wooyun验证码被OCR识别 | wooyun-2010-0869| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2010-0869

漏洞标题：wooyun验证码被OCR识别

漏洞作者：路人甲

提交时间：2010-11-24 13:40

修复时间：2010-11-24 13:56

公开时间：2010-11-24 13:56

漏洞类型：设计缺陷/逻辑错误

危害等级：低

自评Rank：5

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2010-11-24：积极联系厂商并且等待厂商认领中，细节不对外公开
2010-11-24：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

容易导致spam

详细说明：

不解释你懂得

漏洞证明：

-1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 咬咬咬
-1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1
-1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1
-1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1
-1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 咬咬 -1 -1 -1 -1 咬咬 -1 咬咬咬咬咬咬咬 -1 -1 咬咬 -1 -1 -1 -1 咬咬 -1 -1 咬咬咬咬咬 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1
-1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 咬咬 -1 -1 -1 咬咬 -1 -1 咬咬 -1 -1 -1 -1 -1 -1 -1 咬咬咬 -1 -1 咬咬咬 -1 咬咬 -1 -1 -1 咬咬 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1
-1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 咬咬 -1 -1 咬咬 -1 -1 -1 咬咬 -1 -1 -1 -1 -1 -1 -1 咬咬咬咬咬咬咬咬 -1 -1 -1 -1 -1 -1 -1 咬咬 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1
-1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 咬咬 -1 咬咬 -1 -1 -1 -1 咬咬 -1 -1 -1 -1 -1 -1 -1 咬咬 -1 咬咬 -1 咬咬 -1 -1 -1 -1 -1 -1 咬咬 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1
-1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 咬咬咬咬 -1 -1 -1 -1 -1 咬咬咬咬咬咬 -1 -1 -1 咬咬 -1 咬咬 -1 咬咬 -1 -1 -1 -1 咬咬咬 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1
-1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 咬咬咬咬 -1 -1 -1 -1 -1 咬咬 -1 -1 -1 -1 -1 -1 -1 咬咬 -1 咬咬 -1 咬咬 -1 -1 -1 -1 -1 -1 咬咬 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1
-1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 咬咬 -1 咬咬 -1 -1 -1 -1 咬咬 -1 -1 -1 -1 -1 -1 -1 咬咬 -1 -1 -1 -1 咬咬 -1 -1 -1 -1 -1 -1 -1 咬咬 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1
-1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 咬咬 -1 -1 咬咬 -1 -1 -1 咬咬 -1 -1 -1 -1 -1 -1 -1 咬咬 -1 -1 -1 -1 咬咬 -1 -1 -1 -1 -1 -1 -1 咬咬 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1
-1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 咬咬 -1 -1 -1 咬咬 -1 -1 咬咬 -1 -1 -1 -1 -1 -1 -1 咬咬 -1 -1 -1 -1 咬咬 -1 咬咬 -1 -1 -1 咬咬 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1
-1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 咬咬 -1 -1 -1 -1 咬咬 -1 咬咬咬咬咬咬咬 -1 -1 咬咬 -1 -1 -1 -1 咬咬 -1 -1 咬咬咬咬咬 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1
-1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1
-1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1
-1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1
-1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1 -1

修复方案：

参考GOOGLE HOTMAIL

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

未能联系到厂商或者厂商积极拒绝

漏洞Rank：5 (WooYun评价)

漏洞评价：

2010-11-24 20:34 | kj021320 ( 路人 | 还没有发布任何漏洞 | 法克鱿，草泥马)

wooyun 文本不给力悲剧
2011-10-31 00:28 | Mujj ( 实习白帽子 | Rank:58 漏洞数:4 | IDC商)

OcrKing加上火车头，哦也
2012-07-19 01:05 | Cp0204 ( 实习白帽子 | Rank:37 漏洞数:4 | 著名艺术家)

别忘了。发信息除了验证码还要帐号的大哥，谁会那么不珍惜帐号就来吧
2012-11-18 00:23 | redcar ( 路人 | Rank:0 漏洞数:1 | 找到组织了！)

我刚想说这个问题来着……
2013-06-10 21:16 | 熊猫 ( 实习白帽子 | Rank:64 漏洞数:33 | panda)

@redcar 0rank... 怎么做到的。。
2013-07-11 04:20 | redcar ( 路人 | Rank:0 漏洞数:1 | 找到组织了！)

@熊猫我也不知道，注册的时候提交了一个12分的漏洞，但是没算在头上……
2013-07-11 07:11 | 熊猫 ( 实习白帽子 | Rank:64 漏洞数:33 | panda)

@redcar ^=_=^ 不懂
2015-09-23 23:41 | 小2b ( 路人 | Rank:2 漏洞数:1 | 努力赚钱)

厂商回应：未能联系到厂商或者厂商积极拒绝wooyun：別煩窩

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2010-0869

漏洞标题：wooyun验证码被OCR识别

相关厂商：wooyun

漏洞作者：路人甲

提交时间：2010-11-24 13:40

修复时间：2010-11-24 13:56

公开时间：2010-11-24 13:56

漏洞类型：设计缺陷/逻辑错误

危害等级：低

自评Rank：5

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2010-0869

漏洞标题：wooyun验证码被OCR识别

相关厂商：wooyun

漏洞作者： 路人甲

提交时间：2010-11-24 13:40

修复时间：2010-11-24 13:56

公开时间：2010-11-24 13:56

漏洞类型：设计缺陷/逻辑错误

危害等级：低

自评Rank：5

漏洞状态：未联系到厂商或者厂商积极忽略

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2010-0869"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云