renren wap身份认证缺陷

Tags: renren token
Posted in Wireless VUL on 七月 22nd, 2010 by eniyyy –3 Comment Read 2021 times

人人网(renren.com)是中国最大、最具影响力的SNS网站。wap平台(3g.renren.com)由于身份认证缺陷导致攻击者可以轻易获取被攻击者的身份认证token,而获取被攻击者的权限。

漏洞分析

3g.renren.com的认证方式是采用url authentication token进行,攻击者可以使用几种途径获取到authentication token。人人网估计也考虑到了该问题,在许多用户输入/输出做了严格的过滤,不过还是有好几种方式可以bypass人人的过滤系统。

漏洞利用

正在积极联系漏洞厂商……

3 Responses to “renren wap身份认证缺陷”

  1. 余弦 On 2010-07-22 at 20:07

    test....

  2. hysia On 2010-07-22 at 22:23

    这个亮了,任意账号啊

  3. YY On 2010-07-22 at 23:04

    人人网的库都爆了,还在YY。

Leave a Reply