漏洞概要 关注数(5) 关注此漏洞
缺陷编号: WooYun-2016-188621
漏洞标题: 软通动力旗下云计算平台通云APP任意密码重置&Getshell
相关厂商: 软通动力
漏洞作者: Looke
提交时间: 2016-03-24 16:36
公开时间: 2016-05-08 16:44
漏洞类型: 设计缺陷/逻辑错误
危害等级: 高
自评Rank: 20
漏洞状态: 厂商已经确认
漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系
Tags标签: 设计缺陷/边界绕过 逻辑错误 设计不当
漏洞详情
披露状态:
2016-03-24: 细节已通知厂商并且等待厂商处理中
2016-03-24: 厂商已经确认,细节仅向厂商公开
2016-04-03: 细节向核心白帽子及相关领域专家公开
2016-04-13: 细节向普通白帽子公开
2016-04-23: 细节向实习白帽子公开
2016-05-08: 细节向公众公开
简要描述:
再影响82W用户+APP服务器沦陷
详细说明:
漏洞APP:软通旗下通云APP,是一个云平台通用APP,官网上数据显示有82W用户使用,全国各有莆田政企云、齐鲁兴业云、广东兴业云、广西兴业云
找回密码处存在逻辑设计缺陷,以官方账号为例
1、输入我们目标手机号,下发短信验证码
2、提交验证码时,修改返回包
3、输入新密码,提交,密码重置成功
登陆看看,企业信息
员工信息
订购业务信息
漏洞证明:
在个人中心,头像上传处存在任意文件上传,导致服务器getshell
root权限,且是内网,可以内网漫游了
修复方案:
1、严格校验用户短信凭证,使用token同步验证
2、服务器严格校验用户上传文件,白名单过滤
版权声明:转载请注明来源 Looke@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2016-03-24 16:44
厂商回复:
确认此漏洞存在,已暂时屏蔽相关功能。感谢您对软通动力信息安全的关注。
最新状态:
暂无
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
登陆后才能进行评分
登陆后才能进行评分
评论