漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-077349
漏洞标题:大麦网登录处暴力破解+短信炸弹
相关厂商:大麦网
漏洞作者: 啊L川
提交时间:2014-09-26 11:53
修复时间:2014-10-01 11:54
公开时间:2014-10-01 11:54
漏洞类型:设计缺陷/逻辑错误
危害等级:中
自评Rank:8
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-09-26: 细节已通知厂商并且等待厂商处理中
2014-10-01: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
加强验证
详细说明:
1 账号登录可暴力破解密码
注册了两个小号
测试账号
不知道啥时候下载了一个大麦的app 就测试了一下
账号 密码 loginkey(判断用户登录状态的)
******@qq.com 111111 33a0e72f07d63ea83c37f06163c601
******@qq.com 111111 169226f919d57a6985fb96b80d5268e9
登录请求,可暴力破解获取loginkey得值
http://mapi.damai.cn/user/Login.aspx?account=******@qq.com&pwd=111111&source=10099&version=40501
可使用burp工具跑指定账号的密码,密码正确以后,会返回次账号的loginkey
密码正确后,设置loginkey
http://mapi.damai.cn/Message/SetToken.aspx?cityid=0&from=1&loginkey=33a0e72f07d63ea83c37f06163c601ce&source=10099&token=03ccfd7ed1964aa5b912fd145725b78a2289e20bcd0ec0fa361c124df2a76d79&version=40501
使用loginkey 即可访问个人用户中心
http://mapi.damai.cn/NMy.aspx?loginkey=33a0e72f07d63ea83c37f06163c601ce&source=10099&version=40501
http://mapi.damai.cn/NMy.aspx?loginkey=169226f919d57a6985fb96b80d5268e9&source=10099&version=40501
有了loginkey 就可以任意操作账号了
比如查看账号的电子钱包
http://mwallet.damai.cn/ewallet-front-web-wap/accountAccess/myEwallet?loginkey=33a0e72f07d63ea83c37f06163c601ce
2 在激活电子钱包处和动态验证身份功能 存在短信炸弹,可对指定手机号轰炸
以激活为例
漏洞证明:
修复方案:
登录处加验证码,
验证码限制此时
版权声明:转载请注明来源 啊L川@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2014-10-01 11:54
厂商回复:
最新状态:
暂无