当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-061871

漏洞标题:锤子科技官网无限制撞库

相关厂商:锤子科技

漏洞作者: 寒江不钓

提交时间:2014-05-22 16:27

修复时间:2014-07-06 16:29

公开时间:2014-07-06 16:29

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-05-22: 细节已通知厂商并且等待厂商处理中
2014-05-22: 厂商已经确认,细节仅向厂商公开
2014-06-01: 细节向核心白帽子及相关领域专家公开
2014-06-11: 细节向普通白帽子公开
2014-06-21: 细节向实习白帽子公开
2014-07-06: 细节向公众公开

简要描述:

我不是为了黑你,我就是认真

详细说明:

锤子科技官网账号登录是http get请求,只要修改http请求头refer为http://preorder.smartisan.com/ 便可以实现正常请求,手头有小米论坛泄露的8万弱口令账号,自己写程序撞库,获得了几个可以登录的。拥有泄露互联网密码大数据的可以获得不少账号了。

漏洞证明:

imjax@qq.com 7758521
angular.callbacks._0({"errno":0,"data":{"uid":1064383}});
aalmost@163.com abc123456
angular.callbacks._0({"errno":0,"data":{"uid":1084381}});


tt.png


下面账号可以登录的吧

hailigao@gmail.com 123123
angular.callbacks._0({"errno":0,"data":{"uid":1021306}});
362301960@QQ.com 12345678
angular.callbacks._0({"errno":0,"data":{"uid":1035245}});
tiane12@jnnd.com 123456
angular.callbacks._0({"errno":1501,"data":{"uid":1047147,"captcha":"https://account.smartisan.com/v2/users/1047147/captcha/"}});
jing_ouyang@hotmail.com 123456
angular.callbacks._0({"errno":0,"data":{"uid":1061131}});

修复方案:

加图片验证码,或者ip限制

版权声明:转载请注明来源 寒江不钓@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:7

确认时间:2014-05-22 18:11

厂商回复:

您好,感谢您发现的这个问题。这虽然是业内同行造成的隐患,但对我们和我们的用户仍然重要。我们将在注册页面提醒用户,尽量不要使用在别家网站使用的密码,并定期更换,来解决这个问题可能造成的隐患。我们也有输入错三次密码就弹出验证码的机制。非常感谢。

最新状态:

2014-05-22:IP限制也加入了。

漏洞评价:

评论

  1. 2014-05-22 16:29 | luwikes ( 普通白帽子 | Rank:512 漏洞数:77 | 潜心学习~~~)

    真有耐心

  2. 2014-05-22 16:33 | 寒江不钓 ( 实习白帽子 | Rank:72 漏洞数:11 | 无他,但手熟耳 微博: http://...)

    新手一枚,多多指教

  3. 2014-05-22 16:36 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    撞库是一种情怀

  4. 2014-05-22 16:39 | zzR 认证白帽子 ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1:5 无限量收 [平台担保])

    看我签名

  5. 2014-05-22 16:39 | 疯子 ( 普通白帽子 | Rank:242 漏洞数:42 | 世人笑我太疯癫,我笑世人看不穿~)

    香蕉大香蕉皮也大~~~

  6. 2014-05-22 16:47 | 寒江不钓 ( 实习白帽子 | Rank:72 漏洞数:11 | 无他,但手熟耳 微博: http://...)

    @zzR 签名改的挺快啊,大神慢慢的情怀

  7. 2014-05-22 16:52 | luwikes ( 普通白帽子 | Rank:512 漏洞数:77 | 潜心学习~~~)

    @疯子 世人笑我太淫荡,我笑世人不开放~

  8. 2014-05-22 16:55 | 寒江不钓 ( 实习白帽子 | Rank:72 漏洞数:11 | 无他,但手熟耳 微博: http://...)

    @luwikes 这需要耐心吗?

  9. 2014-05-22 17:04 | luwikes ( 普通白帽子 | Rank:512 漏洞数:77 | 潜心学习~~~)

    @寒江不钓 验证撞库效果需要啊

  10. 2014-05-22 17:05 | 寒江不钓 ( 实习白帽子 | Rank:72 漏洞数:11 | 无他,但手熟耳 微博: http://...)

    @luwikes 我写程序很好验证的,貌似有fuzz工具不知道咋样

  11. 2014-05-22 17:21 | luwikes ( 普通白帽子 | Rank:512 漏洞数:77 | 潜心学习~~~)

    @寒江不钓 霸气

  12. 2014-05-22 17:37 | xyang ( 普通白帽子 | Rank:242 漏洞数:51 | stay hungry stay foolish)

    为啥不是路人甲

  13. 2014-05-22 17:39 | 寒江不钓 ( 实习白帽子 | Rank:72 漏洞数:11 | 无他,但手熟耳 微博: http://...)

    @xyang 因为哥刚拿到邀请码了,哈哈

  14. 2014-05-22 18:02 | thx ( 实习白帽子 | Rank:42 漏洞数:7 | 少走弯路!)

    @疯狗 撞库,怎么不审核呢 http://www.wooyun.org/bugs/wooyun-2014-061432/trace/4d83a5fec292eaa139f7b76a0ef1b34f

  15. 2014-05-22 18:08 | 寒江不钓 ( 实习白帽子 | Rank:72 漏洞数:11 | 无他,但手熟耳 微博: http://...)

    @疯狗 原来是创始人啊

  16. 2014-05-22 18:19 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    锤子靠谱!

  17. 2014-05-22 18:24 | 小怿 ( 路人 | Rank:29 漏洞数:6 | )

    虽然不知洞主是拿什么库撞的,但是我觉得如果你拿小米的库会中一些吧。。毕竟都是做手机的。。

  18. 2014-05-22 18:31 | 浅兮 ( 实习白帽子 | Rank:70 漏洞数:30 )

    什么叫撞库!求解释一下!

  19. 2014-05-22 18:31 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    这算躺着中枪吗?

  20. 2014-05-22 18:35 | 寒江不钓 ( 实习白帽子 | Rank:72 漏洞数:11 | 无他,但手熟耳 微博: http://...)

    @小怿 可以的

  21. 2014-05-22 18:36 | 寒江不钓 ( 实习白帽子 | Rank:72 漏洞数:11 | 无他,但手熟耳 微博: http://...)

    锤子之前招的有网络安全工程师啊,都负责干啥的?

  22. 2014-05-22 18:41 | IT P民 ( 普通白帽子 | Rank:128 漏洞数:24 | 嗯,没什么好介绍的.)

    @疯狗 好像有几个洞几个月没审核啦

  23. 2014-05-22 18:46 | 寒江不钓 ( 实习白帽子 | Rank:72 漏洞数:11 | 无他,但手熟耳 微博: http://...)

    @疯狗 感觉锤子的解决方案不专业啊,输入错三次密码就弹出验证码是怕爆破,我撞库还是没法限制啊,虽然为了用户体验输入验证码不太合适,但ip异常识别可以的

  24. 2014-05-22 19:12 | 在路上 ( 普通白帽子 | Rank:193 漏洞数:13 | 在学习的路上、在成长的路上...)

    创库这个玩意 估计厂商 也解决不了 你就输入一次 就知道对不对了 又不是暴力破解

  25. 2014-05-22 19:38 | 小怿 ( 路人 | Rank:29 漏洞数:6 | )

    @寒江不钓 没明白你说的,难道他们现在的机制是,一个账号输错三次就验证码,但是换其他号就没验证码了,是这个意思吗?

  26. 2014-05-22 20:36 | zj1244 ( 普通白帽子 | Rank:273 漏洞数:33 | 小葵)

    @小怿 估计是。可以试试一个ip只能尝试登陆不同账号n次

  27. 2014-05-22 20:51 | 小怿 ( 路人 | Rank:29 漏洞数:6 | )

    @zj1244 如果真是这样的机制那肯定是有问题了。

  28. 2014-05-22 21:11 | ddy ( 实习白帽子 | Rank:44 漏洞数:16 | 其实第一次要我挖洞我是拒绝的。因为,你不...)

    厂商回复:您好,感谢您发现的这个问题。这虽然是业内同行造成的隐患

  29. 2014-05-22 23:37 | 呆子不开口 ( 普通白帽子 | Rank:324 漏洞数:25 | 求各种兼职)

    锤子的安全工程师还没招到,想去的可以去给找漏洞

  30. 2014-05-22 23:40 | 卡卡 ( 普通白帽子 | Rank:447 漏洞数:52 | <script>alert('安全团队长期招人')</scrip...)

    我不是为了黑你,我就是认真~~总结你这菊花~合并起来就是我就是为了认真的黑你

  31. 2014-05-23 00:19 | 只发通用型 ( 实习白帽子 | Rank:93 漏洞数:14 | 刷通用型奖金小号)

    好想挖一个锤子系统远程代码执行...

  32. 2014-05-23 22:25 | 小怿 ( 路人 | Rank:29 漏洞数:6 | )

    @zj1244 看到厂商更新的状态,我就知道我目测准了!!!

  33. 2014-05-24 11:24 | zj1244 ( 普通白帽子 | Rank:273 漏洞数:33 | 小葵)

    @小怿 试了一下,感觉这个更新还是不行