BlackHat(世界黑帽大会)官方APP出现两个逻辑漏洞

安全
BlackHat大会马上就要举行了,作为全世界最出名的黑帽安全大会,自然受到很多人的关注。Black Hat(世界黑帽大会)2016的APP可以让参与人员查看自己的注册信息,会议安排,消息通知等一系列关于该会议的信息。值得关注的是Black Hat 2016的APP就出现了两个非常奇葩的逻辑漏洞,这两个漏洞在IOS和Android的APP中都可以复现。

如果某家普通的企业的APP或者网站出现漏洞,那么其实是很正常的事情。但是如果有人和你说FreeBuf或者Wooyun出现漏洞了,那么大家心中的***反应肯定是“握了个擦,大新闻”!

[[169330]]

BlackHat大会马上就要举行了,作为全世界最出名的黑帽安全大会,自然受到很多人的关注。Black Hat(世界黑帽大会)2016的APP可以让参与人员查看自己的注册信息,会议安排,消息通知等一系列关于该会议的信息。值得关注的是Black Hat 2016的APP就出现了两个非常奇葩的逻辑漏洞,这两个漏洞在IOS和Android的APP中都可以复现。

下面,让小编为你解析一下这两个逻辑漏洞。

漏洞分析

邮箱重复注册漏洞:

一般大家在网上通过邮箱注册的时候都会有个验证,主要是用来区别该邮箱是否已经注册过互联网账号,但是Black Hat不按套路出牌啊!假设A用户用自己的邮箱注册了black hat 2016的账号。这个时候,B用户不想掏钱购买大会门票,于是用A用户的邮箱再注册了一个 Black Hat 2016的账号。也就是说,黑客可以利用已经被注册的邮箱账号再注册一遍Black Hat账号。我画一张图给大家演示一下。

BlackHat(世界黑帽大会)官方APP出现两个逻辑漏洞

实际上这个只是举个例子,可以利用这个漏洞的方法还有很多,请大家自行补脑。

Cookie验证漏洞:

一般来说,当大家更改密码以后,之前的cookie值是不能够继续使用的,需要用户重新登陆账号。Black Hat对自己的APP安全好像很有信心,所以在用户更改密码后,之前的cookie值还能一直使用。WTF?!没错,就是这样。解释清楚一点就是,假设A的账号被B盗取了,并且登陆在B的手机上。这个时候,A重置了自己的Black Hat账号的密码。但是只要B不退出A的账号,B就可以一直查看A的Balck 账号所有信息。弱弱的问一下Black Hat,APP传输数据的过程中就不能加上session吗?我继续用一张图片演示一下。

BlackHat(世界黑帽大会)官方APP出现两个逻辑漏洞

参考

http://www.infosecurity-magazine.com/news/official-black-hat-usa-app-allows/

https://blog.lookout.com/blog/2016/07/29/black-hat-app/

责任编辑:蓝雨泪 来源: FreeBuf
相关推荐

2015-07-20 11:14:19

2011-08-16 14:19:52

2011-08-10 14:35:27

黑帽大会微软

2016-08-01 11:21:51

2020-08-06 00:34:42

黑帽大会Web安全漏洞

2012-07-30 09:59:30

2011-08-18 10:23:21

2014-08-12 10:21:21

2013-08-06 17:27:56

2013-08-02 14:55:41

2015-08-06 15:32:40

2011-08-04 09:59:50

2014-08-14 16:48:05

2015-07-20 09:59:16

2013-08-02 19:40:39

2012-07-31 09:43:53

2014-10-11 09:45:01

2017-07-25 14:15:10

2015-08-28 09:50:47

2014-08-11 15:57:56

BlackHat黑帽大会移动设备安全
点赞
收藏

51CTO技术栈公众号