当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-016896

漏洞标题:中国万网任意账号劫持+验证码漏洞

相关厂商:万网

漏洞作者: 小亚

提交时间:2013-01-03 23:46

修复时间:2013-02-17 23:47

公开时间:2013-02-17 23:47

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-01-03: 细节已通知厂商并且等待厂商处理中
2013-01-04: 厂商已经确认,细节仅向厂商公开
2013-01-14: 细节向核心白帽子及相关领域专家公开
2013-01-24: 细节向普通白帽子公开
2013-02-03: 细节向实习白帽子公开
2013-02-17: 细节向公众公开

简要描述:

1.验证码无效漏洞导致爆破任意账号名或手机号
2.弱验证码导致爆破手机号的密码找回验证
3.缺失的身份认证导致绑定别人的账号到自己的手机
4.万网客服允许匿名获取他人的敏感信息如网站对应用户ID等

详细说明:

乌云和80sec在新年被劫持,我想大家也都知道。乌云域名是在万网注册的,现在我就以劫持乌云为测试案例描述一下万网存在的一些安全风险。
过程描述:

w1.jpg


首先可以看到万网对用户的绑定手机号是有提示的。
在找回密码模块有一个1.验证码无效漏洞-->爆破任意账号名或手机号
以爆破手机号为例子:

w2.jpg


如果跑出来的话,万网会给用户的手机发一个验证码,而这个验证码却只是一个4位的数字。
2.弱验证码-->爆破手机号的密码找回验证

w3.jpg


截住,然后爆破这个验证码

w4.jpg


这样一来就可以重置任何万网账号的登录密码了。
后来,我找到了一种更加简洁的办法,一步搞定。
3.缺失的身份认证-->绑定别人的账号到自己的手机
进入

w6.jpg

,然后截包。

w5.jpg


userID写成你要劫持的账号的ID,手机号当然写成你自己的了。至于如何知道ID,前面已经有提(你也可以去社工,打电话给万网客服就可以获取他人的用户UID)。
然后你就懂了。
说一句腾讯、黑基等也是在万网注册的。
然后就木有然后了。

漏洞证明:

修复方案:

版权声明:转载请注明来源 小亚@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2013-01-04 09:24

厂商回复:

感谢小亚指出漏洞,我们会尽快修复。

最新状态:

2013-01-05:漏洞已经修复

2013-01-21:已经修复

漏洞评价:

评论

  1. 2013-01-03 23:51 | Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)

    mark 围观

  2. 2013-01-03 23:56 | isxenos ( 实习白帽子 | Rank:71 漏洞数:8 | 也好)

    终于来了。

  3. 2013-01-03 23:57 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    目测洞主上次恶心了乌云。。。

  4. 2013-01-04 00:07 | isxenos ( 实习白帽子 | Rank:71 漏洞数:8 | 也好)

    前排出租广告位.

  5. 2013-01-04 00:18 | y4q1an ( 实习白帽子 | Rank:70 漏洞数:11 )

    描述露点了-0-

  6. 2013-01-04 00:46 | only_guest 认证白帽子 ( 普通白帽子 | Rank:800 漏洞数:75 | PKAV技术宅社区-专心做技术.PKAV已经暂停...)

    这种问题现在普遍存在.太多了,多挖点.引起重视吧!

  7. 2013-01-04 02:09 | Errorera ( 普通白帽子 | Rank:112 漏洞数:21 | 我们应该在犯错误的情况下学习!)

    楼主你终于出现了。

  8. 2013-01-04 08:33 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

    还好不用国内的任何域名服务。。不然就中招了

  9. 2013-01-04 09:01 | Jesus ( 实习白帽子 | Rank:60 漏洞数:18 | 天地不仁,以万物为刍狗!)

    绕验证。

  10. 2013-01-04 09:09 | 蓝风 ( 普通白帽子 | Rank:125 漏洞数:25 | 崬汸慾哓 嗼檤焄垳皁 沓猵圊屾亾沬荖 颩憬...)

    简要描述不简要啊

  11. 2013-01-04 09:12 | doosit ( 路人 | Rank:18 漏洞数:4 | 木有介绍。)

    哈哈 好牛逼的洞洞啊

  12. 2013-01-04 09:19 | 疯子 ( 普通白帽子 | Rank:242 漏洞数:42 | 世人笑我太疯癫,我笑世人看不穿~)

    洞主终于来了!!!

  13. 2013-01-04 09:52 | charles ( 路人 | Rank:6 漏洞数:4 | 研究web安全,0day,漏洞挖掘,关注国内安全动...)

    h呵呵~看来乌云在代码级别上不存在任何问题了.基本都是第三方存在的问题

  14. 2013-01-04 10:27 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @charles ID霸气

  15. 2013-01-15 15:41 | 陈再胜 ( 普通白帽子 | Rank:121 漏洞数:13 | 微博收收听~~~●﹏●)

    @xsser 来报仇把···~~·

  16. 2013-01-23 10:34 | 疯子 ( 普通白帽子 | Rank:242 漏洞数:42 | 世人笑我太疯癫,我笑世人看不穿~)

    @当当网 你又调皮了

  17. 2013-01-24 12:32 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)

    这个思路好!哈哈~

  18. 2013-02-05 22:46 | whirlwind ( 实习白帽子 | Rank:34 漏洞数:8 | 极光肖风)

    老大,你这个软件叫什么啊?似乎比溯雪强大多了。。求share@小亚

  19. 2013-02-07 15:00 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @whirlwind Burp Suite

  20. 2013-02-18 09:27 | x1aoh4i ( 普通白帽子 | Rank:403 漏洞数:62 )

    啧啧 burp suite 强大牛a>X>c瞎叉叉

  21. 2014-02-18 11:45 | wusuopubupt ( 路人 | Rank:3 漏洞数:2 | BUPTer, linux lover.)

    @疯狗 thanks~