当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-08239

漏洞标题:当当登录过程没有验证码可用于批量测试帐号

相关厂商:当当网

漏洞作者: shen-0529

提交时间:2012-06-13 02:46

修复时间:2012-07-28 02:47

公开时间:2012-07-28 02:47

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-06-13: 细节已通知厂商并且等待厂商处理中
2012-06-13: 厂商已经确认,细节仅向厂商公开
2012-06-23: 细节向核心白帽子及相关领域专家公开
2012-07-03: 细节向普通白帽子公开
2012-07-13: 细节向实习白帽子公开
2012-07-28: 细节向公众公开

简要描述:

可以用软件 导入邮箱数据 进行批量登录

详细说明:

可以利用软件 导入之前被泄露的数据库
然后进行批量登录
达到盗取当当账户为目的

漏洞证明:

修复方案:

添加验证码

版权声明:转载请注明来源 shen-0529@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2012-06-13 10:57

厂商回复:

多谢两位,我们已经开始着手修复该漏洞。

最新状态:

2012-06-13:经过与开发部门人员沟通,现在已经确认,如果连续2分钟登录次数超过60次,是无论如何都需要验证码的。

漏洞评价:

评论

  1. 2012-06-13 08:51 | 凤凰 ( 路人 | Rank:15 漏洞数:6 | 涅磐)

    @当当网 尝试5次后会出现验证码,更换浏览器重新登陆则无验证码,初步推断验证码基于cookie,该方法存在漏洞。

  2. 2012-06-13 14:22 | 凤凰 ( 路人 | Rank:15 漏洞数:6 | 涅磐)

    @当当网 请问你的验证码的判断是基于Ip的吗?

  3. 2012-06-13 14:52 | 当当网(乌云厂商)

    都有的,根据一定的规则,然后决定验证IP,还是COOKIE @凤凰

  4. 2012-06-13 14:55 | 凤凰 ( 路人 | Rank:15 漏洞数:6 | 涅磐)

    @当当网 了解了,多谢

  5. 2012-06-13 15:03 | 当当网(乌云厂商)

    不用谢,也请多支持我们 :)

  6. 2012-06-19 23:25 | shen-0529 ( 路人 | Rank:10 漏洞数:3 | 纯属一个路人甲)

    @当当网 能否提供一下联系方式我 我有事请求 我邮箱是 shen-0529@qq.com

  7. 2012-06-20 13:44 | 当当网(乌云厂商)

    @shen-0529 有什么BUG或漏洞请发邮件至security@dangdang.com,感谢您对当当网的关注。