两点击账户接管漏洞深度剖析

本文详细分析了HEY Email安卓应用中的严重安全漏洞,攻击者可通过诱导用户点击恶意链接并执行撤销操作,窃取用户授权令牌实现账户接管。漏洞涉及深度链接处理不当和反序列化问题。

Basecamp | 报告 #3079738 - 两点击账户接管漏洞 | HackerOne

跳过主内容 > Hacktivity机会目录排行榜了解更多关于HackerOne登录38#3079738复制报告ID复制报告ID两点击账户接管分享:Basecamp菜单菜单摘要

本报告涉及HEY Email安卓应用程序(com.basecamp.hey),该应用存在两点击即可接管账户的漏洞。由于对传入深度链接的处理不当,如果攻击者能够诱使用户点击链接并执行撤销操作,则可操纵应用程序将用户的授权承载令牌发送到攻击者控制的服务器。该漏洞具体发生在MainActivity组件处理包含特定查询参数的URL附加数据的深度链接时。

时间线 Clear-verified徽章完成身份验证和背景调查的黑客。

  • fr4via 向Basecamp提交报告 - 2025年4月6日 11:02 UTC
  • rosa Basecamp员工 发表评论 - 2025年4月7日 20:31 UTC
  • rosa Basecamp员工 将严重性从高(8.8)更新为高(8.1) - 2025年4月8日 08:17 UTC
  • fr4via 发表评论 - 2025年4月8日 09:36 UTC
  • rosa Basecamp员工 将状态更改为"已分类" - 2025年4月8日 09:40 UTC
  • fr4via 发表评论 - 2025年4月8日 09:40 UTC
  • Basecamp 向fr4via发放奖金 - 2025年4月9日 17:34 UTC
  • fr4via 发表评论 - 2025年4月9日 17:41 UTC
  • rosa Basecamp员工 关闭报告并将状态改为"已解决" - 2025年4月10日 11:19 UTC
  • fr4via 发表评论 - 2025年4月10日 12:44 UTC
  • fr4via 发表评论 - 2025年4月17日 06:17 UTC
  • rosa Basecamp员工 发表评论 - 2025年4月17日 08:03 UTC
  • fr4via 请求披露此报告 - 3天前
  • rosa Basecamp员工 发表评论 - 3天前
  • fr4via 发表评论 - 3天前
  • rosa Basecamp员工 同意披露此报告 - 3天前
  • 此报告已被披露 - 3天前

报告详情

  • 报告时间:2025年4月6日 11:02 UTC
  • 报告者:fr4via
  • 报告对象:Basecamp
  • 参与者:-
  • 报告ID:#3079738
  • 状态:已解决
  • 严重性:高(8.1)
  • 披露时间:2025年11月11日 09:14 UTC
  • 弱点:不可信数据反序列化
  • CVE ID:无
  • 奖金:隐藏
  • 账户详情:无

看起来您的JavaScript被禁用了。要使用HackerOne,请在浏览器中启用JavaScript并刷新此页面。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次