慕课网IOS客户端某重大设计缺陷导致所有账户安全,猎头福利(可泄露工作行业/邮箱/笔记/课程记录等)

漏洞概要

缺陷编号:WooYun-2015-0121630

漏洞标题:慕课网IOS客户端某重大设计缺陷导致所有账户安全,猎头福利(可泄露工作行业/邮箱/笔记/课程记录等)

相关厂商:imooc.com

漏洞作者:高小厨

提交时间:2015-06-19 16:22

公开时间:2015-08-07 12:08

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2015-06-19: 细节已通知厂商并且等待厂商处理中
2015-06-23: 厂商已经确认,细节仅向厂商公开
2015-07-03: 细节向核心白帽子及相关领域专家公开
2015-07-13: 细节向普通白帽子公开
2015-07-23: 细节向实习白帽子公开
2015-08-07: 细节向公众公开

简要描述:

客户端做的根本没有安全可言

详细说明:

1、目标:慕课网IOS客户端2、使用自己的正确账户登录,拦截返回数据包,将ID改为任意存在的用户就行

3、放行数据包,成功登陆(我随便试了一个人的,是个妹子呢)4、可泄露大量用户信息,个人邮箱,学习课程数量,笔记,聊天记录等,若有收费课程你就可以免费看了

漏洞证明:

放行数据包,成功登陆(我随便试了一个人的,是个妹子呢)可泄露大量用户信息,个人邮箱,学习课程数量,笔记,聊天记录等,若有收费课程你就可以免费看了

修复方案:

加token

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-06-2312:07

厂商回复:

谢谢乌云白帽子提醒,确有该漏洞。正在修复,新版本上线将修复该漏洞,再次感谢!

最新状态:

暂无

评价

  1. 2010-01-01 00:00 ’‘Nome 白帽子 | Rank:57 漏洞数:7)

    @高小厨 这种学习软件。。。。。就是为了学习,不值的提交

  2. 2010-01-01 00:00 im503 白帽子 | Rank:15 漏洞数:1)

    @高小厨 这种学习软件。。。。。就是为了学习,不值的提交

  3. 2010-01-01 00:00 Ysql404 白帽子 | Rank:199 漏洞数:20)

    提交了可以让其他人学习,哈哈