破壳企业应急安全(防御方向)课程 应急响应 勒索病毒 挖矿木马 DDOS 日志分析

Camera360任意用户登录/超5亿用户使用/还有商城/云相册

编号216194
Urlhttp://www.wooyun.org/bug.php?action=view&id=216194
漏洞状态厂商已经修复
漏洞标题Camera360任意用户登录/超5亿用户使用/还有商城/云相册
漏洞类型设计缺陷/逻辑错误
厂商Camera360
白帽子一个路人小白
提交日期2016-06-07 23:14:00
公开日期2016-07-06 11:17:00
修复时间2016-07-06 11:17:00
确认时间2016-06-08 00:00:00
Confirm Spend1
漏洞标签手机应用
关注数0
收藏数0
白帽评级
白帽自评rank20
厂商评级
厂商评rank10
漏洞简介
Camera360-全球领先手机摄影应用,多个国家摄影榜排行第一。Camera360是成都品果科技有限公司推出的基于iOS、Windows Phone和Android的功能强大的手机摄影软件。
漏洞细节

http://www.camera360.com/

0.1.png


1.jpg


2.jpg

POC

漏洞细节看下面链接
http://weibo.com/ttarticle/p/show?id=2309403959482995611795
1、去新浪微博逛逛,随便找个人,抓取用户id
2、打开相机360,选择微博登录,认证后,修改新浪返回的id,释放请求,即可登录任意用户的账号

3.png


里面有云相册,这么多用户,肯定有很多人会使用云相册···

4.png


还有C币,商城,可以买东西

5.jpg


6.jpg


修复方案

校验一下咯

状态信息 2016-06-07: 细节已通知厂商并且等待厂商处理中
2016-06-08: 厂商已经确认,细节仅向厂商公开
2016-06-18: 细节向核心白帽子及相关领域专家公开
2016-06-28: 细节向普通白帽子公开
2016-07-06: 厂商已经修复漏洞并主动公开,细节向公众公开
厂商回复感谢您对Camera360的密切关注,漏洞已经在加紧处理。
回应信息危害等级:中漏洞Rank:10 确认时间:2016-06-08 09:53
Showing 1-2 of 2 items.
评论内容评论人点赞数评论时间

还以为是360的漏洞~

px162402016-06-04 19:02:00

这个的厂商不是这个么http://www.wooyun.org/corps/Camera360为什么还在认领这里

scanf02016-06-04 16:48:00