当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-083953

漏洞标题:社会科学文献出版社接口设计不当导致验证码绕过爆破或撞库

相关厂商:ssap.com.cn

漏洞作者: 花心h

提交时间:2014-11-20 14:20

修复时间:2015-01-04 14:22

公开时间:2015-01-04 14:22

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:5

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-11-20: 细节已通知厂商并且等待厂商处理中
2014-11-21: 厂商已经确认,细节仅向厂商公开
2014-12-01: 细节向核心白帽子及相关领域专家公开
2014-12-11: 细节向普通白帽子公开
2014-12-21: 细节向实习白帽子公开
2015-01-04: 细节向公众公开

简要描述:

我这人呢~就喜欢无聊没事挖点这种爆破漏洞玩玩~大牛勿笑哈~可否求本书~强迫症特不爽,求5Rank让我到50,,,,,,,

详细说明:

事情发生那今年的11月。。。。。那是一个寒冷的日子。。。
在我无聊没事找书看的时候在茫茫网络中一眼看到了你。,。。。
我就好奇点进去看了~
习惯性在登陆口抓了个包~
分析发现。。。验证码是有了。但是是在本地可以修改的。
参数是在Cookie里面的ImageV=
而且没有限制。。那我就开始爆破咯~
ssap.com.cn

漏洞证明:

1.png


一部分账号做证明hmc 123456
test 123456
www 123456
qiao 123456
TEST 123456
hobby 123456
www 123456
www 123456
sister 123456
test 123456
test 123456
vicki 123456
brina 123456
test 123456
wwwww 123456
huang 123456
kashi 123456
vicki 123456
brina 123456
duncan 123456
sunny 123456
empty 123456
sweet 123456
sunny 123456
darker 123456
sunny 123456
cathie 123456
cathie 123456
lovey 123456
duncan 123456
louse 123456
rainbow 123456
bailey 123456
bailey 123456
limer 123456
barrett 123456
rainbow 123456
barrett 123456
bailey 123456
sebastian 123456
elizabeth 123456

修复方案:

1.https验证
2.加强验证码机制
3.你们比我专业

版权声明:转载请注明来源 花心h@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2014-11-21 10:05

厂商回复:

非常感谢!

最新状态:

暂无


漏洞评价:

评论