当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0118742

漏洞标题:p2p之翼龙贷某分站设计不当导致撞库(burp加密payload技巧))

相关厂商:eloancn.com

漏洞作者: Me_Fortune

提交时间:2015-06-07 11:16

修复时间:2015-07-23 19:10

公开时间:2015-07-23 19:10

漏洞类型:设计缺陷/逻辑错误

危害等级:低

自评Rank:1

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-06-07: 细节已通知厂商并且等待厂商处理中
2015-06-08: 厂商已经确认,细节仅向厂商公开
2015-06-18: 细节向核心白帽子及相关领域专家公开
2015-06-28: 细节向普通白帽子公开
2015-07-08: 细节向实习白帽子公开
2015-07-23: 细节向公众公开

简要描述:

毕竟网站年纪比较轻,所以没有撞出太多的用户,但是如果用户多了。。。。证明危害即可

详细说明:

1、

http://m.eloancn.com/wapwmps/loginOnMobile.jsp


2、登录抓包无验证码

1.png


3、密码base64加密,可能也是为了防止撞库吧。但是burp自带加密功能

2.png


4、

3.png


4.png


5.png


漏洞证明:

修复方案:

版权声明:转载请注明来源 Me_Fortune@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2015-06-08 19:08

厂商回复:

感谢 @路人甲 我们会尽快修复

最新状态:

2015-06-08:好像感谢错人了 @Me_Fortune 我们会尽快修复

漏洞评价:

评论

  1. 2015-06-08 21:35 | 明月影 ( 路人 | Rank:12 漏洞数:8 | 学姿势,学思路。)

    关注。

  2. 2015-06-08 23:10 | xsser_w ( 普通白帽子 | Rank:112 漏洞数:33 | 哎)

    - -~ 竟然算技巧 3K 年前就会了 跟用excel一样简单

  3. 2015-06-09 10:29 | Me_Fortune ( 普通白帽子 | Rank:209 漏洞数:71 | I'm Me_Fortune)

    @xsser_w 你会别人不一定会

  4. 2015-06-09 10:56 | 烽火戏诸侯 ( 实习白帽子 | Rank:98 漏洞数:36 | 职中 / 跳槽观望中)

    看不了

  5. 2015-06-09 11:15 | Me_Fortune ( 普通白帽子 | Rank:209 漏洞数:71 | I'm Me_Fortune)

    @烽火戏诸侯 大概是rank值不够,等几天就好了

  6. 2015-07-22 20:35 | DloveJ ( 普通白帽子 | Rank:1107 漏洞数:200 | <a href=javascrip:alert('xss')>s</a> 点...)

    又学了一招

  7. 2015-07-23 20:18 | Sofia ( 路人 | Rank:25 漏洞数:6 | 不会渗透的SEOer不是好站长)

    这也能给过,

  8. 2015-07-23 21:40 | Me_Fortune ( 普通白帽子 | Rank:209 漏洞数:71 | I'm Me_Fortune)

    @Sofia 呵呵,你特么别看啊

  9. 2015-07-23 21:52 | DloveJ ( 普通白帽子 | Rank:1107 漏洞数:200 | <a href=javascrip:alert('xss')>s</a> 点...)

    @xsser_w 我就不知道sqlmap可以base64

  10. 2015-07-23 21:54 | Me_Fortune ( 普通白帽子 | Rank:209 漏洞数:71 | I'm Me_Fortune)

    @DloveJ 。。大牛别闹

  11. 2015-07-23 21:56 | DloveJ ( 普通白帽子 | Rank:1107 漏洞数:200 | <a href=javascrip:alert('xss')>s</a> 点...)

    @Me_Fortune 我真的不知道有这个功能@·@.估计是当时学sqlmap的时候。这个功能不流行哈

  12. 2015-07-23 22:17 | Jumbo ( 普通白帽子 | Rank:111 漏洞数:29 | 猫 - http://www.chinabaiker.com)

    我记得还有个把payload md5加密的,@Me_Fortune 知道在哪吗

  13. 2015-07-23 22:26 | DloveJ ( 普通白帽子 | Rank:1107 漏洞数:200 | <a href=javascrip:alert('xss')>s</a> 点...)

    @Jumbo hash>md5

  14. 2015-07-23 22:29 | guanji ( 路人 | 还没有发布任何漏洞 | linux)

    弱弱的问一下一个字典跑连个值 这么跑啊

  15. 2015-07-23 22:32 | DloveJ ( 普通白帽子 | Rank:1107 漏洞数:200 | <a href=javascrip:alert('xss')>s</a> 点...)

    @guanji 不懂什么意思哈

  16. 2015-07-23 22:35 | Jumbo ( 普通白帽子 | Rank:111 漏洞数:29 | 猫 - http://www.chinabaiker.com)

    @DloveJ 3q 找到了:)

  17. 2015-07-24 09:05 | xsser_w ( 普通白帽子 | Rank:112 漏洞数:33 | 哎)

    @DloveJ .......无语

  18. 2015-07-24 10:15 | qdq ( 路人 | Rank:2 漏洞数:1 | 有关部门)

    菜鸟表示学到了

  19. 2015-07-26 14:45 | guanji ( 路人 | 还没有发布任何漏洞 | linux)

    @DloveJ 看你一起跑的账号密码 但是你只有一个字典啊

  20. 2015-07-26 15:04 | DloveJ ( 普通白帽子 | Rank:1107 漏洞数:200 | <a href=javascrip:alert('xss')>s</a> 点...)

    @guanji 可以载入俩个字典的!?