人人上传照片EXIF信息混乱

编号4610
Urlhttp://www.wooyun.org/bug.php?action=view&id=4610
漏洞状态漏洞已经通知厂商但是厂商忽略漏洞
漏洞标题人人上传照片EXIF信息混乱
漏洞类型设计缺陷/逻辑错误
厂商人人网
白帽子123luckydog
提交日期2012-02-17 23:15:00
公开日期2012-02-20 09:03:00
修复时间(not set)
确认时间0000-00-00 00:00:00
Confirm Spend-1
漏洞标签搞笑有爱
关注数0
收藏数0
白帽评级
白帽自评rank5
厂商评级
厂商评rank0
漏洞简介
人人上传照片的EXIF信息混乱,连EXIF修改软件都不用装。
漏洞细节

Nokia N9拍照(700万像素)不做任何修改蓝牙传送Ipad2(已越狱,70万像素)上传,照片EXIF立马变为Apple Ipad,506X900的照片被识别为1024X1898,好强大!

POC

需要证明,再联系我。

修复方案

厂家自定

状态信息 2012-02-17: 细节已通知厂商并且等待厂商处理中
2012-02-20: 厂商已经主动忽略漏洞,细节向公众公开
厂商回复(not set)
回应信息未能联系到厂商或者厂商积极拒绝
Showing 1-2 of 2 items.
评论内容评论人点赞数评论时间

恩,我也猜是IPAD对exif进行过操作

popok02012-02-20 12:17:00

我也觉得是ipad改的,哈哈

softbug02012-02-20 10:29:00