湯姆熊 APP API 未授權存取

Vulnerability Overview

ZDID: ZD-2024-00356
發信 Vendor: 湯姆熊
Title: 湯姆熊 APP API 未授權存取
Introduction: API未授權存取

處理狀態

目前狀態

公開

Last Update : 2024/06/13

新提交
已審核
已通報
未回報修補狀況
未複測
公開

處理歷程

2024/04/13 19:50:48 : 新提交 (由 Eggy 更新此狀態)
2024/04/15 12:22:53 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2024/04/15 15:41:44 : 新提交 (由 Eggy 更新此狀態)
2024/04/15 16:11:39 : 新提交 (由 Eggy 更新此狀態)
2024/04/15 16:13:57 : 新提交 (由 Eggy 更新此狀態)
2024/04/15 16:16:35 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2024/05/06 14:02:27 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2024/05/06 14:02:27 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2024/05/06 14:02:27 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2024/06/13 03:00:09 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

ZDID：ZD-2024-00356
通報者：Eggy_Lin (Eggy)
風險：高
類型：存取控制缺陷 (Broken Access Control)

參考資料

攻擊者可經由該漏洞取得、修改、刪除系統中的其他使用者的資料，或連線至高權限使用者的頁面。

OWASP Top 10 - 2017 A5 - Broken Access Control
https://www.owasp.org/index.php/Top_10-2017_A5-Broken_Access_Control

CWE-284: Improper Access Control
https://cwe.mitre.org/data/definitions/284.html

(本欄位資訊由系統根據漏洞類別自動產生，做為漏洞參考資料。)

敘述

1.https://tomsworldapp.com.tw/api/Member/SendTTINETMessage : 寄送簡訊驗證碼的API
漏洞種類: API未授權存取
重現漏洞方式: 直接傳送request封包即可。
影響:從圖片1 可以發現簡訊驗證碼是從前端產生並傳送給伺服器寄送簡訊，意味著即使我沒有該號碼的手機也可以取得驗證碼，可以用來申請新用戶，或是更改密碼。並且簡訊內容也可以自行調整，畫面中可以發現我將訊息內容修改為This is test message 手機即收到該內容的簡訊，意味著我可以使用該簡訊服務寄送給任意用戶任意內容。

2.https://tomsworldapp.com.tw/api/Member/updatePassword : 為更改密碼的API
漏洞種類: API未授權存取
重現漏洞方式: 直接傳送request封包即可
影響:從圖片2可以發現我不需要知道用戶舊密碼，甚至連「忘記密碼」的簡訊驗證碼都不用收(雖然如第一個漏洞所述，驗證碼也是我們控制)，只要知道手機號碼就可以直接更改密碼。

3.https://tomsworldapp.com.tw/api/Member/GetInfoByMemberNo : 取得用戶資訊的API
漏洞種類: 隱私資訊洩漏
重現漏洞方式: 直接傳送request封包即可。
影響:從圖片3 可以發現只需要傳送手機號碼，即可取得該用戶之會員資訊，無任何驗證機制。