当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0124605

漏洞标题:WEB接口安全之天涯社区某处直接获取用户密码(MD5可破解)

相关厂商:天涯社区

漏洞作者: 0x 80

提交时间:2015-07-05 10:31

修复时间:2015-07-10 10:32

公开时间:2015-07-10 10:32

漏洞类型:应用配置错误

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-07-05: 细节已通知厂商并且等待厂商处理中
2015-07-10: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

WEB接口安全之天涯社区某处直接获取用户密码(MD5可破解)

详细说明:

利用方式:
inurl:bbs.tianya.cn/?username
inurl:bbs.tianya.cn/?password
http://bbs.tianya.cn/m/post-free-4955110-1.shtml?openudid=5E5F256F-6141-4A0D-B7E5-3D7BA2607D3A&device=iphone&userid=5436755&username=poper001&password=c0b799e410766626
&username=poper001&password=c0b799e410766626
http://bbs.tianya.cn/m/post-free-5105951-1.shtml?openudid=cc50fb8f78e24a9a4876de9b859c35ac3fb6c3e0&device=iphone&userid=5506474
&username=kukluxklan&password=4764a8fea716895f
http://bbs.tianya.cn/m/post-worldlook-466596-1.shtml?openudid=C489AA85-C3DD-4AB8-9671-6FD03E876BAD&device=iphone&userid=5570692&username=shark8860&password=b4dad5a0ea8624a7
如:http://bbs.tianya.cn/m/post-free-5044854-1.shtml?openudid=057333EA-09F2-47EC-AF04-AA3C6213F6E1&device=iphone&userid=15048341&username=leng007z&password=262f4b349a4b9576
破解后为55932422

1259.png


请选择用何种方式取回密码
重要提示:
您的账户可能存在异常,为确保账户安全,请通过以下取回密码途径设置新密码后登录社区。(新密码必须与旧密码不一样,否则不能登录)
如果您的信箱密码与天涯账户密码一样,请同时修改邮箱密码。

漏洞证明:

http://bbs.tianya.cn/m/post-no01-405321-7.shtml?openudid=2730B3C8-3061-49CB-A109-CFCAD3428412&device=iphone&userid=15013133&username=huzuru&password=65cc9a8b95188521
http://bbs.tianya.cn/post-333-656516-1.shtml?openudid=2B5F9A46-D0A4-4271-9875-B78CC3D3D82F&device=iphone&userid=7650005&username=khali&password=b7b0f862eb4aed73
http://bbs.tianya.cn/m/post-333-651161-1.shtml?openudid=F74F1157-5F5F-4D62-81FA-35364845AB65&device=iphone&userid=15473450&username=zegnasport&password=f6ace27b7d6c9907

修复方案:

版权声明:转载请注明来源 0x 80@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-07-10 10:32

厂商回复:

漏洞Rank:4 (WooYun评价)

最新状态:

暂无


漏洞评价:

评论