当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0112478

漏洞标题:指尖外勤某数字城市综合管理存在逻辑缺陷

相关厂商:指尖外勤

漏洞作者: myhalo

提交时间:2015-05-20 11:13

修复时间:2015-07-04 11:14

公开时间:2015-07-04 11:14

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:5

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-05-20: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-07-04: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

还是验证码问题,以及验证提示信息会存在用户密码错误这样敏感的信息。

详细说明:

targert_url=http://cget.zjwq.net/

z.png


看来是电信的产品。
存在验证问题:

2.jpg


直接提示用户密码错误了。
然后burp测试下:

3.png


然后发现还是不会过期,上一个漏洞没有讲明白为何不会过期,因为正常访问的话验证码还是会刷新.
后来仔细想了下,其实是这样的,我们进入页面OR刷新OR点击验证码的时候:
都会有一个如下请求:

4.png


但是当我们用burp的时候只会GO一个请求,然后接收一个response的内容,而不会像浏览器一样去解析这个response所以也就不会刷新验证码了。
然后接下来就爆破下admin的密码:

1.jpg


看来密码是55555,登陆试试。

22.png


漏洞证明:

已经证明,不过暂时不知道是否存在通用型,就只能搜到这个例子。

修复方案:

提示信息改成(账号或密码错误),不过这样会拉低用户体验。
验证码及时更新,验证码验证完成之后强制刷新。

版权声明:转载请注明来源 myhalo@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝


漏洞评价:

评论