当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:
wooyun-2015-0141770
漏洞标题:
慕课网某接口授权不当导致全部课程视频可被下载
相关厂商:
imooc.com
漏洞作者:
小Q
提交时间:
2015-09-17 17:41
修复时间:
2015-11-03 16:24
公开时间:
2015-11-03 16:24
漏洞类型:
网络设计缺陷/逻辑错误
危害等级:
自评Rank:
15
漏洞状态:
厂商已经确认
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签:
分享漏洞:
4人收藏 收藏
分享漏洞:
>

漏洞详情

披露状态:

2015-09-17: 细节已通知厂商并且等待厂商处理中
2015-09-19: 厂商已经确认,细节仅向厂商公开
2015-09-29: 细节向核心白帽子及相关领域专家公开
2015-10-09: 细节向普通白帽子公开
2015-10-19: 细节向实习白帽子公开
2015-11-03: 细节向公众公开

简要描述:

慕课网某接口授权不当导致全部视频可被下载,

详细说明:

1、随便选一个课程,比如《C#开发轻松入门》 课程地址是http://www.imooc.com/view/422
将其修改成 http://www.imooc.com/learn/422 就能看到课程全部视频(需登录),从中随便找一个视频《 1-3 创建C#控制台程序 (04:14)》地址是http://www.imooc.com/video/8356 可以知道mid=8356 (mid应该是media ID的意思吧)
2、通过接口 

http://www.imooc.com/course/ajaxmediainfo/?mid=[mediaID]

将mid带入,访问 http://www.imooc.com/course/ajaxmediainfo/?mid=8356

01.png


{"result":0,"data":{"result":{"mid":8356,"mpath":["http:\/\/v1.mukewang.com\/e6b74e67-ba6f-48b9-9220-61f535c946b8\/H.mp4","http:\/\/v1.mukewang.com\/e6b74e67-ba6f-48b9-9220-61f535c946b8\/M.mp4","http:\/\/v1.mukewang.com\/e6b74e67-ba6f-48b9-9220-61f535c946b8\/L.mp4"],"cpid":"2142","name":"\u521b\u5efaC#\u63a7\u5236\u53f0\u7a0b\u5e8f","time":0,"practise":[]}},"msg":"\u6210\u529f"}


可以看到 result中mpath是下载地址,H.mp4 M.mp4 L.mp4清晰度依次降低,name是视频名字
3、带入迅雷下载看到可以下载,播放也可以正常播放

03.png


05.png

漏洞证明:

1、随便选一个课程,比如《C#开发轻松入门》 课程地址是http://www.imooc.com/view/422
将其修改成 http://www.imooc.com/learn/422 就能看到课程全部视频(需登录),从中随便找一个视频《 1-3 创建C#控制台程序 (04:14)》地址是http://www.imooc.com/video/8356 可以知道mid=8356 (mid应该是media ID的意思吧)
2、通过接口 

http://www.imooc.com/course/ajaxmediainfo/?mid=[mediaID]

将mid带入,访问 http://www.imooc.com/course/ajaxmediainfo/?mid=8356

01.png


{"result":0,"data":{"result":{"mid":8356,"mpath":["http:\/\/v1.mukewang.com\/e6b74e67-ba6f-48b9-9220-61f535c946b8\/H.mp4","http:\/\/v1.mukewang.com\/e6b74e67-ba6f-48b9-9220-61f535c946b8\/M.mp4","http:\/\/v1.mukewang.com\/e6b74e67-ba6f-48b9-9220-61f535c946b8\/L.mp4"],"cpid":"2142","name":"\u521b\u5efaC#\u63a7\u5236\u53f0\u7a0b\u5e8f","time":0,"practise":[]}},"msg":"\u6210\u529f"}


可以看到 result中mpath是下载地址,H.mp4 M.mp4 L.mp4清晰度依次降低,name是视频名字
3、带入迅雷下载看到可以下载,播放也可以正常播放

03.png


05.png

修复方案:

将 http://www.imooc.com/course/ajaxmediainfo/?mid=[mediaID] 接口做授权限制,
麻烦厂商给个高rank,现在缺wb进社区。

版权声明:转载请注明来源 小Q@乌云

>

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2015-09-19 16:22

厂商回复:

暂时未对视频进行下载限制,谢谢报告

最新状态:

暂无