漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-027212
漏洞标题:多玩网可查看用户部分敏感信息
相关厂商:广州多玩
漏洞作者: 佩佩
提交时间:2013-06-30 00:41
修复时间:2013-09-25 00:41
公开时间:2013-09-25 00:41
漏洞类型:用户敏感数据泄漏
危害等级:中
自评Rank:5
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-06-30: 细节已通知厂商并且等待厂商处理中
2013-07-02: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放
2013-08-26: 细节向核心白帽子及相关领域专家公开
2013-09-05: 细节向普通白帽子公开
2013-09-15: 细节向实习白帽子公开
2013-09-25: 细节向公众公开
简要描述:
可查看用户部分敏感信息!
详细说明:
1.一般我们正常的登录歪歪客户端的时候打开我的信息时,邮箱跟好友的聊天记录是不能查看的。邮箱显示的部分是
如图:
加了*号的部分.
其实读取搜索内存是可以查看到完整的邮箱的.
2.当一个用户绑定了手机的时候.查看当前用户的聊天记录的时候.不在常用地也就是非本人的情况下查看聊天记录是需要手机验证码的.也可以通过读取跳过.歪歪的聊天记录貌似是永久漫游的.
漏洞证明:
测试版本:YY.6.2版本
测试环境:xp
测试工具:CE.能读内存的工具都可以.
漏洞演示:
1.首先打开CE,登录好我们要查的歪歪号的邮箱,然后打开歪歪号上的我的设置,在ID进程监视里选择
2.因为歪歪我的设置那块邮箱的部分信息是可以看到的.例如邮箱后缀,当前我们登录的歪歪号邮箱是绑定的163的.于是我们就在CE上选择文本类型.搜索关键字名为@163.com
然后会出来个基址
3.右键选中的基址,选择browse this memory region 查看跟@163.com附近的内存地址,也正是我们需要的,然后就会出现了许多内存地址,我们向上查看几个就会惊喜的发现
邮箱地址的内存并没有加密,而是文本的形式.这就是我们需要的邮箱。当然查看聊天记录也是同样的方法
最后.求个乌云邀请码!!,一直关注乌云很久了.!
修复方案:
多玩技术一直很给力,你们懂的.
版权声明:转载请注明来源 佩佩@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2013-09-25 00:41
厂商回复:
最新状态:
暂无