当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0143074

漏洞标题:盛心阳光咨询公司APP漏洞可至18万客户信息泄露

相关厂商:eapchina.net

漏洞作者: Budi

提交时间:2015-09-24 23:28

修复时间:2015-11-09 13:42

公开时间:2015-11-09 13:42

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-09-24: 细节已通知厂商并且等待厂商处理中
2015-09-25: 厂商已经确认,细节仅向厂商公开
2015-10-05: 细节向核心白帽子及相关领域专家公开
2015-10-15: 细节向普通白帽子公开
2015-10-25: 细节向实习白帽子公开
2015-11-09: 细节向公众公开

简要描述:

盛心阳光咨询公司APP漏洞的用户标识存在漏洞,可至18万客户信息资料和心理咨询信息泄露

详细说明:

1、了解一下这个公司,是一家中美合资的心理咨询公司,客户都是大公司:百度、联想、海尔、中石油。。。

1.png


2.png


下面是收集到的关于北京盛心阳光咨询有限公司的联系方式:
邮箱地址:eapchina@eapchina.net、eap@eapchina.net、contact@eapchina.net、zixun@eapchina.net
联系电话:010-65188558  010-65180308
24小时免费热线电话:手机拨打:400-650-6605 座机拨打:800-810-6605
2、检查潜在漏洞点
(1)从APP登陆,下面是登录的请求和响应报文,从响应报文中可以得知用户的id为319477

3.png


4.png


这里主要针对“我的通知”、“我的咨询记录”、“我的订阅”、“我的心理档案”、“我的收藏”进行漏洞检查
(2)查看“个人中心”的请求和响应报文

5.png


(3)查看“我的心理档案”,其请求和响应报文如下:

7.png


(4)查看“我的收藏”,其请求和响应报文如下:

9.png


(5)其他“我的通知”、“我的咨询记录”、“我的订阅”功能请求和响应报文如下:

11.png


12.png


13.png

漏洞证明:

3、验证漏洞
(1)漏洞分析
由请求报文发现一个严重问题,没有标示用户的Session,只有一个Id号,如果改变Id号岂不可以查看其他用户的信息,下面试试
(2)验证“个人中心”的请求访问控制漏洞

6.png


(3)验证“我的心理档案”的请求访问控制漏洞

8.png


(4)验证“我的收藏”的请求访问控制漏洞

10.png


(5)其他“我的通知”、“我的咨询记录”、“我的订阅”功能也存在请求访问控制漏洞...

修复方案:

(1)对于每一个APP客户发放唯一性Session,并进行客户端用户校验
(2)对客户端提出的每一个访问请求进行验证

版权声明:转载请注明来源 Budi@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-09-25 13:41

厂商回复:

感谢大牛的细心,谢谢!

最新状态:

暂无