当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0112524

漏洞标题:酷狗音乐某接口设计不当引发的大规模撞库:妈妈再也不用担心我听音乐没会员了

相关厂商:酷狗

漏洞作者: 路人甲

提交时间:2015-05-07 09:42

修复时间:2015-06-21 14:22

公开时间:2015-06-21 14:22

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:14

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-05-07: 细节已通知厂商并且等待厂商处理中
2015-05-07: 厂商已经确认,细节仅向厂商公开
2015-05-17: 细节向核心白帽子及相关领域专家公开
2015-05-27: 细节向普通白帽子公开
2015-06-06: 细节向实习白帽子公开
2015-06-21: 细节向公众公开

简要描述:

挖洞最苦逼的事莫过于编辑了半天的漏洞最后发现竟然不存在。。

详细说明:

http://www.kugou.com/openplat/kugou/index.php?r=oauth/login&client_id=201404018624&redirect_uri=http%3A%2F%2Fgdhg.kugou.com%2FloginCallback.php&code=3da4e18ab25146fa9e09b7397277c52d&time=1397012685&wap=0这个接口,可以看到没有任何登陆限制,一开始找了一个接口,也是没有任何登陆限制,然后撞库好久才发现跳出来了限制坑大了。。这个接口测试之后是没有任何限制的

1.png


然后抓包查看发现用户名和密码全部都是明文传输的

2.png


接下来开始撞库,出来了好多好多用户。。

3.png


登陆一些看看发现也是有不少VIP账号的(VIP到期时间怎么都是2019?真正大土豪还是另有内幕?不管了反正我有vip账号啦~),放出两个送给你们这些听音乐没VIP的屌丝~妈妈再也不用担心我听音乐没VIP啦~

mask 区域 
*****7    密^*****


4.png


mask 区域 
*****   密码^*****


5.png


这里并没有进行超大规模撞库,如果进行超大规模撞库然后批量获取会员账号拿去卖的话危害就不多说了。。

漏洞证明:

mask 区域 
*****^号证*****
*****ode*****
*****com	2562*****
*****om	1982*****
*****com	518*****
*****m	61581*****
*****com	841*****
*****m	abcool*****
*****com	198*****
*****om	1514*****
*****m	zhang0*****
*****com	464*****
*****com	132*****
*****om	chen*****
*****m	hao142*****
*****m	123456*****
*****om	764*****
*****com	616*****
*****com	702*****
*****com	zxc*****
*****com	198*****
*****com	886*****
*****com	mys*****
*****com	125*****
*****com	woa*****
*****com	673*****
*****com	165*****
*****com	589*****
*****com	bill*****
*****com	940*****
*****	1234*****
*****om	1639*****
*****com	TFL*****
*****m	baolee*****
*****com	330*****
*****com	420*****
*****com	123*****
*****com	658*****
*****com	123*****
*****com	349*****
*****m	304818*****
*****com	837*****
*****com	851*****
*****com	520*****
*****m	zengma*****
*****com	863*****
*****m	556177*****
*****com	911*****
*****	11111*****
*****com	521*****
*****com	540*****
*****om	123*****
*****om	1234*****
*****m	568910*****
*****m	a19910*****
*****com	99*****
*****om	1287*****
*****m	198708*****
*****m	sss789*****
*****om	2412*****
*****m	999999*****
*****	yanhai9*****
*****com	125*****
*****com	389*****
*****om	9194*****
*****m	200745*****
*****om	123*****
*****m	575527*****
*****m	137198*****
*****com	876*****
*****com	198*****
*****om	llt8*****
*****com	maj*****
*****	kingle*****
*****m	368190*****
*****com	602*****
*****om	1wnz*****
*****m	qaz598*****
*****com	222*****
*****com	152*****
*****com	198*****
*****om	oskis*****
*****com	chu*****
*****m	1111*****
*****com	116*****
*****m	440508*****
*****om	3441*****
*****.com	19*****
*****com	198*****
*****m	backet*****
*****qq.com	82*****
*****com	yan*****
*****com	198*****
*****com	801*****
*****om	3077*****
*****om	6241*****
*****com	hou*****
*****om	2710*****
*****q.com	58*****
*****om	123*****
*****m	416349*****
*****com	liu*****
*****m	lijian*****
*****com	789*****
*****om	142*****
*****m	33039*****
*****m	459621*****
*****com	828*****
*****m	sd2270*****
*****com	den*****
*****com	amw*****
*****qq.com	8*****
*****om	1230*****
*****m	711514*****
*****.com	22*****
*****om	shan*****
*****com	528*****
*****m	459621*****
*****com	231*****
*****com	198*****
*****com	796*****
*****m	136544*****
*****com	850*****
*****com	12*****
*****m	198921*****
*****com	880*****
*****m	124819*****
*****m	129545*****
*****com	791*****
*****com	635*****
*****com	480*****
*****m	1988*****
*****com	761*****
*****com	830*****
*****com	198*****
*****m	25363*****
*****com	111*****
*****com	200*****
*****m	11030*****
*****com	870*****
*****	1298574*****
*****com	788*****
*****com	653*****
*****m	jiang8*****
*****com	928*****
*****m	w51980*****
*****m	desig*****
*****m	516888*****
*****qq.com	8*****
*****com	123*****
*****m	yvxifa*****
*****com	lif*****
*****om	7637*****
*****m	198421*****
*****com	209*****
*****q.com	10*****
*****com	lao*****
*****m	950361*****
*****com	212*****
*****m	887050*****
*****om	2590*****
*****com	508*****
*****com	cui*****
*****com	ha*****
*****com	111*****
*****m	515599*****
*****com	164*****
*****com	850*****
*****m	441641*****
*****com	169*****
*****com	871*****
*****m	z87070*****
*****om	lin19*****
*****m	sheng*****
*****om	123*****
*****com	784*****
*****com	866*****
*****hangweiwe*****
*****com	627*****
*****.com	SH*****
*****com	246*****
*****m	753951*****
*****com	342*****
*****com	835*****
*****om	kkkk*****
*****com	816*****
*****com	444*****
*****om	3520*****
*****com	890*****
*****m	668600*****
*****com	li1*****
*****m	804864*****
*****q.com	669*****
*****com	999*****
*****om	2601*****
*****com	871*****
*****com	228*****
*****m	a19921*****
*****om	8314*****
*****com	555*****
*****com	198*****
*****com	yjw*****
*****m	421209*****
*****com	521*****
*****qq.com	136*****
*****om	6241*****
*****om	8111*****
*****com	656*****
*****m	420433*****
*****m	z74821*****
*****	354546*****
*****com	123*****
*****com	123*****
*****m	luosil*****
*****com	881*****
*****com	531*****
*****com	621*****
*****m	qixin0*****
*****m	she521*****
*****m	514033*****
*****m	zhangm*****
*****com	581*****
*****om	1133*****
*****com	806*****
*****com	650*****
*****m	waini5*****
*****m	172857*****
*****com	475*****
*****m	231456*****
*****com	102*****
*****m	58290*****
*****m	564571*****
*****111111*****
*****com	111*****
*****m	215107*****
*****com	mao*****
*****com	qw8*****
*****com	897*****
*****m	331892*****
*****com	556*****
*****com	2518*****
*****m	zhang0*****
*****om	4339*****
*****m	653569*****
*****com	769*****
*****om	bysw*****
*****com	880*****
*****com	322*****
*****m	88784*****
*****com	133*****
*****om	3825*****
*****om	5516*****
*****com	326*****
*****m	887050*****
*****m	lwh828*****
*****m	jiejie*****
*****m	274282*****
*****com	642*****
*****om	8483*****
*****m	wj3885*****
*****com	365*****
*****m	xiwang*****
*****com	198*****
*****com	881*****
*****com	yp1*****
*****com	aaa*****
*****com	451*****
*****com	890*****
*****com	qkh*****
*****m	yw8502*****
*****q.com	kail*****
*****com	137*****
*****om	6284*****
*****com	dd8*****
*****com	718*****
*****com	121*****
*****m	962464*****
*****com	817*****
*****com	535*****
*****om	88866*****
*****qq.com	4*****
*****com	bin*****
*****om	wodw*****
*****m	397562*****
*****m	564819*****
*****m	yiting*****
*****qq.com	wo*****
*****com	831*****
*****com	350*****
*****com	438*****
*****m	88784*****
*****m	35155*****
*****com	qia*****
*****com	842*****
*****om	5229*****
*****m	73453*****
*****om	529*****
*****com	m72*****
*****com	123*****
*****com	hua*****
*****com	869*****
*****om	2350*****
*****m	shaoji*****
*****com	520*****
*****com	804*****
*****com	200*****
*****m	210385*****
*****com	216*****
*****om	13606*****
*****com	485*****
*****com	hai*****
*****om	1986*****
*****om	wsym*****
*****m	shaoji*****
*****com	278*****
*****com	265*****
*****om	5201*****
*****	ywb258*****
*****com	609*****
*****com	891*****
*****com	198*****
*****m	chinaf*****
*****com	322*****
*****om	1986*****
*****m	jikenk*****
*****com	233*****
*****com	479*****
*****m	867462*****
*****m	881226*****
*****q.com	81*****
*****com	lon*****
*****m	520730*****
*****com	a12*****
*****com	875*****
*****com	844*****
*****com	13145*****
*****com	661*****
*****m	511022*****
*****com	649*****
*****com	523*****
*****m	289295*****
*****m	139468*****
*****m	252589*****
*****com	520*****
*****m	303446*****
*****com	849*****
*****com	755*****
*****om	9888*****
*****com	816*****
*****m	176046*****
*****m	100770*****
*****com	487*****
*****om	5201*****
*****om	6277*****
*****com	lin*****
*****com	qwe*****
*****com	asd*****
*****om	boy1*****
*****com	198*****
*****om	8552*****
*****com	433*****
*****com	wz3*****
*****com	202*****
*****m	wei870*****
*****m	199011*****
*****com	198*****
*****com	548*****
*****com	123*****
*****com	199*****
*****com	198*****
*****com	525*****
*****com	806*****
*****	1987012*****
*****com	198*****
*****com	278*****
*****com	354*****
*****com	121*****
*****com	789*****
*****om	2002*****
*****m	313729*****
*****m	381388*****
*****com	711*****
*****om	123*****
*****om	wst8*****
*****com	198*****
*****com	zhu*****
*****om	cat1*****
*****com	484*****
*****com	m20*****
*****com	198*****
*****om	1234*****
*****om	2253*****
*****m	200605*****
*****.com	98*****
*****com	shabi*****
*****m	7211*****
*****com	yh83*****
*****com	198*****
*****com	zh*****
*****com	xz2*****
*****m	a64181*****
*****om	9010*****
*****m	475291*****
*****com	198*****
*****m	649791*****
*****com	212*****
*****m	saku*****
*****om	3496*****
*****com	343*****
*****com	jia*****
*****m	108843*****
*****com	790*****
*****com	889*****
*****3@qq.com	*****
*****com	880*****
*****com	fr*****
*****m	dongji*****
*****.com	12*****
*****m	mango0*****
*****com	1988*****
*****com	we*****
*****m	356627*****
*****com	467*****
*****801127*****
*****m	w19881*****
*****com	522*****
*****com	911*****
*****com	520*****
*****com	986*****
*****om	1234*****
*****com	200*****
*****om	kas*****
*****com	336*****
*****com	852*****
*****m	26091*****
*****m	317979*****
*****	forestw*****
*****com	199*****
*****com	587*****
*****m	520120*****
*****m	38958*****
*****m	156457*****
*****	a123456*****
*****om	800*****
*****com	563*****
*****om	1314*****
*****com	800*****
*****.com	19*****
*****om	2360*****
*****com	198*****
*****com	866*****
*****com	123*****
*****com	851*****
*****com	a86*****
*****com	wan*****
*****om	1234*****
*****com	996*****
*****com	846*****
*****m	887050*****
*****m	89101*****
*****com	416*****
*****	deydde*****
*****com	551*****
*****m	139327*****
*****com	482*****
*****com	560*****
*****com	717*****
*****qq.com	8*****
*****om	3560*****
*****om	lov*****
*****om	8841*****
*****com	199*****
*****m	jocb3*****
*****com	112*****
*****com	198*****
*****com	456*****
*****om	7639*****
*****com	c88*****
*****.com	585*****
*****com	apt*****
*****m	woaimi*****
*****com	841*****
*****com	5431*****
*****com	382*****
*****com	woa*****
*****com	593*****
*****com	135*****
*****m	jiushi*****
*****m	tigern*****
*****com	865*****
*****cod*****

修复方案:

妈妈说好孩纸不求礼物只求高rank~求给高rank~

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2015-05-07 14:21

厂商回复:

谢谢提交!

最新状态:

暂无

漏洞评价:

评论