漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0133637
漏洞标题:十九楼Android客户端任意账号密码可被修改
相关厂商:十九楼
漏洞作者: 晨曦遇晓
提交时间:2015-08-12 16:36
修复时间:2015-09-26 16:42
公开时间:2015-09-26 16:42
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-08-12: 细节已通知厂商并且等待厂商处理中
2015-08-12: 厂商已经确认,细节仅向厂商公开
2015-08-22: 细节向核心白帽子及相关领域专家公开
2015-09-01: 细节向普通白帽子公开
2015-09-11: 细节向实习白帽子公开
2015-09-26: 细节向公众公开
简要描述:
十九楼Android客户端任意账号密码可被修改
详细说明:
apk下载地址:http://att2.citysbs.com/hangzhou/soft/19louV5.5.1.20150811.apk
apk详情:
apk : com.nineteenlou.nineteenlou, 20150811, 5.5.1, 19楼
apkmd5: 220f9cbf351bf29405dd6655cf20f90f
证书 :
certmd5: 3dfb257e67e55279667b9d4f46ba5182
issuer: C=310014, ST=130, L=HANGZHOU, O=HANGZHOU 19LOU NETWORK MEDIA, OU=HAN
GZHOU 19LOU NETWORK MEDIA, CN=MID imoredoll
subject: C=310014, ST=130, L=HANGZHOU, O=HANGZHOU 19LOU NETWORK MEDIA, OU=HA
NGZHOU 19LOU NETWORK MEDIA, CN=MID imoredoll
漏洞证明:
1、首先注册一个账号,按照正常流程修改密码,其中,对手机验证码验证时,服务器返回的信息为:{"code":"1","message":"SUCCESS","success":false}。将此信息保存下来。
2、通过浏览社区,找到几个用户的手机号,修改他们的密码。
15224076461
15968832040
18106565788
15658805955
18641295448
13588118851
13588728395
15384033783
13454152726
3、选择其中一个做测试,随便输入验证码,如图。
4、用{"code":"1","message":"SUCCESS","success":false}替换服务器返回的信息后再执行。
5、进入密码修改修改页面。
6、任意输入密码,点击登录,成功。
7、用同样的方式修改其他用户,一样成功。
修复方案:
版权声明:转载请注明来源 晨曦遇晓@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2015-08-12 16:41
厂商回复:
额,感谢洞主,验证码这里疏忽了。
最新状态:
2015-08-12:已紧急Fix。再次感谢洞主。