当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0102697

漏洞标题:陌陌某登陆页面撞库攻击外加两处验证码饶过

相关厂商:北京陌陌科技有限公司

漏洞作者: 路人甲

提交时间:2015-03-20 20:58

修复时间:2015-06-21 12:04

公开时间:2015-06-21 12:04

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:5

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-03-20: 细节已通知厂商并且等待厂商处理中
2015-03-23: 厂商已经确认,细节仅向厂商公开
2015-03-26: 细节向第三方安全合作伙伴开放
2015-05-17: 细节向核心白帽子及相关领域专家公开
2015-05-27: 细节向普通白帽子公开
2015-06-06: 细节向实习白帽子公开
2015-06-21: 细节向公众公开

简要描述:

详细说明:

1 游戏接口登陆页 存在撞库攻击
2 陌陌APP登陆页 验证码不过期
3 陌陌APP修改密码验 饶过验证码直接 改密码

漏洞证明:


1 游戏接口登陆页 每个帐号两次密码错误机会 无IP限制 可以快速提交破解用户密码
陌陌号为全数字 可生成弱口令MD5进行提交 返回30101 为正确帐户

QQ图片20150320201602.jpg


2 陌陌APP登陆页
验证玛检测页返回access_token 可反复提交同个verify加verifycode返回新的access_token
可提供登陆使用 饶过验证码

2.png


3.png


4.png


3 陌陌APP修改密码验 饶过验证码直接改密码
无需验证码直接提交就可以改密码

5.png


修复方案:


游戏接口登陆页 建议限制IP提交次数 或加验证码

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2015-03-23 12:02

厂商回复:

1.登录接口的问题,返回的其实是错误的代码,请作者再确认下
2.第三个绕过验证码的问题,是产品设计问题,真实的危害不大
3.第二个问题中的验证码重用的问题,确实存在,但是不能被批量的恶意利用,后端会有安全检测
综上,给予低危评估,感谢对陌陌安全的关注,同时欢迎大家提交陌陌安全问题。

最新状态:

暂无


漏洞评价:

评论

  1. 2015-03-23 13:37 | 欧欧 ( 路人 | Rank:5 漏洞数:1 | 快乐的欧欧)

    1.登录接口的问题,返回的其实是错误的代码,请作者再确认下只有陌陌账好密码正确的情况会返回应用错误 密码错误返回500 错误2次以后返回400是需要验证码 而且而且没有限制ip 这样就会导致大量弱口令用户被批量暴破

  2. 2015-03-23 15:19 | open ( 实习白帽子 | Rank:31 漏洞数:5 | ;alert('robert');//)

    @欧欧 多谢,找开发再次确认了一下,确实如此。

  3. 2015-03-23 19:43 | 欧欧 ( 路人 | Rank:5 漏洞数:1 | 快乐的欧欧)

    哈哈 有没礼物``

  4. 2015-03-23 19:49 | 欧欧 ( 路人 | Rank:5 漏洞数:1 | 快乐的欧欧)

    刚去登陆页看了下 还是存在问题 改了密码错误一次就需要验证码 还是可以批量扫弱口令 建议就好有检测ip机制 比如一个ip多少时间内限制登陆多少次...

  5. 2015-03-24 17:39 | 北京陌陌科技有限公司(乌云厂商)

    @欧欧 嗯,还在整改,把你联系方式发我,我给邮寄点东西。

  6. 2015-03-27 13:07 | term ( 实习白帽子 | Rank:72 漏洞数:21 )

    @北京陌陌科技有限公司 查水表啦

  7. 2015-03-27 16:55 | 偷笑的猫 ( 实习白帽子 | Rank:32 漏洞数:5 | 我在笑但你看不到)

    厂商态度挺不错