当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-020875

漏洞标题:住哪网http明文传送密码且密码保存方式设计缺陷

相关厂商:住哪网

漏洞作者: 小胖胖要减肥

提交时间:2013-03-29 10:53

修复时间:2013-05-13 10:54

公开时间:2013-05-13 10:54

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-03-29: 细节已通知厂商并且等待厂商处理中
2013-03-29: 厂商已经确认,细节仅向厂商公开
2013-04-08: 细节向核心白帽子及相关领域专家公开
2013-04-18: 细节向普通白帽子公开
2013-04-28: 细节向实习白帽子公开
2013-05-13: 细节向公众公开

简要描述:

住哪网http明文传送密码且密码保存方式设计缺陷

详细说明:

1 首先,get方式明文http方式传输就是个很大的问题

GET /v5/Ajax/A_checkUser.asp?u=139******4&p=n*****2&jsoncallback=jsonp1364522933663 HTTP/1.1
Host: www.zhuna.cn
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:19.0) Gecko/20100101 Firefox/19.0
Accept: text/javascript, application/javascript, */*; q=0.01
Accept-Language: zh-cn,zh;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
X-Requested-With: XMLHttpRequest
Referer: http://www.zhuna.cn/


1 这个是开发基础安全知识的问题,get方式不能用来传输敏感数据
2 密码传递最好采用md5加密且存进数据库加盐的方式

漏洞证明:

2 这个问题算比较严重了,首先用户名密码存在cookies里,cookies关键字段没有httponly,密码直接简单md5加密,直接拿到cookies就能知道用户名密码,问题完全是一个架构设计的问题了
截个图吧

zhuana1.png


修复方案:

1 传输能使用https就去搞个,关键传输全部用post,get方式不要把关键数据明文传输
2 cookies重新设计下吧,httponly早点加上去,这些都是基石啊

版权声明:转载请注明来源 小胖胖要减肥@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2013-03-29 14:23

厂商回复:

感谢提供信息,我们会尽快修复

最新状态:

暂无

漏洞评价:

评论

  1. 2013-03-29 10:57 | se55i0n ( 普通白帽子 | Rank:1567 漏洞数:172 )

    @小胖胖要减肥 ......

  2. 2013-03-29 10:59 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:84 )

    @se55i0n 有影响的漏洞就是审核快啊

  3. 2013-03-29 13:30 | tpu01yzx ( 实习白帽子 | Rank:58 漏洞数:8 | test)

    很多网站HTTP都是明文传输密码的啊,楼主打算出系列吗?

  4. 2013-03-29 13:43 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:84 )

    @tpu01yzx 后面那句才是重点

  5. 2013-03-29 16:35 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:84 )

    @住哪网 短消息的那个问题也一并修复吧

  6. 2013-03-30 23:50 | tpu01yzx ( 实习白帽子 | Rank:58 漏洞数:8 | test)

    @小胖胖要减肥 密码保存方式?目测你已经拿下了。

  7. 2013-03-31 00:22 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:84 )

    @tpu01yzx 小问题 等公开把