漏洞详情

披露状态:

2014-07-27: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-10-25: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

CamScanner HD应用在web登录系统设计缺陷导致可暴力,撞库,后果可能导致一些重要的同步数据或其它用户隐私资料泄露

详细说明:

在iPad上找扫描应用时找到 CamScanner HD, 在web登录管理时出现 提示密码错误

6.png


然后又试了下用户名

11.png


接下来 就是试试有没有限制, 果然没做任何限制。
手机号码

233.png


邮箱

5.png


找了几个可登录的(没跑太多, 拉了几个简单的看看,证明是可操作)

1.png


3.png


4.png


再来看看iPad 端, 可将其它帐户数据同步下来

22.png


afsdfasdfasdf.png


用CamScanner HD 基本是扫描一些比较重要的资料,帐户密码泄露基本上就受影响,
6000W用户, 我是看到这个才来提交的

12131131313.png



SQL注入,XSS没试

漏洞证明:

6.png


11.png


1.png


3.png


4.png


22.png


afsdfasdfasdf.png

修复方案:

限制或验证

标签: none

评论已关闭