当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-035560

漏洞标题:暴风影音某处设计不当可成功登陆他人账号

相关厂商:暴风影音

漏洞作者: niliu

提交时间:2013-08-29 10:33

修复时间:2013-10-13 10:34

公开时间:2013-10-13 10:34

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:8

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-08-29: 细节已通知厂商并且等待厂商处理中
2013-09-02: 厂商已经确认,细节仅向厂商公开
2013-09-12: 细节向核心白帽子及相关领域专家公开
2013-09-22: 细节向普通白帽子公开
2013-10-02: 细节向实习白帽子公开
2013-10-13: 细节向公众公开

简要描述:

暴风影音某处设计不当可成功登陆他人账号

详细说明:

问题出现在登陆页面,由于登陆无验证导致可暴力破解用户密码

http://g.baofeng.com/login


输入用户名 admin 密码 123456 登陆时抓包

1q.jpg


111.jpg


以弱口令123456为固定密码,对用户名username参数进行批量猜解..
成功了不少,也可以以其他密码尝试,或者对固定用户名进行密码破解。

2w.jpg


3e.jpg


登陆后截图

song.jpg


yang.jpg


zhang.jpg


不一一截图了。

漏洞证明:

zhang,123456
yang,123456
song,123456
feng,123456
tang,123456
zhong,123456
zou,123456
kong,123456
long,123456
henry,123456
peter,123456
edward,111111
tan,

这些均可破解并成功登陆.

修复方案:

加强验证。
暴风的小礼物很有爱~求一个~

版权声明:转载请注明来源 niliu@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:5

确认时间:2013-09-02 13:57

厂商回复:

感谢发信并提示漏洞,我们会尽快处理,谢谢

最新状态:

暂无


漏洞评价:

评论

  1. 2013-08-30 18:10 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    @暴风影音 哥,你漏了一个…