better最火热的留学生交友社区越权漏洞打包涉及1.9W用户资料泄露

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0139504

漏洞标题：better最火热的留学生交友社区越权漏洞打包涉及1.9W用户资料泄露

漏洞作者： M0nster

提交时间：2015-09-08 04:14

修复时间：2015-10-25 17:28

公开时间：2015-10-25 17:28

漏洞类型：未授权访问/权限绕过

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-09-08：细节已通知厂商并且等待厂商处理中
2015-09-10：厂商已经确认，细节仅向厂商公开
2015-09-20：细节向核心白帽子及相关领域专家公开
2015-09-30：细节向普通白帽子公开
2015-10-10：细节向实习白帽子公开
2015-10-25：细节向公众公开

简要描述：

基本所有操作都可以越权了

详细说明：

首先注册个账号吧点击手机注册

填写我土豪专属手机号来收验证码13012345678

当然是点确定啦！然后截包看看服务器返回了什么小秘密

这个identifying_code的MD5是啥？去解开看看

诶？好像就是验！证！码！果然验证通过了，下面开始调教吧

漏洞证明：

先来看看别人的资料里都填了啥注册之后就有一个好友应该是官方运维吧拿他开刀

我看见了贝贝的手机号这里只需要遍历下所有会员id就可以拿到很多妹子的手机号啦\(^o^)/
越权发话题只需要改一改post里面的member_id 虽然有token但是完全没有验证

越权关注同样改member_id成对方的

还有各种比如越权回复、越权删主题、越权这、越权那等等
在APP里联系了官方人员就是上面提过的贝贝很萌可调戏反馈了以上问题

修复方案：

token不要只验证login_member_id啊！

版权声明：转载请注明来源 M0nster@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：12

确认时间：2015-09-10 17:26

厂商回复：

已确认和修复，谢谢

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0139504

漏洞标题：better最火热的留学生交友社区越权漏洞打包涉及1.9W用户资料泄露

相关厂商：imbetter.cn

漏洞作者： M0nster

提交时间：2015-09-08 04:14

修复时间：2015-10-25 17:28

公开时间：2015-10-25 17:28

漏洞类型：未授权访问/权限绕过

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 M0nster@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0139504

漏洞标题：better最火热的留学生交友社区越权漏洞打包涉及1.9W用户资料泄露

相关厂商：imbetter.cn

漏洞作者： M0nster

提交时间：2015-09-08 04:14

修复时间：2015-10-25 17:28

公开时间：2015-10-25 17:28

漏洞类型：未授权访问/权限绕过

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0139504"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 M0nster@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：