的账号进行绑定。

并且最终绑定链接没有CSRF防护。

http://my.tv.sohu.com/user/a/mobile/bindMobile.do?m=18311110000&code=6567

将最终的绑定链接发给妹子。

成功绑定。

绑定成功后，可以通过手机号进行密码找回，获取该账号的完全控制权。

见详细说明

获取动态验证码时服务端记录当前用户、手机号、验证码。绑定时验证这三者是否匹配。

厂商回应：

危害等级：高

漏洞Rank：20

确认时间：2014-07-07 00:10

厂商回复：

感谢支持。

最新状态：

暂无

1. 2014-07-05 22:29 | zzR ( 核心白帽子 | Rank:1408 漏洞数:127 | 东方红＊＊联盟欢迎你－0-)

   0

   就没有抠脚大汉么

   1# 回复此人

2. 2014-07-07 01:40 | qwerty ( 普通白帽子 | Rank:116 漏洞数:16 | 已注销)

   0

   @zzR 直接脑补过滤了

   2# 回复此人

3. 2014-08-19 21:24 | 养乐多Ngan ( 普通白帽子 | Rank:680 漏洞数:78 | Hello,world. 其实最大的漏洞，是人心。)

   0

   @qwerty  这个强悍。

   3# 回复此人

4. 2014-08-19 22:53 | Paladin1412 ( 实习白帽子 | Rank:40 漏洞数:19 | 登上九重宝塔，君临天下。。。)

   0

   其实我想说，这妹子的手机号被暴露了。。。经营产品： 德国Mubea碟形弹簧 经营品牌： Mubea慕贝尔 公司性质： 私营企业 经营模式： 经销批发 公司规模： 11-50人 公司所在地： 上海-松江区 公司详细地址： 上海松北路338号 邮政编码： 公司网址： http:// 真实姓名： 无小 女士 职 位： 业务员 联系电话： 021-67721111 传 真： 021-39650000 手 机： 18311110000 电子邮箱：

   4# 回复此人

5. 2014-08-20 18:35 | qwerty ( 普通白帽子 | Rank:116 漏洞数:16 | 已注销)

   0

   @Paladin1412 你觉得这是真实手机号么。图样啊骚年

   5# 回复此人

6. 2014-08-24 00:15 | Paladin1412 ( 实习白帽子 | Rank:40 漏洞数:19 | 登上九重宝塔，君临天下。。。)

   0

   @qwerty 哦？可是找到的业务信息什么的，这难道也是假的(⊙_⊙)

   6# 回复此人

7. 2014-08-24 00:16 | Paladin1412 ( 实习白帽子 | Rank:40 漏洞数:19 | 登上九重宝塔，君临天下。。。)

   0

   @qwerty 好吧，是上海金锐精密机械有限公司的

   7# 回复此人