神刀安全网

Ticwear助手APP接口、商城、开发者平台若干安全漏洞打包(任意用户密码重置/短信验证码爆破)

简要描述:

Ticwear助手APP接口、商城、开发者平台若干安全漏洞打包。
Ticwear助手APP:http://store.ticwear.com/pages/download
Ticwear商城:http://store.ticwear.com/
Ticwear开发者平台:http://developer.ticwear.com/

详细说明:

Ticwear助手APP接口:

1、任意手机号注册(无需短信验证码);

2、任意手机号注册(爆破短信验证码);

3、任意用户密码重置(无需短信验证码);

4、任意用户密码重置(爆破短信验证码)。

Ticwear商城:

1、任意手机号注册(爆破短信验证码);

2、任意用户密码重置(爆破短信验证码)。

Ticwear开发者平台:

1、任意手机号注册(爆破短信验证码);

2、短信验证码泄露(response cookie处)。

漏洞证明:

详见截图(红字解释、接口地址、附带参数)

Ticwear助手APP接口:

1、任意手机号注册(无需短信验证码);

Ticwear助手APP接口、商城、开发者平台若干安全漏洞打包(任意用户密码重置/短信验证码爆破)

2、任意手机号注册(爆破短信验证码);

Ticwear助手APP接口、商城、开发者平台若干安全漏洞打包(任意用户密码重置/短信验证码爆破)

Ticwear助手APP接口、商城、开发者平台若干安全漏洞打包(任意用户密码重置/短信验证码爆破)

3、任意用户密码重置(无需短信验证码);

Ticwear助手APP接口、商城、开发者平台若干安全漏洞打包(任意用户密码重置/短信验证码爆破)

Ticwear助手APP接口、商城、开发者平台若干安全漏洞打包(任意用户密码重置/短信验证码爆破)

4、任意用户密码重置(爆破短信验证码)。

Ticwear助手APP接口、商城、开发者平台若干安全漏洞打包(任意用户密码重置/短信验证码爆破)

Ticwear助手APP接口、商城、开发者平台若干安全漏洞打包(任意用户密码重置/短信验证码爆破)

Ticwear商城:

1、任意手机号注册(爆破短信验证码);

Ticwear助手APP接口、商城、开发者平台若干安全漏洞打包(任意用户密码重置/短信验证码爆破)

Ticwear助手APP接口、商城、开发者平台若干安全漏洞打包(任意用户密码重置/短信验证码爆破)

Ticwear助手APP接口、商城、开发者平台若干安全漏洞打包(任意用户密码重置/短信验证码爆破)

2、任意用户密码重置(爆破短信验证码)。

Ticwear助手APP接口、商城、开发者平台若干安全漏洞打包(任意用户密码重置/短信验证码爆破)

Ticwear助手APP接口、商城、开发者平台若干安全漏洞打包(任意用户密码重置/短信验证码爆破)

Ticwear助手APP接口、商城、开发者平台若干安全漏洞打包(任意用户密码重置/短信验证码爆破)

Ticwear开发者平台:

1、任意手机号注册(爆破短信验证码);

Ticwear助手APP接口、商城、开发者平台若干安全漏洞打包(任意用户密码重置/短信验证码爆破)

Ticwear助手APP接口、商城、开发者平台若干安全漏洞打包(任意用户密码重置/短信验证码爆破)

Ticwear助手APP接口、商城、开发者平台若干安全漏洞打包(任意用户密码重置/短信验证码爆破)

2、短信验证码泄露(response cookie处)。

Ticwear助手APP接口、商城、开发者平台若干安全漏洞打包(任意用户密码重置/短信验证码爆破)

Ticwear助手APP接口、商城、开发者平台若干安全漏洞打包(任意用户密码重置/短信验证码爆破)

Ticwear助手APP接口、商城、开发者平台若干安全漏洞打包(任意用户密码重置/短信验证码爆破)

修复方案:

1、增加短信验证码长度;

2、接口限制用户批量发送数据;

3、不要向客户端返回短信验证码。

版权声明:神刀安全网转自 kevinchowsec@乌云

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » Ticwear助手APP接口、商城、开发者平台若干安全漏洞打包(任意用户密码重置/短信验证码爆破)

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮