漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2012-011862
漏洞标题:迅雷账号暴力猜解漏洞
相关厂商:迅雷
漏洞作者: only_guest
提交时间:2012-09-07 07:40
修复时间:2012-10-22 07:41
公开时间:2012-10-22 07:41
漏洞类型:设计缺陷/逻辑错误
危害等级:中
自评Rank:10
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2012-09-07: 细节已通知厂商并且等待厂商处理中
2012-09-11: 厂商已经确认,细节仅向厂商公开
2012-09-21: 细节向核心白帽子及相关领域专家公开
2012-10-01: 细节向普通白帽子公开
2012-10-11: 细节向实习白帽子公开
2012-10-22: 细节向公众公开
简要描述:
迅雷对登陆接口管控存在逻辑漏洞,导致可以对账号进行批量暴力猜解.
详细说明:
1,迅雷绝大部分登陆地址均采用统一接口,有次数和验证码限制;
2,迅雷旗下各个论坛采用默认接口,部分论坛的登陆模块没有次数和验证码限制;
3,迅雷旗下各论坛可以采用迅雷账号登陆.
漏洞证明:
1,采用固定弱口令,批量猜解用户UID;
2,成功率很高,跑了十万个后,大概收获到1000个账号;
3,剔除某些论坛UID的结果(本意是使用迅雷ID,但该接口可以使用论坛UID登陆.即HAVIJ经常说的"FAKE result").
修复方案:
论坛登陆依然增加登陆限制.
版权声明:转载请注明来源 only_guest@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2012-09-11 10:38
厂商回复:
感谢反馈,我们的账号团队已经在对大逻辑进行更改!谢谢only_guest,感谢wooyun!
最新状态:
暂无
漏洞评价:
评论
-
很黄很暴力!
-
only_guest哥开始发力了...
-
分布式的暴力很可行,想想那个webshell ddos
-
@xsser 暴力!
-
— —,很好玩么。
-
@zeracker 好玩...想怎么玩怎么玩..你也来玩吧
-
@Vty 保存到文件,然后整理.
( 核心白帽子 | Rank:2278 漏洞数:204 | 关注技术与网络安全(招人中,有兴趣请私信...)