漏洞概要 关注数(8) 关注此漏洞
缺陷编号: WooYun-2014-68506
漏洞标题: 某购物APP获取全部用户数据同时修改用户密码
相关厂商: shudianbao.com
漏洞作者: 路人甲
提交时间: 2014-07-14 20:51
公开时间: 2014-09-09 19:36
漏洞类型: 未授权访问/权限绕过
危害等级: 高
自评Rank: 10
漏洞状态: 未联系到厂商或者厂商积极忽略
漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系
Tags标签: 手机应用
漏洞详情
披露状态:
2014-07-14: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-09-09: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
获取全部用户数据,同时修改用户密码.
详细说明:
熟客宝APP 使用http协议。 但是未对接口做令牌验证,导致可以截取用户信息。
并且可以变更所有用户的密码。
1.解析app,发现通过用户id获取用户信息的接口,http://app.shudianbao.com/more?action=vipInfo&&userid=1;
2.获取的用户的手机号码信息, 以及密码等。 用手机号码,利用修改密码的接口,修改掉密码。
http://app.shudianbao.com/registe?action=resetPassword&&phone=13705287766&&pwd=111111
3.可以通过接口,伪造任意用户的操作、只需要将所涉及接口的userid 进行修改
漏洞证明:
修复方案:
1.增加访问令牌的机制,对接口做处理,防止伪造请求
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
登陆后才能进行评分
登陆后才能进行评分
评论