漏洞概要 关注数(11) 关注此漏洞
缺陷编号: WooYun-2016-184593
漏洞标题: CCTV微视Android客户端可修改任意用户账号密码
相关厂商: 中国网络电视台
漏洞作者: 晨曦遇晓
提交时间: 2016-03-14 16:55
公开时间: 2016-04-29 19:05
漏洞类型: 设计缺陷/逻辑错误
危害等级: 高
自评Rank: 20
漏洞状态: 厂商已经确认
漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系
Tags标签: 设计不当 客户端程序设计错误
漏洞详情
披露状态:
2016-03-14: 细节已通知厂商并且等待厂商处理中
2016-03-15: 厂商已经确认,细节仅向厂商公开
2016-03-25: 细节向核心白帽子及相关领域专家公开
2016-04-04: 细节向普通白帽子公开
2016-04-14: 细节向实习白帽子公开
2016-04-29: 细节向公众公开
简要描述:
CCTV微视Android客户端可修改任意用户账号密码
详细说明:
CCTV微视:
CCTV微视是由北京中电高科技电视发展有限公司(以下简称“公司”)研发并运营。公司成立于 1992年,注册资金7000万元,是一家具备独立法人资格的国有企业。公司把握数字电视技术发展 方向,以推动高科技电视发展为己任,致力于数字电视及数字媒体技术应用及研发,同时承担着中 央电视台观众呼叫中心平台的运行工作,为全国的电视观众提供优质的精细化服务。公司以电视技 术服务和电视技术开发为主营业务,经过多年的技术积累,现已发展成为数字媒体技术应用及研发 领域的重要企业。公司先后承担多项国家级数字电视及数字媒体重大项目,包括:国家科技部中国 互动新媒体网络及新业务科技工程项目;国家广播电影电视总局直播卫星“村村通”二期加密平台 建设任务;中央电视台北美分台制播系统集成项目等。从2013年起,公司开始承担中央电视台官方 社交电视应用“CCTV微视”项目的研发和运行工作。
apk详情:
com.ctri.ui_063727.apk
apk : com.ctri.ui, 36, 3.4.1, CCTV微视
apkmd5: 78ee9437c4e4ade767079f3bd7e7a690
证书 :
certmd5: feb85cc610a6a599709a8b8036b822a3
issuer: C=86, ST=Beijing, L=Beijing, O=CCTV-weishi, OU=weishi, CN=LiuBing
subject: C=86, ST=Beijing, L=Beijing, O=CCTV-weishi, OU=weishi, CN=LiuBing
漏洞证明:
1、任意手机号可以进行注册。已注册土豪账号:18888888888.结果为证:
2、忘记密码,输入手机号18888888888.
3、点击下一步,任意输入验证码。
4、修改服务器返回值,将false修改为true即可修改密码成功。
5、用此方法修改后的密码可登录成功。
6、既然可以任意用户密码可被修改,如果有比较方便的方法获得用户手机号,将可以获得大量的手机号及密码,在用户信息查看地方可以很方便遍历出大量的用户信息。
交给burp,可以获得大量的手机号。
7、通过上述密码修改方法,修改用户密码。
8、成功修改一个群主的账号,登录成功。(账号:18688355677,密码:abcd1234)
修复方案:
版权声明:转载请注明来源 晨曦遇晓@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:15
确认时间:2016-03-15 19:05
厂商回复:
非常感谢。
最新状态:
暂无
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
评价
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论