格林豪泰酒店客户端存在重大设计缺陷可重置几千万用户密码

漏洞概要

缺陷编号:WooYun-2015-0125064

漏洞标题:格林豪泰酒店客户端存在重大设计缺陷可重置几千万用户密码

相关厂商:格林豪泰酒店管理集团

漏洞作者:高小厨

提交时间:2015-07-07 10:29

公开时间:2015-08-23 12:04

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2015-07-07: 细节已通知厂商并且等待厂商处理中
2015-07-09: 厂商已经确认,细节仅向厂商公开
2015-07-19: 细节向核心白帽子及相关领域专家公开
2015-07-29: 细节向普通白帽子公开
2015-08-08: 细节向实习白帽子公开
2015-08-23: 细节向公众公开

简要描述:

看到乌云上以前报过运维不当导致信息泄露最后给了5rank,看看这回给多少
还有对不起土豪13888888888,受伤的总是你

详细说明:

1、目标:格林豪泰IOS客户端2、拦截找回密码最后一步发往服务端的数据包

3、更改手机号码,重放数据包

4、可更改任意存在用户的密码

漏洞证明:

看看土豪的日常

修复方案:

你比我懂

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-07-0912:03

厂商回复:

感谢对格林的关注。

最新状态:

暂无

评价

  1. 2010-01-01 00:00 牛 小 帅 白帽子 | Rank:407 漏洞数:34)

    前排

  2. 2010-01-01 00:00 高小厨 白帽子 | Rank:910 漏洞数:71)

    厨子转行做酒店查房专员了

  3. 2010-01-01 00:00 牛 小 帅 白帽子 | Rank:407 漏洞数:34)

    @高小厨 帮我查下6.8-6-21 , 女朋友开过几次房 顺便把监控弄出来

  4. 2010-01-01 00:00 Looke 白帽子 | Rank:1078 漏洞数:85)

    高富帅何必为难高富帅

  5. 2010-01-01 00:00 高小厨 白帽子 | Rank:910 漏洞数:71)

    @Looke 冏rz,我就跟高沾点边。。。

  6. 2010-01-01 00:00 牛 小 帅 白帽子 | Rank:407 漏洞数:34)

    @Looke 我就帅沾点边o(∩_∩)o 哈哈

  7. 2010-01-01 00:00 prolog 白帽子 | Rank:518 漏洞数:59)

    @高小厨 帮我查下6.8-6-21 , 女朋友开过几次房 顺便把监控弄出来

  8. 2010-01-01 00:00 Justmd5 白帽子 | Rank:0 漏洞数:1)

    @牛 小 帅 看来是绿了的节奏啊

  9. 2010-01-01 00:00 牛 小 帅 白帽子 | Rank:407 漏洞数:34)

    @Justmd5 黄了 绿没绿鬼知道

  10. 2010-01-01 00:00 prolog 白帽子 | Rank:518 漏洞数:59)

    @牛 小 帅 已经查到是后入

  11. 2010-01-01 00:00 专业种田 白帽子 | Rank:1371 漏洞数:151)

    17号订了北京的酒店打算和白帽子睡觉,看来还是取消好了。

  12. 2010-01-01 00:00 superbing 白帽子 | Rank:178 漏洞数:20)

    居然有几千万了。。

  13. 2010-01-01 00:00 牛 小 帅 白帽子 | Rank:407 漏洞数:34)

    @prolog 怎么后入的?

  14. 2010-01-01 00:00 prolog 白帽子 | Rank:518 漏洞数:59)

    @牛 小 帅 不要执着了,你日了别人的老婆还纠结啥。。

  15. 2010-01-01 00:00 Nicky 白帽子 | Rank:400 漏洞数:47)

    = =还是改客户端response?

  16. 2010-01-01 00:00 牛 小 帅 白帽子 | Rank:407 漏洞数:34)

    @prolog 你妹 谁给你这个胆子,说这话的

  17. 2010-01-01 00:00 prolog 白帽子 | Rank:518 漏洞数:59)

    @牛 小 帅 ....我洗洗睡了

  18. 2010-01-01 00:00 zeracker 白帽子 | Rank:1028 漏洞数:134)

    用13888888888号码的人 还需住 格林豪泰???

  19. 2010-01-01 00:00 bakde 白帽子 | Rank:23 漏洞数:2)

    准备脱裤了,脱裤了。

  20. 2010-01-01 00:00 BMa 白帽子 | Rank:1666 漏洞数:121)

    @zeracker 不好意思,以前测试时留下的号码 - - !

  21. 2010-01-01 00:00 高小厨 白帽子 | Rank:910 漏洞数:71)

    @zeracker 这货还住过华住

  22. 2010-01-01 00:00 我是壮丁 白帽子 | Rank:10 漏洞数:1)

    让我猜猜是那种姿势

  23. 2010-01-01 00:00 偷笑的猫 白帽子 Rank:14 漏洞数:1)

    提醒:级别足够但是无法查看 Rank 高于自己的白帽子漏洞 可以等待进一步公开或者支付 8 个乌云币提前查看 :((

  24. 2010-01-01 00:00 BeenQuiver 白帽子 | Rank:50 漏洞数:6)

    重放攻击