当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-084934

漏洞标题:Ifchange移动招聘平台手机验证码泄漏

相关厂商:上海逸橙信息科技有限公司

漏洞作者: sdc1992

提交时间:2014-11-28 17:09

修复时间:2015-01-12 17:10

公开时间:2015-01-12 17:10

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:10

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-11-28: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-01-12: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

腾讯文学使用的招聘平台Ifchange,手机验证码验证方式不当,导致可注册任意手机、修改任意帐户密码、变更任意帐户手机号~

详细说明:

用户注册:
http://m.ifchange.com/u3499/user_auth/index?app=passport&jsreferer=http%3A%2F%2Fm.ifchange.com%2Fu3499%2Fpositions%2Fdetail%3Fapp%3Dcareer%26bundle%3Dbasic%26id%3D【id】%26auto_post%3Dtrue#inputmobile/new
【id】为9为id号,如:512540687
输入手机号并确认接受验证码:

发送验证码.jpg


在返回的Response报文中可以看到results值与手机收到的验证码一致:

Response报文.jpg


输入验证码后,设置密码,即可完成注册:

注册用户成功.jpg


密码修改:
http://m.ifchange.com/u3499/user_auth/index?app=passport#inputmobile/changepwd/【用户手机号】
过程同上,在响应报文中可以直接查看到手机验证码。
变更任意帐户手机号:
http://m.ifchange.com/u3499/user_auth/index?app=passport#inputmobile/changemobile
过程同上,在响应报文中可以直接查看到手机验证码。

漏洞证明:

注册用户成功.jpg


修改成功.jpg

修复方案:

不要将验证码明文返回到客户浏览器!

版权声明:转载请注明来源 sdc1992@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝