某同志手机交友APP端可能导致大量用户敏感信息侧漏（附带演示POC）

2015年5月6日00:31:46评论338 views字数 252阅读0分50秒阅读模式

摘要

2014-07-25：细节已通知厂商并且等待厂商处理中
2014-07-25：厂商已经确认，细节仅向厂商公开
2014-08-04：细节向核心白帽子及相关领域专家公开
2014-08-14：细节向普通白帽子公开
2014-08-24：细节向实习白帽子公开
2014-09-08：细节向公众公开

漏洞概要关注数(19) 关注此漏洞

缺陷编号： WooYun-2014-69704

漏洞标题：某同志手机交友APP端可能导致大量用户敏感信息侧漏（附带演示POC）

漏洞作者：郭斯特

提交时间： 2014-07-25 18:00

公开时间： 2014-09-08 18:02

漏洞类型：敏感信息泄露

危害等级：高

自评Rank： 20

漏洞状态：厂商已经确认

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：默认配置不当 webserver服务配置不当 webserver设置不当

4人收藏

漏洞详情

披露状态：

简要描述：

依旧Json

详细说明：

通过手机端抓包

访问该地址

s.blued.cn/users/786461

burp返回Json数据

但是浏览器访问的话是显示不出来的

返回404

这里的Authorization: Basic Mzg5NDQ0MToyM2MwMGYzYzE1Yjc5NzU2YzM4YThlYzdkNTdlOGZmN2NlYWVjM***

明显是个验证。

验证是base64加密的，解密后。是md5+salt

激动的拿去解密。

发现是我的密码。

然后就清楚了。程序员通过一个Authorization来验证用户是否登录。没登陆不能直接查看json数据。

那就好办了。

漏洞证明：

那就好办了。

我们可以在header添加个Authorization 就可以绕过了。

然后手痒。。写了个利用工具

为了方便你们找到好基友！工具发到你们官方的贴吧让小基友们找基友了！！

请叫我雷轰

修复方案：

加个token验证用户操作。

虽然接口是调用的。但我觉得有的数据还是要隐藏起来的。比如qq。

因为你们登陆的就是用邮箱登陆的。

那就可以写个小工具遍历qq然后去fuzzing你们的账号密码。

400万，我估计成功不止1万..

好吧，大哥，不多说了。码字辛苦啊。求高rank啊！

版权声明：转载请注明来源郭斯特@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：12

确认时间：2014-07-25 20:24

厂商回复：

感谢白帽子的辛勤工作~目前已修复，我们会继续为维护基友而努力~！

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2014-07-25 18:03 | 浩天 ( 普通白帽子 | Rank:925 漏洞数:80 | 哈！躁起来！)

0

真正的搞基，这类产品对用户的隐私性应该更加严密，帽子们也来维护维护基友们的安全行吧，哈哈，我感觉这是个方向

1# 回复此人
2014-07-25 18:03 | 浩天 ( 普通白帽子 | Rank:925 漏洞数:80 | 哈！躁起来！)

0

攻、受、攻受兼备

2# 回复此人
2014-07-25 18:09 | 疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞，心中自然无码。)

0

同志，你好

3# 回复此人
2014-07-25 18:10 | 郭斯特 ( 普通白帽子 | Rank:185 漏洞数:71 | GhostWin)

0

@浩天我要给天哥生猴子~！

4# 回复此人
2014-07-25 18:10 | 铁蛋火车侠 ( 普通白帽子 | Rank:156 漏洞数:31 | Q群371620085 技术交流群有漂亮妹纸！)

0

卧槽这个太吊了

5# 回复此人
2014-07-25 18:12 | 浩天 ( 普通白帽子 | Rank:925 漏洞数:80 | 哈！躁起来！)

0

@郭斯特我能说，我也在搞这个blued么，但是你比我先吖，还搞出工具了，还有其他类似交友网站，欢迎来搞

6# 回复此人
2014-07-25 18:18 | 郭斯特 ( 普通白帽子 | Rank:185 漏洞数:71 | GhostWin)

0

@浩天难道难道天哥是。。。。。。。。弯的？

7# 回复此人
2014-07-25 18:19 | 浩天 ( 普通白帽子 | Rank:925 漏洞数:80 | 哈！躁起来！)

0

@郭斯特我只喜欢女人@@！

8# 回复此人
2014-07-25 18:34 | Mosuan ( 普通白帽子 | Rank:449 漏洞数:175 | 尘封此号，不装逼了，再见孩子们。by Mosua...)

0

洞主你是同志！不然你怎么想起测试这个的？

9# 回复此人
2014-07-25 19:31 | 浮萍 ( 普通白帽子 | Rank:1077 漏洞数:217 )

0

洞主竟然是同志！

10# 回复此人
2014-07-25 19:31 | 郭斯特 ( 普通白帽子 | Rank:185 漏洞数:71 | GhostWin)

0

@Mosuan 你才是同志！你全家都是同志！！

11# 回复此人
2014-07-25 19:57 | Mosuan ( 普通白帽子 | Rank:449 漏洞数:175 | 尘封此号，不装逼了，再见孩子们。by Mosua...)

0

@郭斯特你是同志，你邻居是同志

12# 回复此人
2014-07-25 20:21 | Melody ( 路人 | Rank:5 漏洞数:3 | 啊)

0

郭牛,妹子QQ发给我。

13# 回复此人
2014-07-25 20:50 | zzR ( 核心白帽子 | Rank:1408 漏洞数:127 | 东方红＊＊联盟欢迎你－0-)

0

我们会继续为维护基友而努力~！这可是真基友呀

14# 回复此人
2014-07-25 20:52 | 浩天 ( 普通白帽子 | Rank:925 漏洞数:80 | 哈！躁起来！)

0

我们会继续为维护基友而努力~！这可是真基友呀

15# 回复此人
2014-07-25 23:38 | 郭斯特 ( 普通白帽子 | Rank:185 漏洞数:71 | GhostWin)

0

@疯狗狗哥，400万修改低调点，厂商说了。。

16# 回复此人
2014-07-26 00:03 | 疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞，心中自然无码。)

0

@郭斯特 got it

17# 回复此人
2014-07-26 11:57 | 郭斯特 ( 普通白帽子 | Rank:185 漏洞数:71 | GhostWin)

0

@疯狗狗哥速度杠杠的~！赞

18# 回复此人
2014-07-28 09:55 | wefgod ( 核心白帽子 | Rank:1829 漏洞数:183 | 力不从心)

0

@郭斯特 @疯狗狗哥对这类特殊应用有一定的兴趣，动作肯定快的

19# 回复此人
2014-07-28 10:01 | 浩天 ( 普通白帽子 | Rank:925 漏洞数:80 | 哈！躁起来！)

0

@wefgod 欢迎来搞(稿)

20# 回复此人
2014-07-28 11:15 | 疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞，心中自然无码。)

0

@wefgod 应该是洞主有兴趣吧。。。

21# 回复此人
2014-08-15 14:10 | xiaoL ( 普通白帽子 | Rank:361 漏洞数:67 | PKAV技术宅社区! Blog:http://www.xlixli....)

0

这尼玛好有趣啊...

22# 回复此人
2014-09-08 22:40 | hoopyoung ( 实习白帽子 | Rank:50 漏洞数:13 )

0

嘿嘿，我手上还有个某拉拉APP的洞，不过人数可没这么多。

23# 回复此人
2014-09-09 09:03 | wooyunjiuba ( 路人 | Rank:0 漏洞数:1 | 小小嘿)

0

来来来求查

24# 回复此人