当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0133637

漏洞标题:十九楼Android客户端任意账号密码可被修改

相关厂商:十九楼

漏洞作者: 晨曦遇晓

提交时间:2015-08-12 16:36

修复时间:2015-09-26 16:42

公开时间:2015-09-26 16:42

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-08-12: 细节已通知厂商并且等待厂商处理中
2015-08-12: 厂商已经确认,细节仅向厂商公开
2015-08-22: 细节向核心白帽子及相关领域专家公开
2015-09-01: 细节向普通白帽子公开
2015-09-11: 细节向实习白帽子公开
2015-09-26: 细节向公众公开

简要描述:

十九楼Android客户端任意账号密码可被修改

详细说明:

apk下载地址:http://att2.citysbs.com/hangzhou/soft/19louV5.5.1.20150811.apk
apk详情:
apk : com.nineteenlou.nineteenlou, 20150811, 5.5.1, 19楼
apkmd5: 220f9cbf351bf29405dd6655cf20f90f
证书 :
certmd5: 3dfb257e67e55279667b9d4f46ba5182
issuer: C=310014, ST=130, L=HANGZHOU, O=HANGZHOU 19LOU NETWORK MEDIA, OU=HAN
GZHOU 19LOU NETWORK MEDIA, CN=MID imoredoll
subject: C=310014, ST=130, L=HANGZHOU, O=HANGZHOU 19LOU NETWORK MEDIA, OU=HA
NGZHOU 19LOU NETWORK MEDIA, CN=MID imoredoll

漏洞证明:

1、首先注册一个账号,按照正常流程修改密码,其中,对手机验证码验证时,服务器返回的信息为:{"code":"1","message":"SUCCESS","success":false}。将此信息保存下来。
2、通过浏览社区,找到几个用户的手机号,修改他们的密码。
15224076461
15968832040
18106565788
15658805955
18641295448
13588118851
13588728395
15384033783
13454152726
3、选择其中一个做测试,随便输入验证码,如图。

13454152726_1.png


4、用{"code":"1","message":"SUCCESS","success":false}替换服务器返回的信息后再执行。

替换.png


5、进入密码修改修改页面。

密码输入后登录成功.png


6、任意输入密码,点击登录,成功。

13454152726.png


7、用同样的方式修改其他用户,一样成功。

15224076461.png

修复方案:

版权声明:转载请注明来源 晨曦遇晓@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2015-08-12 16:41

厂商回复:

额,感谢洞主,验证码这里疏忽了。

最新状态:

2015-08-12:已紧急Fix。再次感谢洞主。