当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0135498

漏洞标题:看我如何快速获取到全时CEO手机号码

相关厂商:全时

漏洞作者: px1624

提交时间:2015-08-20 10:09

修复时间:2015-09-24 11:47

公开时间:2015-09-24 11:47

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:10

漏洞状态:厂商已经修复

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-08-20: 细节已通知厂商并且等待厂商处理中
2015-08-20: 厂商已经确认,细节仅向厂商公开
2015-08-30: 细节向核心白帽子及相关领域专家公开
2015-09-09: 细节向普通白帽子公开
2015-09-19: 细节向实习白帽子公开
2015-09-24: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

通过某产品的设计缺陷,可以通过某接口获取到使用此产品的所有用户的手机号码。这里以CEO帐号进行演示。

详细说明:

1 缺陷产品,全时蜜蜂。

1.jpg


2 点击找回密码,进入下面界面。

2.jpg


3 要求输入帐号,随便输入一个,提示邮箱错误。那么可以说明这里是用的邮箱登录的,但是我不知道怎么办?没关系,上个漏洞告诉我们,全时的邮箱帐号是以姓名的方式生成的,比如张三,那么邮箱的帐号就是san.zhang@quanshi.com
然后由于上个漏洞马赛克了,所以我也不知道那些截图的邮箱是啥了,但是没关系,可以百度下。

3.png


4 可以知道全时CEO叫陈学军,那么帐号就应该是xuejun.chen@quanshi.com
然后输入帐号,点击 获取验证码 进入下图

4.jpg


我勒个去,竟然直接把CEO的手机号就给输出了!
同理,可以通过邮箱帐号的遍历,获取到其他使用此产品的客户的手机号。

漏洞证明:

全时CEO手机号码

4.jpg

修复方案:

1 CEO的帐号最好进行特殊化处理。
2 手机号不要直接输出啊,可以把中间的4位数字进行马赛克下。
3 加强对公司网络及产品安全问题的重视。

版权声明:转载请注明来源 px1624@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-08-20 17:14

厂商回复:

感谢查出问题,我们马上处理,谢谢

最新状态:

2015-09-24:已经修复,烦请将手机号码模糊一下,谢谢!