神刀安全网

漏洞标题: 我是如何登录未授权登录乐视app的

漏洞详情

披露状态:

2016-04-01: 细节已通知厂商并且等待厂商处理中
2016-04-02: 厂商已经确认,细节仅向厂商公开
2016-04-12: 细节向核心白帽子及相关领域专家公开
2016-04-22: 细节向普通白帽子公开
2016-05-02: 细节向实习白帽子公开
2016-05-17: 细节向公众公开

简要描述:

通过第三方登录乐视高管的账户

详细说明:

乐视允许用第三方的账户登录,比如微博。

漏洞标题:  我是如何登录未授权登录乐视app的

使用第三方微博登录

漏洞标题:  我是如何登录未授权登录乐视app的

抓包分析。

漏洞标题:  我是如何登录未授权登录乐视app的

当向oauth2 提交确认的时候,服务端会返回json信息,里面包含了微博的UID,我们截取返回包,修改其他人的UID,比如这位乐视高管。

漏洞标题:  我是如何登录未授权登录乐视app的

即可登录该账户在乐视。

漏洞证明:

漏洞标题:  我是如何登录未授权登录乐视app的

修复方案:

验证或者加限制

版权声明:转载请注明来源 Brick713@乌云

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 漏洞标题: 我是如何登录未授权登录乐视app的

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址