当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-035527

漏洞标题:大数据HACK系列#5 我是如何沦陷知乎的!

相关厂商:知乎

漏洞作者: 猪猪侠

提交时间:2013-08-28 18:23

修复时间:2013-10-12 18:23

公开时间:2013-10-12 18:23

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-08-28: 细节已通知厂商并且等待厂商处理中
2013-08-28: 厂商已经确认,细节仅向厂商公开
2013-09-07: 细节向核心白帽子及相关领域专家公开
2013-09-17: 细节向普通白帽子公开
2013-09-27: 细节向实习白帽子公开
2013-10-12: 细节向公众公开

简要描述:

今天看到某路人甲提交了一个 如何黑掉知乎--实现过程之大数据利用篇 ,让我有感而发啊,也同时为了挑战一些自己,通过一系列逻辑关联,成功沦陷知乎后台,绝不是XSS,这个内容有点暴力,少儿不宜!
再一次证明
#1 安全是一个整体,保证安全不在于强大的地方有多强大,而在于真正薄弱的地方在哪里。

详细说明:

#1 信息泄露引发的血案
http://www.zhihu.com/question/21551410
WooYun: 如何黑掉知乎--实现过程之大数据利用篇
#2 好吧,通过李普军分享的内容,知道了 @李奇 同学是管理员
http://www.zhihu.com/people/s0s0
好吧,再google 李奇 知乎,找到了 @李奇同学的微博。
http://weibo.com/s0s0x00

zhihu_s0s0x00.jpg


#3 根据获取到的用户名信息 s0s0x00 ,结合互联网已经泄漏的公开数据
得知奇哥邮箱:s0s0x00@gmail.com 密码:*hacker**
#4 通过获取的邮箱密码尝试登陆知乎
上帝给我开了玩笑,邮箱未注册,但是别急,我又发现了一个登录功能 使用 社交账号直接登录,好吧,我拿着账号看能不能登录新浪微博之类的。

zhihu_denglu.jpg


#5 好吧,直接登录了他的新浪微博

zhihu_weibo.jpg


#6 然后点了一下知乎主页的 使用 社交账号直接登录,居然真的登录,你敢信吗?

zhihu_index_liqi.jpg


漏洞证明:

#7 李奇是管理员 成功进入后台

zhihu_后台.jpg


#8 找出可恶的张小山,坚决不打马赛克

zhihu_会员管理.jpg


修复方案:

# 所有管理入口更名或加IP限制。
# 杜绝弱口令吧,这个攻击方式真没法防御。。。

版权声明:转载请注明来源 猪猪侠@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2013-08-28 19:46

厂商回复:

谢谢,我们立即处理

最新状态:

暂无

漏洞评价:

评论

  1. 2013-08-28 18:24 | 猪猪侠 认证白帽子 ( 核心白帽子 | Rank:3224 漏洞数:254 | 你都有那么多超级棒棒糖了,还要自由干吗?)

    @xsser 好吧,张小冲,弄错了人。

  2. 2013-08-28 18:26 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    mark

  3. 2013-08-28 18:26 | feng ( 普通白帽子 | Rank:664 漏洞数:79 | 想刷个6D)

    也同时为了挑战一些自己

  4. 2013-08-28 18:27 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    我勒个去,各种姿势沦陷知乎啊。。。

  5. 2013-08-28 18:30 | 0x334 ( 普通白帽子 | Rank:171 漏洞数:35 | 漏洞无影响,已忽略~~~~~~~)

    目前又是社工。。。

  6. 2013-08-28 18:34 | Hxai11 ( 普通白帽子 | Rank:1137 漏洞数:218 | 于是我们奋力向前游,逆流而上的小舟,不停...)

    @0x334 怎么,看不起搞社工出生的?哇哈哈,社工是目前信息安全里面唯一不能防住的攻击

  7. 2013-08-28 18:36 | Black Angel ( 普通白帽子 | Rank:163 漏洞数:35 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)

    你关注的白帽子 猪猪侠 发表了漏洞 大数据HACK系列#5 我是如何沦陷知乎的!

  8. 2013-08-28 18:51 | txcbg ( 普通白帽子 | Rank:391 漏洞数:53 | 说点什么呢?)

    关注

  9. 2013-08-28 18:57 | 78基佬 ( 实习白帽子 | Rank:84 漏洞数:20 | 不会日站的设计师不是好产品经理)

    猴赛雷。。。

  10. 2013-08-28 18:59 | VIP ( 普通白帽子 | Rank:759 漏洞数:100 )

    mark

  11. 2013-08-28 19:02 | 记得 ( 路人 | Rank:8 漏洞数:3 | 人 生 若 只 如 初 見)

    你关注的白帽子 猪猪侠 发表了漏洞 大数据HACK系列#5 我是如何沦陷知乎的

  12. 2013-08-28 19:14 | 园长 ( 普通白帽子 | Rank:134 漏洞数:14 | 你在身边就是缘,缘分写在数据库里面。)

    前100路过

  13. 2013-08-28 19:14 | 笔墨 ( 实习白帽子 | Rank:75 漏洞数:20 | 瘦子)

    mark

  14. 2013-08-28 19:41 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    太暴力了....

  15. 2013-08-28 20:40 | YwiSax ( 实习白帽子 | Rank:62 漏洞数:4 | 淡定。)

    你关注的白帽子 猪猪侠 发表了漏洞 大数据HACK系列#5 我是如何沦陷知乎的

  16. 2013-08-30 14:54 | GrayTrack ( 实习白帽子 | Rank:75 漏洞数:14 | 灰色轨迹)

    你关注的白帽子 猪猪侠 发表了漏洞 大数据HACK系列#5 我是如何沦陷知乎的

  17. 2013-09-01 12:41 | 基佬库克 ( 实习白帽子 | Rank:75 漏洞数:15 | 简介什么的是直接爆菊吧..)

    被射+被社..真无敌了

  18. 2013-09-27 21:05 | 好人 ( 路人 | Rank:13 漏洞数:6 | 多少人曾爱慕你年轻的容颜)

    张小冲是谁

  19. 2013-09-28 01:45 | Aqua ( 路人 | Rank:10 漏洞数:2 | hello world !)

    这社工!

  20. 2013-09-28 08:04 | 银冥币 ( 实习白帽子 | Rank:35 漏洞数:21 | "/upload/avatar/avatar_251_b.jpg" />)

    微博亮了为什么被黑的总是我,我好欺负么 TAT

  21. 2013-09-28 23:39 | J4mins ( 实习白帽子 | Rank:39 漏洞数:12 | Location: London,Ontario)

    大数据时代社工难防

  22. 2015-06-27 11:46 | inmyfree ( 路人 | Rank:15 漏洞数:1 | a loser)

    第三方登陆太蛋疼了,有什么办法可以防御或者解决吗