通过大姨妈某隐私管理软件教你如何从8千万佳丽中选取理想的搭讪对象

#1 先说明一下漏洞细节

影响软件：yoloho旗下 大姨吗android版（ios未测试）

影响范围：登录后的大多数信息获取接口均存在越权访问。官方数据：软件用户超过8千万。

影响用户：活跃用户（即登录后关闭软件时没有清除登录状态的用户）

漏洞成因：大姨吗安卓版本在用户登录之后，未注销登录之前均使用token来进行用户身份校验。token的格式83265386%23c490cb762cc444f84fbb0009f141dcd，即uid#hash的格式，经过测试发现服务器只检查了uid和hash是否存在，并未校验hash是否正确。只需遍历uid即可获知其他用户各种敏感信息。如下图（hash删减到1个字符仍可获得用户信息）

#2 进入正题：教学环节

第一步：广撒网，信息收集

8千万太多，先取200个来看一下佳丽们的基本情况，第一个接口可以获得如下信息：昵称，年龄，月经周期，上一次月经时间，近期有没有病情，身高，体重等

burp instruder设置如下：

position：

payload：

处理结果：

首先：根据响应包的大小，去除那些注销登录的佳丽们（lenght=281）

然后：将获取到的佳丽们信息，根据你关注的进行筛选（比如身高，年龄大小，上一次经期时间等等）。

筛选后的结果如下（比如对身高感兴趣，就可以对身高列由高到低排序）

第二步：经过信息筛选，比较感兴趣的佳丽已经被锁定了，那么该如何与佳丽取得联系呢？

首先:肯定是想知道佳丽们的电话号码了。

然后：万一你心仪的佳丽没有绑定电话号码，咋办？别急，试试这个接口看是否绑定了邮箱？有了邮箱通过古典的邮件方式交流，妹子肯定觉着你好有情怀。

再然后：万一手机，邮箱，qq都没有咋办，别急，通过猜测，老衲又帮你找到一处获取邮箱接口，如果妹子是老用户，拿去碰碰运气吧。

第三步：所谓知己知彼百战不殆，既然联系方式被你拿到了，那么来看看妹子是哪的，是不是跟你同一个城市，抑或是天南海北各自一方？【注：后续不在使用instruder，只贴出接口】

第四步：搭讪总得有点话题吧，看看妹子平时关注什么？

第五步：得到了这么多妹子的关注点，与她聊起天来，妹子会觉着你简直就是比闺蜜还了解自己啦，在你幻想跟妹子关系突飞猛进的时候，你是不是忘记了什么？嗯？那就是，这妹子有没有男朋友？有没有别问我，但是下面这个接口可以告诉你一点点辅助信息

最后，哥只能帮你们到这里了。

如上所提到的接口均存在越权。

修复很容易，不懂来问我。

厂商回应：

未能联系到厂商或者厂商积极拒绝

1. 2014-08-31 00:31 | 氦 ( 路人 | Rank:12 漏洞数:2 | 纯手工酱油)

   0

   吊了~

   1# 回复此人

2. 2014-08-31 01:31 | U神 ( 核心白帽子 | Rank:1375 漏洞数:152 | 乌云核心菜鸟，此号处于联盟托管中....)

   0

   大姨妈

   2# 回复此人

3. 2014-08-31 16:35 | S4M ( 路人 | Rank:24 漏洞数:8 | 吴彦祖)

   0

   今日最佳漏洞

   3# 回复此人

4. 2014-09-01 13:57 | 路人N ( 路人 | Rank:12 漏洞数:8 )

   2

   .....

   4# 回复此人

5. 2014-11-28 23:55 | 默之 ( 普通白帽子 | Rank:1615 漏洞数:254 | 沉淀。)

   1

   碉堡了！

   5# 回复此人

6. 2014-11-29 00:26 | 不知道2017 ( 实习白帽子 | Rank:38 漏洞数:8 | 专注信息安全领域)

   1

   骚年无敌啊

   6# 回复此人

7. 2014-11-29 01:16 | mó-wáng ( 路人 | Rank:2 漏洞数:2 | hello ,world !)

   1

   今日最佳漏洞

   7# 回复此人

8. 2014-11-29 08:54 | 好基友一辈子 ( 普通白帽子 | Rank:274 漏洞数:68 )

   1

   一个大老爷们为什么用这个软件

   8# 回复此人

9. 2014-11-29 10:12 | Woodee ( 路人 | 还没有发布任何漏洞 | 乌云路人甲，打脸pa pa pa)

   1

   @好基友一辈子 你怎么知道洞主是老爷们，而不是老娘们呢

   9# 回复此人

10. 2014-11-29 11:11 | 银荡的小帅哥 ( 路人 | Rank:4 漏洞数:1 | 银荡的小帅哥)

    1

    牛瘪啊.....骚年无敌

    10# 回复此人

11. 2014-11-29 11:57 | 偸懶の猫 ( 路人 | Rank:0 漏洞数:2 | ...)

    1

    你这么叼，家里人知道么

    11# 回复此人

12. 2014-12-01 17:27 | ❤ ( 普通白帽子 | Rank:283 漏洞数:74 | ❤)

    1

    为什么要匿名呢，大牛求抱大腿把妹啊

    12# 回复此人

13. 2014-12-02 09:59 | 小卖部部长 ( 路人 | Rank:24 漏洞数:3 | 别拿部长不当干部！)

    1

    洞主真淫荡，连别人的大姨妈都不放过。。。

    13# 回复此人

14. 2014-12-02 13:53 | 看灰机 ( 路人 | Rank:2 漏洞数:1 | 1)

    1

    好湿的洞，加了一个，芳龄三十八 了还用这软件。我深深的被伤害了~切记，可能年龄有偏差各位小伙伴！

    14# 回复此人

15. 2015-03-11 20:13 | 嗯哼！ ( 路人 | Rank:0 漏洞数:2 | 人才有点二！)

    0

    让我脑洞大开，。。。。

    15# 回复此人

16. 2015-03-12 10:15 | 疯子 ( 普通白帽子 | Rank:259 漏洞数:45 | 世人笑我太疯癫，我笑世人看不穿~)

    0

    这漏洞屌，结合这漏洞完全可以写个产品化的东西了。哈哈哈

    16# 回复此人