当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2011-01921

漏洞标题:捷易通自动充值软件 密码加密算法过于简单

相关厂商:捷易通

漏洞作者: J.Yang

提交时间:2011-04-17 21:45

修复时间:2011-04-18 02:41

公开时间:2011-04-18 02:41

漏洞类型:设计错误/逻辑缺陷

危害等级:中

自评Rank:8

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2011-04-17: 积极联系厂商并且等待厂商认领中,细节不对外公开
2011-04-18: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

捷易通自动充值软件 密码加密算法过于简单

详细说明:

捷易通自动充值软件 将用户登录密码加密后保存在软件目录下的config.ini文件中,加密算法过于简单,导致用户密码极易被破解

漏洞证明:

nb sa fa Rb cc Ab Lb ld Nd 9a
mb ta ea Qb dc Bb Kb kd Md 8a
lb qa ha Pb ac 8b Nb nd Ld 7a
kb ra ga Ob bc 9b Mb md Kd 6a
rb wa ba Vb Yb Eb Hb hd Rd Da
qb xa aa Ub Zb Fb Gb gd Qd Ca
pb ua da Tb Wb Cb Jb jd Pd Ba
ob va ca Sb Xb Db Ib id Od Aa
fb 0a na Zb Ub Ib Db td Fd Ha
eb 1a ma Yb Vb Jb Cb sd Ed Ga


以上分别是密码0-9分别在1-10位时所对应的密文
例如,密码为0123456789 对应的密文为nbtahaObYbFbJbidFdGa
密文算法每10位一循环,即当密码1在第1位时和在第11位时,所对应的密码是一样的
通过此算法可迅速破解密文,由于时间关系,只找出了数字密码对应的密文,字母的算法和数字的一样

修复方案:

更换密码加密算法

版权声明:转载请注明来源 J.Yang@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:7 (WooYun评价)


漏洞评价:

评论

  1. 2011-04-18 06:39 | xiefei ( 路人 | Rank:10 漏洞数:1 | 无聊~)

    直接换配置文件 *号查看器就可以看密码了

  2. 2011-04-18 09:44 | only_guest 认证白帽子 ( 普通白帽子 | Rank:800 漏洞数:75 | PKAV技术宅社区-专心做技术.PKAV已经暂停...)

    楼上正解.不过熟悉加密算法更重要..