漏洞概要
关注数(24)
关注此漏洞
漏洞标题:58同城某处鸡肋设计缺陷的三种猥琐利用~
提交时间:2013-09-27 12:18
修复时间:2013-11-11 12:19
公开时间:2013-11-11 12:19
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:15
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2013-09-27: 细节已通知厂商并且等待厂商处理中
2013-09-27: 厂商已经确认,细节仅向厂商公开
2013-10-07: 细节向核心白帽子及相关领域专家公开
2013-10-17: 细节向普通白帽子公开
2013-10-27: 细节向实习白帽子公开
2013-11-11: 细节向公众公开
简要描述:
#鸡肋烤的好了吃着也香~
#对之前提交的一个没有通过的鸡肋设计缺陷的三种猥琐利用~
#~1可修改他人账号密码并成功登陆~
#~2可获取58内部领导手机号~
#~3对获取的58内部领导手机号进行短信轰炸~
详细说明:
利用之前一个小缺陷可实现以下3个方面的利用
#~1可修改他人账号密码并成功登陆~
#~2可获取58内部领导手机号~
#~3对获取的58内部领导手机号进行短信轰炸~
---------------------------------------------------------------------
问题描述:验证码没有限制有效次数,可多次使用
#~1可修改他人账号密码并成功登陆~
登陆页面验证码无使用次数限制可暴力破解他人账号
首先以用户admin密码123456正常登陆几次,因为前几次登陆是没有验证码的,所以等弹出验证码后再登陆,登陆时抓包
然后以密码不变,对用户名参数username进行破解
根据测试得知返回包长度为628的可登陆成功
shi:123456 登陆时会跳转到一个更改密码的页面
旧密码就是123456,虽然需要填写手机接收验证码但是填写自己的可以成功接收并更改密码。
登陆截图
用户shi
用户简历
用户 xie
用户密码都被修改了,你说能干什么呢?
---------------------------------------------------------------------
#~2可获取58内部领导手机号~
找回密码页面验证码同样的问题,可根据邮箱找回密码获取用户手机号码
这里就对姚劲波的邮箱做个测试
填写好邮箱yaojb@58.com验证码提交
来到验证页面
根据提示可得知前7位手机号为13910**
后四位暂时写1111,提交时抓包
对手机号参数mobile的后四位1111进行破解
根据返回包才长度可得知手机号后四位为70**
这样就得到了姚劲波的手机号,当然不限于他的手机号,这里就不再做其他证明了。
---------------------------------------------------------------------
#~3对获取的58内部领导手机号进行短信轰炸~
得到手机号了有什么用处呢?
继续猥琐,手机号进行一次短信轰炸,当然这里掩饰就拿自己手机号测试~
利用之前的方法获取到真实手机号后,填写好,点发送确认码时抓包
这里前端虽然做了短信验证码接受时间限制,但是通过抓包发包可绕过限制进行短信轰炸~
拿自己手机测试截图
姚总日理万机我就不骚扰他了~
漏洞证明:
修复方案:
对验证码有效使用次数做限制~
顺便求个58的小礼物吧~
:D
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:8
确认时间:2013-09-27 14:35
厂商回复:
感谢对58的关注和支持!我们会尽快修复处理!
晚些时候会索要联系方式,礼品是必须的!
最新状态:
暂无
漏洞评价:
评论
-
2013-09-27 12:24 |
360安全卫士 ( 路人 | Rank:10 漏洞数:1 | 360安全卫士就是好)
-
2013-09-27 12:26 |
niliu ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)
-
2013-09-27 12:30 |
寂寞的瘦子 ( 普通白帽子 | Rank:242 漏洞数:53 | 一切语言转汇编理论)
-
2013-09-27 12:33 |
疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)
-
2013-09-27 12:42 |
小川 ( 核心白帽子 | Rank:1344 漏洞数:216 | 一个致力要将乌云变成搞笑论坛的男人)
-
2013-09-27 12:47 |
小威 ( 普通白帽子 | Rank:492 漏洞数:76 | 活到老,学到老!)
-
2013-09-27 13:05 |
niliu ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)
-
2013-09-27 13:54 |
Mas ( 实习白帽子 | Rank:42 漏洞数:15 )
-
2013-09-27 13:54 |
Mas ( 实习白帽子 | Rank:42 漏洞数:15 )
-
2013-09-27 14:10 |
D&G ( 普通白帽子 | Rank:523 漏洞数:103 | going)
-
2013-09-27 14:11 |
Mas ( 实习白帽子 | Rank:42 漏洞数:15 )
-
2013-09-27 14:14 |
Master ( 路人 | Rank:29 漏洞数:10 )
-
2013-09-27 17:05 |
围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)
-
2013-09-27 17:10 |
niliu ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)
-
2013-09-27 17:18 |
寂寞的瘦子 ( 普通白帽子 | Rank:242 漏洞数:53 | 一切语言转汇编理论)
-
2013-09-27 17:20 |
ppt ( 路人 | Rank:11 漏洞数:2 | ) | ( 我猜出了用户名,可我没猜出密码。)
-
2013-09-27 18:14 |
iiiiiiiii ( 普通白帽子 | Rank:680 漏洞数:89 | )
-
2013-10-10 08:00 |
niliu ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)
-
2013-10-10 09:07 |
小川 ( 核心白帽子 | Rank:1344 漏洞数:216 | 一个致力要将乌云变成搞笑论坛的男人)
@niliu 不会58会积攒一定能量后,然后一波发出去
-
2013-10-10 09:21 |
niliu ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)
-
2013-10-16 14:27 |
58同城(乌云厂商)
@niliu ^_^ 58是有节操的公司,请放心!!礼物应该收到了吧?希望继续关注58安全,感谢!
-
2013-10-16 14:55 |
niliu ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)
@58同城 恩恩,收到了~~ 58同城,一个有节操的网站~~~
-
2013-10-27 15:20 |
雷锋 ( 路人 | Rank:12 漏洞数:2 | 承接:钻井,架工,木工,电工,水暖工,力...)
-
2013-10-27 16:24 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
-
2013-10-27 19:23 |
niliu ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)
-
2013-10-27 20:45 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
-
2013-10-27 21:37 |
niliu ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)
-
2013-11-04 17:18 |
noob ( 实习白帽子 | Rank:81 漏洞数:18 | 向各位大神学习,向各位大神致敬)
-
2013-11-11 12:20 |
Black Angel ( 普通白帽子 | Rank:163 漏洞数:35 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)
-
2013-11-14 16:03 |
肉肉 ( 普通白帽子 | Rank:112 漏洞数:10 | 肉肉在长亭科技,肉肉在长亭科技,肉肉在长...)