记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

OPPO官方网站某功能设计不当导致开启OPPO云服务的任意用户位置、手机通讯录等个人隐私类信息泄露

2015-08-12 00:05

OPPO官方网站某功能设计不当导致开启OPPO云服务的任意用户位置、手机通讯录等个人隐私类信息泄露



http://uc.oppomobile.com/usercenter/bindMobile.do

该接口重置用户绑定手机时,返回4位验证码,网页上写10分钟内有效,但是手机上收到的短信是30分钟内有效。但是4位纯数字遍历即使仅开一个线程跑,也可以在10分钟内成功达成目的。



code 区域
接口:http://uc.oppomobile.com/usercenter/bindMobile.do

方式:POST

内容:newphone=这里是开通云服务的OPPO用户手机号码&loginPwd=qazwsx147(这里的密码对应的是自己申请的一个账号,并不一定是要目标用户的手机号码对应的OPPO账户)&code=(这里是四位纯数字遍历结果)





以一个新注册的未绑定手机号的OPPO新用户为例,以下截图为证。

漏洞证明:

oppo.jpg



code 区域
上述136*********的号码是任意绑定成功的。

因为测试号码并未开通云服务,所以本次测试暂告一段落。



oppo02.png





但是....OPPO社区官方网站这么多用户自曝手机号码的,再加上百度贴吧等服务,拿到一个开通云服务的号码还会难吗?

oppo03.png





code 区域
定位信息因涉及用户个人隐私,此处不贴图。

修复方案:

4位纯数字可改为6位纯数字或数字字母结合,验证码校验有效期改为5分钟内有效即可避免本漏洞所描述的情况再次发生。

知识来源: www.wooyun.org/bugs/wooyun-2015-0122837

阅读:91025 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“OPPO官方网站某功能设计不当导致开启OPPO云服务的任意用户位置、手机通讯录等个人隐私类信息泄露”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于垒土;黑客之术,始于阅读

推广

工具

标签云