威锋网Cydia源任意IOS应用替换(腾讯手机管家为例)

漏洞概要

缺陷编号:WooYun-2015-097986

漏洞标题:威锋网Cydia源任意IOS应用替换(腾讯手机管家为例)

相关厂商:weiphone

漏洞作者:bey0nd

提交时间:2015-02-22 16:44

公开时间:2015-04-13 16:58

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:18

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2015-02-22: 细节已通知厂商并且等待厂商处理中
2015-02-22: 厂商已经确认,细节仅向厂商公开
2015-03-04: 细节向核心白帽子及相关领域专家公开
2015-03-14: 细节向普通白帽子公开
2015-03-24: 细节向实习白帽子公开
2015-04-13: 细节向公众公开

简要描述:

上一个漏洞只给了5rank好伤心~~~

详细说明:

http://apt.feng.com/威锋的ios源站我随便做了一个ios格式的铃声传上来了。然后在修改的地方有问题了。http://apt.feng.com/index.php?r=upload/modify&id=54e811e50e1d15ff2a8b485e&cyuid=9511058这是修改应用的地方,其中id是应用的id

然后在首页看到http://apt.feng.com/read-52fd8ad6b704b265768b469d.html腾讯手机管家Pro

其中那一串也是应用的id了在修改的时候,改掉自己的应用id即可编辑腾讯的app了

直接提交就可修改该app的相关信息,包括截图,介绍,标题,app升级替换等等...

已经通过其他小型app测试过,腾讯的就不改了。

漏洞证明:

修复方案:

高点rank呗~亲

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2015-02-2218:47

厂商回复:

谢谢,修复中

最新状态:

暂无

评价

  1. 2010-01-01 00:00 超威蓝猫 白帽子 | Rank:1048 漏洞数:98)

    不加精吗这个

  2. 2010-01-01 00:00 bey0nd 白帽子 | Rank:667 漏洞数:61)

    @超威蓝猫 @疯狗 打雷就好了....

  3. 2010-01-01 00:00 子非海绵宝宝 白帽子 | Rank:1220 漏洞数:113)

    这个屌

  4. 2010-01-01 00:00 动后河 白帽子 | Rank:30 漏洞数:3)

    拿来种马,百万iPhone肉鸡唾手可得

  5. 2010-01-01 00:00 p4ssw0rd 白帽子 | Rank:130 漏洞数:18)

    这个危害很大的

  6. 2010-01-01 00:00 bey0nd 白帽子 | Rank:667 漏洞数:61)

    @p4ssw0rd @Finger 打雷

  7. 2010-01-01 00:00 pandas 白帽子 | Rank:504 漏洞数:39)

    腻害阿...

  8. 2010-01-01 00:00 Arthur 白帽子 | Rank:17 漏洞数:5)

    居然不打雷??全国那么多人用威风源,危害太大了。

  9. 2010-01-01 00:00 bey0nd 白帽子 | Rank:667 漏洞数:61)

    @Arthur @浩天