漏洞概要
关注数(24)
关注此漏洞
漏洞标题:乌云集市验证码机制绕过
提交时间:2013-12-20 17:02
修复时间:2013-12-20 17:09
公开时间:2013-12-20 17:09
漏洞类型:设计缺陷/逻辑错误
危害等级:中
自评Rank:10
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2013-12-20: 细节已通知厂商并且等待厂商处理中
2013-12-20: 厂商已经确认,细节仅向厂商公开
2013-12-20: 厂商提前公开漏洞,细节向公众公开
简要描述:
验证码绕过,直接狂发请求包
刚刚测试兑换QB,手抖了一下,点快了,一不小心wb全换光了
详细说明:
乌云的验证码机制是页面加载完成后,去请求captcha.php生成验证码,将验证码记录
当再次请求或跟换验证码时,在访问一次captcha.php生成验证码,那么我们直访问一次captcha.php生成验证码后,不去访问captcha.php后,验证码永远为第一次产生的。嘎嘎
说到底就是验证码和页面不是同步机制,而是异步交互,导致绕过
漏洞证明:
修复方案:
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:5
确认时间:2013-12-20 17:07
厂商回复:
感谢提交,已修复,方案如下:
1. 限制用户提交的验证码不能为空
2. 判断提交的验证码与服务器上存储的是否一致
3. 无论是否一致,都将服务器上存储的验证码清空
最新状态:
2013-12-20:已公开
漏洞评价:
评论
-
2013-12-20 17:04 |
he2des ( 普通白帽子 | Rank:170 漏洞数:31 | )
-
2013-12-20 17:06 |
小胖子 
( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)
get方式提交,token是退出处的,不会改变,random按照算法对应验证码,NND居然不过期?
-
2013-12-20 17:27 |
灬相随灬 ( 普通白帽子 | Rank:369 漏洞数:68 | 大胆天下去得,小心寸步难行。)
-
2013-12-20 17:49 |
Walle ( 路人 | Rank:0 漏洞数:5 | ... 位卑、未敢忘忧国! ...)
-
2013-12-20 18:39 |
shack2 ( 普通白帽子 | Rank:470 漏洞数:71 | QQ:1341413415 一个热爱编程(Java),热爱网...)
哈哈,其实大家爆后台的,别看到验证码,就不爆了,其实很多地方都放异步实现验证码机制,这样后端逻辑控制不好,就被绕了。
-
2013-12-20 21:29 |
phith0n ( 核心白帽子 | Rank:656 漏洞数:107 | 一个想当文人的黑客~)
-
2013-12-20 21:34 |
noob ( 实习白帽子 | Rank:81 漏洞数:18 | 向各位大神学习,向各位大神致敬)
-
2013-12-23 09:21 |
hkAssassin ( 普通白帽子 | Rank:358 漏洞数:66 | 我是一只毛毛虫。)
-
2013-12-25 22:06 |
B1uH4ck ( 路人 | Rank:1 漏洞数:2 | 大牛们你们好,小弟刚来。)
擦擦,没事没事大家继续。。我好想叫楼主一声尼奥可以么,恩可以,尼奥!!!!
-
2014-01-03 16:57 |
deepviolet ( 路人 | Rank:1 漏洞数:1 | 专注于密码学理论研究,业余爱好Web开发。)
-
2014-01-05 22:49 |
J′aron ( 路人 | Rank:17 漏洞数:5 | 问题真实存在但是影响不大.)
-
2014-01-06 19:32 |
可乐、 ( 路人 | Rank:0 漏洞数:1 | 为了宇宙和平)
-
2014-01-08 16:59 |
Mr .LZH ( 普通白帽子 | Rank:583 漏洞数:75 | 非妹子勿扰···)
-
2014-01-22 21:47 |
pnck ( 路人 | Rank:0 漏洞数:1 | 渣一枚。)
@shack2 大神做我男朋友好不的啦(我们还是做普通朋友吧√
-
2014-04-21 22:13 |
abaddon ( 实习白帽子 | Rank:37 漏洞数:10 | 我叫什么名字)
@可乐、 其实 乌云的所有漏洞 都是各种或严重 或不严重的疏忽或者软件设计师的疏忽 程序员的疏忽 网络规划师工程师的疏忽 部署工程师的疏忽 各种疏忽。。。。大意。。。渎职。。。
