当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-035481

漏洞标题:如何黑掉知乎--实现过程之大数据利用篇

相关厂商:知乎

漏洞作者: 路人甲

提交时间:2013-08-28 11:55

修复时间:2013-10-12 11:56

公开时间:2013-10-12 11:56

漏洞类型:账户体系控制不严

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-08-28: 细节已通知厂商并且等待厂商处理中
2013-08-28: 厂商已经确认,细节仅向厂商公开
2013-09-07: 细节向核心白帽子及相关领域专家公开
2013-09-17: 细节向普通白帽子公开
2013-09-27: 细节向实习白帽子公开
2013-10-12: 细节向公众公开

简要描述:

看到刺的问题:http://www.zhihu.com/question/21551410
那就试一下咯。
互联网早已不是一家安全做得好,就一定能保护好自己了。
大数据会产生什么样的威力?
由于危害比较大还是不在知乎上直接发,发到乌云通知官方给其一个整顿时间吧。

详细说明:

利用之前互联网上泄露公开的一些网站的数据库密码查到一个管理员的账号密码。
如何寻找知乎上的管理员呢?
先查whois信息 得到一邮箱:
thinkingit@gmail.com
此邮箱在外注册过好多网站,实在是不明智啊。
然后从微博上找知乎员工:
http://weibo.com/find/f?type=2&search=1&comp=%E7%9F%A5%E4%B9%8E&page=1
然后排着大数据一下。。。。。。好像很轻松的样子~

漏洞证明:

whois查出的邮箱的密码无法在知乎上登录,不过仍然很危险就截图,劝修改下密码吧。

zhihu.png


据说妹子的密码很弱就找了一个
http://weibo.com/r[马赛克]blue
然后就找到其中一个(密码打了马赛克):
r[马赛克]blue@gmail.com
********
后台截个图,撤……

houtai.jpg

修复方案:

1、所有管理员的邮箱禁制在外注册。
2、后台管理最好需要登录vpn才能访问。
3、员工在公司的密码最好是在互联网上从未用过的,并且非弱口令。
4、加强安全教育,但不必特别惊慌,毕竟拥有如此数据的人很少。
密码管理参考以下文章:
http://drops.wooyun.org/papers/234
http://drops.wooyun.org/tips/341

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2013-08-28 13:05

厂商回复:

非常感谢,我们立刻修复

最新状态:

暂无

漏洞评价:

评论

  1. 2013-08-28 11:57 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)

    牛逼!!mark!

  2. 2013-08-28 11:58 | 调情 ( 路人 | Rank:5 漏洞数:2 | 调情小菜,专注getshell,以及注入,upfile)

    这不是刺总微信上发布的吗, 细节要来了吗。。。

  3. 2013-08-28 12:00 | 瞌睡龙 ( 实习白帽子 | Rank:59 漏洞数:5 | fighting……)

    不明觉厉啊~

  4. 2013-08-28 12:01 | 78基佬 ( 实习白帽子 | Rank:84 漏洞数:20 | 不会日站的设计师不是好产品经理)

    路人甲就是奇葩。。。。

  5. 2013-08-28 12:01 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    不明觉厉啊~

  6. 2013-08-28 12:04 | VIP ( 普通白帽子 | Rank:759 漏洞数:100 )

    mark

  7. 2013-08-28 12:04 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    神奇路人甲。。。

  8. 2013-08-28 12:07 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    神奇路人甲。。。

  9. 2013-08-28 12:12 | Master ( 路人 | Rank:29 漏洞数:10 )

    又射了李奇?

  10. 2013-08-28 12:36 | Aring ( 实习白帽子 | Rank:47 漏洞数:15 | 自由共享)

    膜拜大牛

  11. 2013-08-28 12:38 | 淡漠天空 认证白帽子 ( 实习白帽子 | Rank:1113 漏洞数:142 | M:出售GOV STATE NSA CIA NASA DHS Symant...)

    貌似我昨晚在知乎微博上看见知乎的@了。。。。原来是楼主

  12. 2013-08-28 12:56 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    某牛暴漏了

  13. 2013-08-28 15:29 | ppt ( 路人 | Rank:11 漏洞数:2 | ) | ( 我猜出了用户名,可我没猜出密码。)

    某牛暴了

  14. 2013-08-28 17:15 | 冷冷的夜 ( 普通白帽子 | Rank:135 漏洞数:12 )

    他就是V

  15. 2013-09-01 12:42 | 基佬库克 ( 实习白帽子 | Rank:75 漏洞数:15 | 简介什么的是直接爆菊吧..)

    ..为啥用路人甲发..

  16. 2013-09-27 13:13 | solihat ( 路人 | Rank:10 漏洞数:3 | white hat,webapp security)

    裤子牛啊,这么多裤子

  17. 2013-09-28 16:49 | Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)

    毕竟拥有如此数据的人很少===瞬间感觉自己弱爆了~~~

  18. 2013-09-29 12:25 | 小忆 ( 路人 | Rank:24 漏洞数:5 | 跑江湖的,偶尔傻笑一下)

    裤子帝

  19. 2013-10-12 14:30 | Evi1m0 ( 路人 | Rank:8 漏洞数:2 | 邪红色信息安全组织)

    Mac

  20. 2013-10-15 13:02 | baifeng ( 路人 | Rank:0 漏洞数:1 | 做人如果没有梦想,那和咸鱼有什么区别!)

    这个很牛逼的。

  21. 2014-01-08 16:37 | debbbbie ( 路人 | Rank:10 漏洞数:2 | 深藏功与名 - A Rubyist)

    哎哟,碉堡了