当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0121124

漏洞标题:欣欣旅游主站账号密码可猜测

相关厂商:cncn.com

漏洞作者: 路人甲

提交时间:2015-06-17 15:22

修复时间:2015-08-02 09:20

公开时间:2015-08-02 09:20

漏洞类型:敏感信息泄露

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-06-17: 细节已通知厂商并且等待厂商处理中
2015-06-18: 厂商已经确认,细节仅向厂商公开
2015-06-28: 细节向核心白帽子及相关领域专家公开
2015-07-08: 细节向普通白帽子公开
2015-07-18: 细节向实习白帽子公开
2015-08-02: 细节向公众公开

简要描述:

看到有人发了此站的重置漏洞,于是我就去站点看了看。

详细说明:

google搜索到登陆页面:

QQ20150617-3@2x.jpg


进入登陆页面,似乎是手机端访问页面地址:

QQ20150617-4@2x.jpg


使用大牛们常用手机号13333333333进行登陆尝试....

漏洞证明:

POST /account/checklogin_ajax?inajax=1 HTTP/1.1
Host: m.cncn.com
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.10; rv:38.0) Gecko/20100101 Firefox/38.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
DNT: 1
X-Requested-With: XMLHttpRequest
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Referer: http://m.cncn.com/account/login
Content-Length: 36
Cookie: local_zone=110000%7Cbeijing%7C%B1%B1%BE%A9%7C54511; PHPSESSID=8ls6p22qg0brctledd93ut8iu2; uch_loginuser=13333333333
Connection: keep-alive
Pragma: no-cache
Cache-Control: no-cache
username=13333333333&password=111111


HTTP/1.1 200 OK
Date: Wed, 17 Jun 2015 05:35:22 GMT
Content-Type: text/html; charset=gbk
Connection: keep-alive
Vary: Accept-Encoding
X-Powered-By: PHP/5.4.41
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Content-Length: 1
2


返回2:(密码不正常)

QQ20150617-5@2x.jpg


可针对返回值进行继续判断,密码不正确,那么账号肯定存在的。那我们通过抓包爆破试试。

QQ20150617-6@2x.jpg


如图,爆破成功:(提示中说密码长度在6位以上,字典请自行过滤)

QQ20150617-7@2x.jpg


通过账号密码登陆成功,如图:

QQ20150617-8@2x.jpg


QQ20150617-9@2x.jpg


看似简单的洞,如果有社工牛通过大量账号密码对站点进行登陆尝试,估计影响还是挺大的。

修复方案:

1.登陆验证码
2.登陆尝试限制
3.弱口令检查
4.伟大的审核牛给我个邀请码吧。

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2015-06-18 09:18

厂商回复:

谢谢

最新状态:

暂无


漏洞评价:

评论

  1. 2015-08-03 12:41 | 刘洪泽 ( 普通白帽子 | Rank:130 漏洞数:35 | 一个到处找密码的小号..........)

    13333333333是何方神圣.....