和運租車 密碼以明文儲存 - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

  • ZDID: ZD-2019-00807
  •  發信 Vendor: 和運租車股份有限公司
  • Title: 和運租車 密碼以明文儲存
  • Introduction: 密碼以明文儲存

處理狀態

目前狀態

公開
Last Update : 2019/10/11
  • 新提交
  • 已審核
  • 已通報
  • 未回報修補狀況
  • 未複測
  • 公開

處理歷程

  • 2019/08/11 14:35:09 : 新提交 (由 SomeApple 更新此狀態)
  • 2019/08/11 14:35:46 : 新提交 (由 SomeApple 更新此狀態)
  • 2019/08/11 14:37:41 : 新提交 (由 SomeApple 更新此狀態)
  • 2019/08/11 20:22:59 : 新提交 (由 SomeApple 更新此狀態)
  • 2019/08/11 22:22:03 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2019/08/27 00:29:45 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2019/08/27 00:29:45 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2019/08/27 00:29:45 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2019/08/28 14:04:06 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2019/08/28 14:04:06 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2019/09/01 17:53:30 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2019/10/11 03:00:06 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

  • ZDID:ZD-2019-00807
  • 通報者:jk82421 (SomeApple)
  • 風險:低
  • 類型:其他 (Other)

參考資料

暫無資料
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)

相關網址

http://iRent.iRentCar.com.tw/iMotoAPI/api/iRentMemberLogin/doMemberLogin/

敘述

下載 3.0.08 的 android apk 解開來看
發現透過登入的 API,發現會把『真正的』密碼回傳回來 (下面 qaz123 那個是當時註冊的密碼)
看來是密碼是用明文的方式儲存的
圖片

另外登入的地方雖然有 SQL Injection,但是有 WAF 保護
不過還是建議要修正 SQL 組合語法,不然被繞過 WAF 一樣會遭受 SQL Injection 的問題
圖片

擷圖

留言討論

聯絡組織

 發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。
;