当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0113059

漏洞标题:人人贷之向方便面学习账号爆破(弱弱的问句那个搞运维的是妹子么)

相关厂商:人人贷

漏洞作者: PgHook

提交时间:2015-05-10 12:27

修复时间:2015-06-25 15:22

公开时间:2015-06-25 15:22

漏洞类型:系统/服务运维配置不当

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-05-10: 细节已通知厂商并且等待厂商处理中
2015-05-11: 厂商已经确认,细节仅向厂商公开
2015-05-21: 细节向核心白帽子及相关领域专家公开
2015-05-31: 细节向普通白帽子公开
2015-06-10: 细节向实习白帽子公开
2015-06-25: 细节向公众公开

简要描述:

自己想不到姿势,就只能是像大牛学习了,像方便面学习,感谢蜘蛛侠提供材料。
http://www.wooyun.org/bugs/wooyun-2015-094035
这个案例,实在是太精彩了。

详细说明:

存在问题站点:https://owa.ucredit.com/
邮件服务器,无验证码,可爆破。

1.png


这个页面真美。
信息收集,收集邮箱吧!!
利用theHarvester神器收集邮箱信息做用户名。

2.png


利用蜘蛛侠统计出来排名前100的弱口令做密码
http://zone.wooyun.org/content/17555
TMD一个都没成功,无聊看看别人的漏洞。
看到了方便面的这个。
WooYun: 企业应用安全的软肋之唯品会内网漫游(DBA系统、项目管理系统等)
“用15000常见姓名列表及我们收集唯品会的邮箱作为用户名字典”、
来灵感了,立马开工,找到链接。
http://zone.wooyun.org/content/18372
把这个做为用户名。

y7.png


再跑一次。

ww1.png


收获了3枚帐号,嘿嘿!!感谢蜘蛛侠,感谢方便面。

mask 区域 
*****om       *****
*****m        *****
*****.com     *****


这个时候希望里面有个技术人员的帐号,哈哈。
真是心想事成啊!想什么来什么。

e3.png


哎呀!!我的内心要遭受到谴责了,人家都没看邮件,你就帮人家看了,多不好啊!

www4.png


不错,挺重视安全的。我能做的难道就只是看看邮件么??
通讯录走起来

aa1.png


我看到了一个搞运维的妹子,我是不是可以把这些邮箱搞拿下来,再来此爆破了??
答案是肯定的,没意思,不玩了。还想问一句,这个搞运维的是妹子么??

漏洞证明:

aa1.png


我看到了一个搞运维的妹子,我是不是可以把这些邮箱搞拿下来,再来此爆破了??
答案是肯定的,没意思,不玩了。还想问一句,这个搞运维的是妹子么??

修复方案:

20快走起。。。

版权声明:转载请注明来源 PgHook@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:11

确认时间:2015-05-11 15:20

厂商回复:

非常感谢您对人人贷平台的关注。您提到的漏洞已经开始着手修复。希望您今后一如既往的支持我司平台建设。

最新状态:

暂无

漏洞评价:

评论

  1. 2015-05-10 13:01 | 猪猪侠 认证白帽子 ( 核心白帽子 | Rank:3224 漏洞数:254 | 你都有那么多超级棒棒糖了,还要自由干吗?)

    蜘蛛侠 是谁?

  2. 2015-05-10 13:07 | PgHook ( 普通白帽子 | Rank:964 漏洞数:115 | ...........................................)

    @猪猪侠 哈哈!!你不知道么,就是发这两个帖子的大牛,http://zone.wooyun.org/content/17555 http://zone.wooyun.org/content/18372

  3. 2015-05-10 13:40 | Coody 认证白帽子 ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)

    漂亮

  4. 2015-05-10 14:04 | 猪猪侠 认证白帽子 ( 核心白帽子 | Rank:3224 漏洞数:254 | 你都有那么多超级棒棒糖了,还要自由干吗?)

    @PgHook 原来是这个傻子啊,我还以为是谁呢。

  5. 2015-05-10 14:24 | Chinalover ( 路人 | Rank:16 漏洞数:4 | 你看得到我打在屏幕上的字,却看不到我落在...)

    第一次和大牛靠的这么近,好紧张

  6. 2015-05-10 14:28 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @北京方便面 .

  7. 2015-05-10 14:34 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    所以说黑客语文都不好

  8. 2015-05-10 14:34 | 北京方便面 认证白帽子 ( 核心白帽子 | Rank:876 漏洞数:66 | 我爱吃北京方便面)

    干的漂亮!

  9. 2015-05-10 21:20 | PgHook ( 普通白帽子 | Rank:964 漏洞数:115 | ...........................................)

    @北京方便面 请问下怎么爆破smtp??然后又怎么来防止别人来爆破smtp了???

  10. 2015-05-11 16:02 | 专业种田 认证白帽子 ( 核心白帽子 | Rank:1425 漏洞数:182 | 没有最专业的农民,只有更努力地耕耘..........)

    一天到晚不带我飞

  11. 2015-05-11 16:02 | 专业种田 认证白帽子 ( 核心白帽子 | Rank:1425 漏洞数:182 | 没有最专业的农民,只有更努力地耕耘..........)

    一天到晚不带我飞

  12. 2015-05-11 16:11 | PgHook ( 普通白帽子 | Rank:964 漏洞数:115 | ...........................................)

    @专业种田 呵呵!!你飞那里去啊!!大牛。

  13. 2015-06-25 16:33 | DloveJ ( 普通白帽子 | Rank:1107 漏洞数:200 | <a href=javascrip:alert('xss')>s</a> 点...)

    收藏了

  14. 2015-06-25 16:34 | DloveJ ( 普通白帽子 | Rank:1107 漏洞数:200 | <a href=javascrip:alert('xss')>s</a> 点...)

    @PgHook 邮件收集那个windows可以用么??

  15. 2015-06-25 21:03 | PgHook ( 普通白帽子 | Rank:964 漏洞数:115 | ...........................................)

    @DloveJ 嗯!!那个玩意,要翻墙才好使。

  16. 2015-06-25 21:30 | DloveJ ( 普通白帽子 | Rank:1107 漏洞数:200 | <a href=javascrip:alert('xss')>s</a> 点...)

    @PgHook freebuf不是有个百度的么??你用的linux系统??

  17. 2015-06-25 22:03 | PgHook ( 普通白帽子 | Rank:964 漏洞数:115 | ...........................................)

    @DloveJ 嗯!!那个我没用过,不知道效果。

  18. 2015-06-25 22:10 | DloveJ ( 普通白帽子 | Rank:1107 漏洞数:200 | <a href=javascrip:alert('xss')>s</a> 点...)

    刚才我在winsows上装了了pyrhon脚本不能运行,:-(唉