360浏览器访问积分商城可进入他人账户,大量用户串号,神马情况?!

漏洞概要

缺陷编号:WooYun-2013-018024

漏洞标题:360浏览器访问积分商城可进入他人账户,大量用户串号,神马情况?!

相关厂商:奇虎360

漏洞作者:天原

提交时间:2013-01-28 22:55

公开时间:2013-03-14 22:56

漏洞类型:用户敏感数据泄漏

危害等级:低

自评Rank:1

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2013-01-28: 细节已通知厂商并且等待厂商处理中
2013-01-29: 厂商已经确认,细节仅向厂商公开
2013-02-01: 细节向第三方安全合作伙伴开放(绿盟科技、唐朝安全巡航、无声信息)
2013-03-25: 细节向核心白帽子及相关领域专家公开
2013-04-04: 细节向普通白帽子公开
2013-04-14: 细节向实习白帽子公开
2013-03-14: 细节向公众公开

简要描述:

用户使用360安全浏览器6.0,访问积分商城进入他人账户

详细说明:

用户使用360安全浏览器6.0,采用账号登陆网络收藏夹,再切换到360积分商城页面,分别点击安全卫士专区,游戏专区,会发现登陆上其他用户的账号,且不止一个账号,在不同二页面的切换中可以发现登陆上了3,4个陌生人的账户.这可能造成用户积分的损失和信息的泄漏等问题。

漏洞证明:

密码:seewooyun看不清楚可以使用“高清模式”或者下载原版,视频下载地址http://**.**.**.**/share/link?shareid=244396&uk=2231424999新实验IE8(X64)浏览器访问360积分商城情况http://**.**.**.**/share/link?shareid=244739&uk=2231424999依旧串号,所串号码与360浏览器访问时不同

修复方案:

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:1

确认时间:2013-01-29 14:19

厂商回复:

该问题是运营商对积分商城页面做了缓存导致的,并非浏览器漏洞(用firefox测试可以重现串号情况 http://l5.yunpan.cn/lk/Q6tIE3MMJVcVn)。
同时,这个问题只影响积分商城页面的局部展现,不影响购买、签到等积分消耗,也不影响二级密码等隐私逻辑。相关人员正在着手改进,尽量避免运营商缓存的影响。

最新状态:

暂无

评价

  1. 2010-01-01 00:00 小峰子0204 白帽子 | Rank:0 漏洞数:1)

    亮了

  2. 2010-01-01 00:00 noah 白帽子 | Rank:381 漏洞数:36)

    哈哈,暴漏了

  3. 2010-01-01 00:00 px1624 白帽子 | Rank:963 漏洞数:126)

    串号、估计cookie处理有问题吧、

  4. 2010-01-01 00:00 O.o 白帽子 | Rank:105 漏洞数:12)

    360用着好蛋疼啊~

  5. 2010-01-01 00:00 scan_z 白帽子 | Rank:3 漏洞数:2)

    我这还有更蛋疼的。。用这里的电信无论登入什么都说我cookie未开启,我手机连接笔记本wifi登入需要持续cookie网页也登不上,换个网络就恢复正常了,不知道怎么回事。

  6. 2010-01-01 00:00 Passer_by 白帽子 | Rank:94 漏洞数:18)

    是站的问题还是浏览器问题?

  7. 2010-01-01 00:00 浩天 白帽子 | Rank:851 漏洞数:68)

    搜狗有相同问题

  8. 2010-01-01 00:00 px1624 白帽子 | Rank:963 漏洞数:126)

    @浩天 cookie处理不得当导致串号?

  9. 2010-01-01 00:00 浩天 白帽子 | Rank:851 漏洞数:68)

    @px1624 具体的也不清楚,搜狗保存账号、密码、cookie,你去其他网站登录时,它就把其他网站的cookie也能带过去,账号、密码直接落在登录的位置,cookie也带过去,不知道360这个是不是一个情况

  10. 2010-01-01 00:00 天原 白帽子 | Rank:1 漏洞数:1)

    @浩天 不 我有有一个不好的习惯 就是多站点都是一个用户名 所以不存在把其他站的账户问题,至于你说的账号 密码直接落在登陆位置我觉得这是登陆管家或者自动填表功能造成的。

  11. 2010-01-01 00:00 浩天 白帽子 | Rank:851 漏洞数:68)

    @天原 嗯,是的,但是很不习惯,但是有时候cookie确实串,但是不好复现问题,可能跟网站自身读取cookie规则冲突

  12. 2010-01-01 00:00 Blackeagle 白帽子 | Rank:62 漏洞数:10)

    真奇葩