物联网云平台喵喵屋密码修改接口验证不严可导致修改任意账号密码

漏洞概要

缺陷编号:WooYun-2015-0125986

漏洞标题:物联网云平台喵喵屋密码修改接口验证不严可导致修改任意账号密码

相关厂商:喵喵屋

漏洞作者:宋兵甲

提交时间:2015-07-10 19:45

公开时间:2015-08-24 19:46

漏洞类型:设计不当

危害等级:高

自评Rank:15

漏洞状态:未联系到厂商或者厂商积极忽略

Tags标签:

漏洞详情

披露状态:

2015-07-10: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-08-24: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

物联网云平台喵喵屋密码修改时没有进行任何验证,直接用接收到的账号及密码覆盖云端数据导致可修改任意账号密码

详细说明:

发生问题的具体接口:

接口内容格式如下,账号和密码可以随意修改

漏洞证明:

修复方案:

完善账号系统,整个账号系统都有问题

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:15 (WooYun评价)

评价

  1. 2010-01-01 00:00 终于明白 白帽子 | Rank:8 漏洞数:2)

    大牛,你是怎么看出来的,根据返回值?

  2. 2010-01-01 00:00 宋兵甲 白帽子 | Rank:228 漏洞数:14)

    @终于明白 看到参数就去试试。。。