酷我音乐接口设计不当可进行撞库用户（大量账号证明）

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0134982

漏洞标题：酷我音乐接口设计不当可进行撞库用户（大量账号证明）

漏洞作者：路人甲

提交时间：2015-08-18 13:33

修复时间：2015-10-02 14:54

公开时间：2015-10-02 14:54

漏洞类型：设计缺陷/逻辑错误

危害等级：低

自评Rank：5

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-08-18：细节已通知厂商并且等待厂商处理中
2015-08-18：厂商已经确认，细节仅向厂商公开
2015-08-28：细节向核心白帽子及相关领域专家公开
2015-09-07：细节向普通白帽子公开
2015-09-17：细节向实习白帽子公开
2015-10-02：细节向公众公开

简要描述：

酷我音乐接口设计不当可进行撞库用户（大量账号证明）

详细说明：

http://kuwo.cn/#酷我主站的登陆框，没有任何登陆验证机制

抓包查看用户名和密码明文传输，然后设置变量

查看回显判断可以成功撞库

大量账号证明：

wh7353	8318937	839
cfc1984	5556326	839
hoyixi	kenking727	839
tsf626	6263150906	839
yun0451	79042744	839
idwsljq	ssugesad	839
heshiubo	474038163	839
fhdszx69	147208649	839
fdiskbao	tiankong	839
zwg115	7788414	839
lyhf2001	1983515	839
zhh868	1496690	839
yslwpl	5499180	839
q6235053	q6235053	839
h2ooh	z0z0z0	839
jshan34	22201590	839
gzwenzi	160192779	839
aa261315	261315	839
swwol	2080255	839
vilanno	angeler	839
ttlxxj	19830918	839
79187089	6230139	839
windosw4	3536762	839
xcwwxj	19841215	839
peiroger	826527	839
ltyashl	13478134615	839
jeffow	456123	839
yuli581	5813780	839
lxy198812	4212377	839
zjglrf	lrf265282	839
asdfg0663	11651829	839
gzc0015	123456	839
wufandra	343526539	839
fdkkx	19841216	839
yzl0414	withoutname	839
topheno	19890809	839
nbdbx	50057188	839
xjtomb	ww52681	839
dxw35	98224825	839
wdtxwsls	zhanquan	839
kby8270	5035632	839
muyang5555	6414111	839
anjingtao	840310	839
anjingtao	840310	839
lidan0215	s40mru	839
mosayu	yu234776	839
fivedeng	2331561	839
wmvsxy	wangming	839
vip3668	ztj1234	839
hxd168	336471888	839
njkobe	5145201314	839
abian025	abian025	839
zltzj	3303160	839
tyf0707	20080707	839
se7en97	shanghai	839
mingl2	1988110a	839
wgyguai	w123456	839
qtxzlw	5695209	839
dss886	32616979	839
sdfddd	123456	839
ytwok3082	111222	839
pangcx	198216	839
whjxby	7602181	839
sgay930	4115398	839
zlkkk	7274518	839
edisongzj	52135213	839
yy1319	36919985	839
heye148	85207991	839
terryjyx	19931121	839
yaoyi5067	1010104738	839
hanxiwei1	123456	839
tu6269	6540025	839
wen2206	880127wzl	839
ljm8935	89350252	839
ymkifk	mmj98o	839
zydcl	860623	839
cskxmx	211911	839
tyty91	84662256	839
wingzxl	wingzxl	839
a77984617	13582060655	839
eva2015	2015012	839
chrgame	game2019812	839
peach939	123456	839
feisword	flysword	839
arctanli	111111	839
jsrgcjh	123456	839
lonefa	2632709	839
qrzyl	444444	839
jiaoex	ex468257913	839
wyqstar	123123	839
tljtian	13574547291	839
xmc1988	636458	839
hgc1027	8180178	839
tangzee	5643572	839
slongup	3351604	839
klein714	271778580	839
chenw502	19860817	839
whatandz	970097	839
zjwppl	zjwaqss	839
torys	wangyiding	839
JJIJIJ	123456	839
ohehan07	hh008756	839
fjlouie	3993162	839
zgmgcy	86856644	839
haida520	95671588	839
wamz0818	20080818	839
cjy981	315191	839
gsl0304	465174891	839
amwaswoo	106138541	839
maosuo131	asdasd	839
uoucool	wtu5164	839
seiryou	qinxiang520	839
m3243099	1314521	839
csdrz	251314	839
zzx5678	zzx5678	839
mjuen	19870127	839
wd2637	931121	839
silverd	94865321	839
ralf1989	123578963	839
bullzhong	zhong1984	839
talisk	sskk999555	839
cs16251	2345621	839
alin52	wgefnss	839
wjspna	xiaozhu	839
hyq4218	513824	839
yswzc	1985919	839
yyy5611	6975042	839
jsq1198	smjmhytdw	839
zjh5920	59206523	839
wzp0011	8285135	839
zznan93	2588991	839
daidanao	dda789	839
lukun158	198619	839
topjeff	910102	839
douzigt	27341726	839
jlc314	800314	839
x3235020	3235020	839
gqxxxx	771229	839
hyhyanhan	1321321	839
imflower	5636587	839
51127547	wuhongjie	839
jili2ju	53655621	839
wannjnjun	luwangjun	839
send365	89930910	839
lfmgono	42204220	839
ztwpst	13141567	839
tt8027	tt8027	839
suh55	8265858925	839
dyw689	5525689	839
wangzhehui	wanghui	839
zjiuzi	jiuzi123654	839
hepei1981	271855705	839
li28437	6025468	839
liby0107	200107	839
wzw6174	13139772708	839
bb14cn	456852	839
maogu	330451392	839
wangsu29	5041105702	839
czlxdm	701105851	839
julisky	413519	839
unayao	qazwsx	839
lida0533	nihaoma	839
zflmusic	111111	839
aronon	asdfaf	839
hnmlxsh	5720327	839
zerofm	beacon	839
larze	knuckle	839
habckcool	2896041	839
yangli7954	19810823	839
matt0222	6772520	839
yinanzi	qinglong	839
qingaohui	612811	839
lixuce	sbvjmm	839
we0543	14525418	839
xyza521	123456	839
gdydxw	123456	839
cfpzyy	643411	839
motowolf	motowolf	839
humeiqi	1314520	839
hhnskg	hhnskg	839
c3media	mpwgds	839
chgbian	330216	839
qyb9633	3889633	839
hpllj	2185891	839
weishuia	7758521	839
lyoujian	831128	839
mchxb92	whoami2008	839
wtaiyu	wtaiyu	839
jchan	110306	839
myherock	1986319945	839
riitxu	kaoriyae	839
hjoykai	hjoykai	839
yaomujun	252855567	839
liorzhai	8997328	839
feel7y	caoni2daye	839
hdlwin	huangdalin110	839
heximin	5858598	839
hylsa520	85675589	839
hujin1112	991112	839
staoml	820122	839
bikaiyu	asdasd	839
sep0407	hemei9	839
songbk	72317421024	839
sjl890319	890319	839
natureice	14172123	839
lehua21	147852369	839
h8961242	5526833	839
jinty	326519	839
owindis	123700096	839
zxb799	477612939	839
warm707	262144	839
iwhat	sunyan	839
quick9	18831220	839
xcg1786	xcg686868	839
bojvan	anbojv	839
wzw371	wzw371	839
guozwei	521153	839
mfsyzj	87262805	839
zgf9996	baiwan888	839
k458520	119193029	839
qionghi	94352218	839
sh52032	dongdong	839
zc520366	52094520	839
fjr35001	120303	839
blzxyxq	6356238	839
9480400	7281341	839
mzhsa	2130346	839
yugd888	110119yu	839
bmw383	731030	839
brq1221	281169	839
xvprZJB	722657	839
pilgrimzh	zh466075	839
se7en97	shanghai	839
wzt4822	854822	839
tata5920	36106067	839
wlh8995	wlh8994	839
bladly	6553003	839
ssxdfc	87913673	839
wuyinfu	81477582	839
lydtkx	222324	839
walkboy	xtynimqj	839
wuyue0214	330602	839
zsong1980	520123	839
heximin	5858598	839
zxjshiwo	zxjshiwo	839
kszshan	woshiw4	839
zshzou	111111	839
leoecp	koncord	839
tangli61	tl666666	839
zenmezp	495980058	839
elvarf	791121	839
zj660098	660098	839
sp118b	120120	839
cna1980	oyj19821126	839
afee1297	afee1297	839
thecomwwj	119835	839
ok11072141	8411220	839
guzecan	gzc1116	839
lukun127	1988127	839
gqy0601	86715349	839
liucd314	832914	839
quan6680	ilovewen	839
chuansui	559447	839
lygxigua	5482580	839
sjff9	820609	839
cjm0504	19880504	839
chauzen	13723451481	839
zhou1616	202020	839
xuchao63	100200	839
gunlay	wgl19870827	839
j90723	9072300	839
l451a126	8804126	839
k1711952	qazwsx	839
lyr009	13966719345	839
jxy1818	123456	839
wht6560	147258	839
xalex	4333033	839
ajiao1103	ajiao861103	839
1001585	123456	839
hym5588	2190346	839
kanni99	321654	839
kevinnk	kevinnk	839
konepc	19851212	839
jia373	wofeng	839
vvilan	lovelove	839
ruvie	ggaollun	839
leefree	122511	839
wangzqv	9204899	839
lgoo520	wnqboy	839
wobisni	wobisni	839
liaoxy09	liaojiangtao	839
spy109	7486978952	839
stanleyz	7110379	839
lenawind	56765236	839
zjynnd	zjynndnnd	839
wwyinger	7567028	839
jisuson	1211883	839
ty0971	131425	839
colin1866	19830211	839
mdjmsw	mdjmdj	839
ye289256	a289256110	839
lxb918	511023	839
ljaiwyh9	5571324	839
lpdejkc	qy1129	839
dwadawd	123456	839
xuebin2001	6031578	839
roytheone	870421	839
lzt5214	275152	839
gzmwqx	Qq123456	839
jorn1021	wq1021	839
astysky	58545652	839
xht0203	13655108598	839
caillee	19820331	839
xjc86	868686	839
zxqiuxs	2521279	839
dfasdfas	123456	839
zhydong	112829	839
wachuan	112342	839
wkajay	2216016	839
68805695	5025832	839
yuan2926	662656	839
zgrlove	7758521	839
wbzfd	anyhaseyo	839
yqh174	19251125	839
wemnshi	qwer1234	839
frib	6578799	839
whj88628	880628	839
srmfly	srmfly	839
stevenlrge	123456	839
lm5720813	lm612813	839
jayshiying	7585211314	839
wmzyes	912837	839
xiapmto	1987055xpm	839
tjktrr	jiakun	839
zptone	111111111	839
ahwaiwai	2325031116	839
ytmm3212	5201314	839
lijun43	1987892	839
tbyu2002	feng123	839
haiahi6	2331688	839
in3oor	fchhcf12	839
yhq520520	520520	839
mindebin	6211109	839
zgd1781	gg19871010	839
xg77156	80673723	839
Ciands	345864574	839
lnovecc	56785209	839
pdszxd	21188985	839
hgndsjx	753951	839
wjy870704	7258ok	839
pdp777	pdp198638	839
yuuichi	110635892	839
nicdark	5201314520	839
demon41	13878037387	839

证明的账号也只是成功的部分账号，没有登陆测试，运气好可能会有vip哦~

漏洞证明：

http://kuwo.cn/#酷我主站的登陆框，没有任何登陆验证机制

抓包查看用户名和密码明文传输，然后设置变量

查看回显判断可以成功撞库

大量账号证明：

wh7353	8318937	839
cfc1984	5556326	839
hoyixi	kenking727	839
tsf626	6263150906	839
yun0451	79042744	839
idwsljq	ssugesad	839
heshiubo	474038163	839
fhdszx69	147208649	839
fdiskbao	tiankong	839
zwg115	7788414	839
lyhf2001	1983515	839
zhh868	1496690	839
yslwpl	5499180	839
q6235053	q6235053	839
h2ooh	z0z0z0	839
jshan34	22201590	839
gzwenzi	160192779	839
aa261315	261315	839
swwol	2080255	839
vilanno	angeler	839
ttlxxj	19830918	839
79187089	6230139	839
windosw4	3536762	839
xcwwxj	19841215	839
peiroger	826527	839
ltyashl	13478134615	839
jeffow	456123	839
yuli581	5813780	839
lxy198812	4212377	839
zjglrf	lrf265282	839
asdfg0663	11651829	839
gzc0015	123456	839
wufandra	343526539	839
fdkkx	19841216	839
yzl0414	withoutname	839
topheno	19890809	839
nbdbx	50057188	839
xjtomb	ww52681	839
dxw35	98224825	839
wdtxwsls	zhanquan	839
kby8270	5035632	839
muyang5555	6414111	839
anjingtao	840310	839
anjingtao	840310	839
lidan0215	s40mru	839
mosayu	yu234776	839
fivedeng	2331561	839
wmvsxy	wangming	839
vip3668	ztj1234	839
hxd168	336471888	839
njkobe	5145201314	839
abian025	abian025	839
zltzj	3303160	839
tyf0707	20080707	839
se7en97	shanghai	839
mingl2	1988110a	839
wgyguai	w123456	839
qtxzlw	5695209	839
dss886	32616979	839
sdfddd	123456	839
ytwok3082	111222	839
pangcx	198216	839
whjxby	7602181	839
sgay930	4115398	839
zlkkk	7274518	839
edisongzj	52135213	839
yy1319	36919985	839
heye148	85207991	839
terryjyx	19931121	839
yaoyi5067	1010104738	839
hanxiwei1	123456	839
tu6269	6540025	839
wen2206	880127wzl	839
ljm8935	89350252	839
ymkifk	mmj98o	839
zydcl	860623	839
cskxmx	211911	839
tyty91	84662256	839
wingzxl	wingzxl	839
a77984617	13582060655	839
eva2015	2015012	839
chrgame	game2019812	839
peach939	123456	839
feisword	flysword	839
arctanli	111111	839
jsrgcjh	123456	839
lonefa	2632709	839
qrzyl	444444	839
jiaoex	ex468257913	839
wyqstar	123123	839
tljtian	13574547291	839
xmc1988	636458	839
hgc1027	8180178	839
tangzee	5643572	839
slongup	3351604	839
klein714	271778580	839
chenw502	19860817	839
whatandz	970097	839
zjwppl	zjwaqss	839
torys	wangyiding	839
JJIJIJ	123456	839
ohehan07	hh008756	839
fjlouie	3993162	839
zgmgcy	86856644	839
haida520	95671588	839
wamz0818	20080818	839
cjy981	315191	839
gsl0304	465174891	839
amwaswoo	106138541	839
maosuo131	asdasd	839
uoucool	wtu5164	839
seiryou	qinxiang520	839
m3243099	1314521	839
csdrz	251314	839
zzx5678	zzx5678	839
mjuen	19870127	839
wd2637	931121	839
silverd	94865321	839
ralf1989	123578963	839
bullzhong	zhong1984	839
talisk	sskk999555	839
cs16251	2345621	839
alin52	wgefnss	839
wjspna	xiaozhu	839
hyq4218	513824	839
yswzc	1985919	839
yyy5611	6975042	839
jsq1198	smjmhytdw	839
zjh5920	59206523	839
wzp0011	8285135	839
zznan93	2588991	839
daidanao	dda789	839
lukun158	198619	839
topjeff	910102	839
douzigt	27341726	839
jlc314	800314	839
x3235020	3235020	839
gqxxxx	771229	839
hyhyanhan	1321321	839
imflower	5636587	839
51127547	wuhongjie	839
jili2ju	53655621	839
wannjnjun	luwangjun	839
send365	89930910	839
lfmgono	42204220	839
ztwpst	13141567	839
tt8027	tt8027	839
suh55	8265858925	839
dyw689	5525689	839
wangzhehui	wanghui	839
zjiuzi	jiuzi123654	839
hepei1981	271855705	839
li28437	6025468	839
liby0107	200107	839
wzw6174	13139772708	839
bb14cn	456852	839
maogu	330451392	839
wangsu29	5041105702	839
czlxdm	701105851	839
julisky	413519	839
unayao	qazwsx	839
lida0533	nihaoma	839
zflmusic	111111	839
aronon	asdfaf	839
hnmlxsh	5720327	839
zerofm	beacon	839
larze	knuckle	839
habckcool	2896041	839
yangli7954	19810823	839
matt0222	6772520	839
yinanzi	qinglong	839
qingaohui	612811	839
lixuce	sbvjmm	839
we0543	14525418	839
xyza521	123456	839
gdydxw	123456	839
cfpzyy	643411	839
motowolf	motowolf	839
humeiqi	1314520	839
hhnskg	hhnskg	839
c3media	mpwgds	839
chgbian	330216	839
qyb9633	3889633	839
hpllj	2185891	839
weishuia	7758521	839
lyoujian	831128	839
mchxb92	whoami2008	839
wtaiyu	wtaiyu	839
jchan	110306	839
myherock	1986319945	839
riitxu	kaoriyae	839
hjoykai	hjoykai	839
yaomujun	252855567	839
liorzhai	8997328	839
feel7y	caoni2daye	839
hdlwin	huangdalin110	839
heximin	5858598	839
hylsa520	85675589	839
hujin1112	991112	839
staoml	820122	839
bikaiyu	asdasd	839
sep0407	hemei9	839
songbk	72317421024	839
sjl890319	890319	839
natureice	14172123	839
lehua21	147852369	839
h8961242	5526833	839
jinty	326519	839
owindis	123700096	839
zxb799	477612939	839
warm707	262144	839
iwhat	sunyan	839
quick9	18831220	839
xcg1786	xcg686868	839
bojvan	anbojv	839
wzw371	wzw371	839
guozwei	521153	839
mfsyzj	87262805	839
zgf9996	baiwan888	839
k458520	119193029	839
qionghi	94352218	839
sh52032	dongdong	839
zc520366	52094520	839
fjr35001	120303	839
blzxyxq	6356238	839
9480400	7281341	839
mzhsa	2130346	839
yugd888	110119yu	839
bmw383	731030	839
brq1221	281169	839
xvprZJB	722657	839
pilgrimzh	zh466075	839
se7en97	shanghai	839
wzt4822	854822	839
tata5920	36106067	839
wlh8995	wlh8994	839
bladly	6553003	839
ssxdfc	87913673	839
wuyinfu	81477582	839
lydtkx	222324	839
walkboy	xtynimqj	839
wuyue0214	330602	839
zsong1980	520123	839
heximin	5858598	839
zxjshiwo	zxjshiwo	839
kszshan	woshiw4	839
zshzou	111111	839
leoecp	koncord	839
tangli61	tl666666	839
zenmezp	495980058	839
elvarf	791121	839
zj660098	660098	839
sp118b	120120	839
cna1980	oyj19821126	839
afee1297	afee1297	839
thecomwwj	119835	839
ok11072141	8411220	839
guzecan	gzc1116	839
lukun127	1988127	839
gqy0601	86715349	839
liucd314	832914	839
quan6680	ilovewen	839
chuansui	559447	839
lygxigua	5482580	839
sjff9	820609	839
cjm0504	19880504	839
chauzen	13723451481	839
zhou1616	202020	839
xuchao63	100200	839
gunlay	wgl19870827	839
j90723	9072300	839
l451a126	8804126	839
k1711952	qazwsx	839
lyr009	13966719345	839
jxy1818	123456	839
wht6560	147258	839
xalex	4333033	839
ajiao1103	ajiao861103	839
1001585	123456	839
hym5588	2190346	839
kanni99	321654	839
kevinnk	kevinnk	839
konepc	19851212	839
jia373	wofeng	839
vvilan	lovelove	839
ruvie	ggaollun	839
leefree	122511	839
wangzqv	9204899	839
lgoo520	wnqboy	839
wobisni	wobisni	839
liaoxy09	liaojiangtao	839
spy109	7486978952	839
stanleyz	7110379	839
lenawind	56765236	839
zjynnd	zjynndnnd	839
wwyinger	7567028	839
jisuson	1211883	839
ty0971	131425	839
colin1866	19830211	839
mdjmsw	mdjmdj	839
ye289256	a289256110	839
lxb918	511023	839
ljaiwyh9	5571324	839
lpdejkc	qy1129	839
dwadawd	123456	839
xuebin2001	6031578	839
roytheone	870421	839
lzt5214	275152	839
gzmwqx	Qq123456	839
jorn1021	wq1021	839
astysky	58545652	839
xht0203	13655108598	839
caillee	19820331	839
xjc86	868686	839
zxqiuxs	2521279	839
dfasdfas	123456	839
zhydong	112829	839
wachuan	112342	839
wkajay	2216016	839
68805695	5025832	839
yuan2926	662656	839
zgrlove	7758521	839
wbzfd	anyhaseyo	839
yqh174	19251125	839
wemnshi	qwer1234	839
frib	6578799	839
whj88628	880628	839
srmfly	srmfly	839
stevenlrge	123456	839
lm5720813	lm612813	839
jayshiying	7585211314	839
wmzyes	912837	839
xiapmto	1987055xpm	839
tjktrr	jiakun	839
zptone	111111111	839
ahwaiwai	2325031116	839
ytmm3212	5201314	839
lijun43	1987892	839
tbyu2002	feng123	839
haiahi6	2331688	839
in3oor	fchhcf12	839
yhq520520	520520	839
mindebin	6211109	839
zgd1781	gg19871010	839
xg77156	80673723	839
Ciands	345864574	839
lnovecc	56785209	839
pdszxd	21188985	839
hgndsjx	753951	839
wjy870704	7258ok	839
pdp777	pdp198638	839
yuuichi	110635892	839
nicdark	5201314520	839
demon41	13878037387	839

证明的账号也只是成功的部分账号，没有登陆测试，运气好可能会有vip哦~

修复方案：

加上验证码啊

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：低

漏洞Rank：3

确认时间：2015-08-18 14:53

厂商回复：

该漏洞已经由其他白帽子提交

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0134982

漏洞标题：酷我音乐接口设计不当可进行撞库用户（大量账号证明）

相关厂商：酷我音乐

漏洞作者：路人甲

提交时间：2015-08-18 13:33

修复时间：2015-10-02 14:54

公开时间：2015-10-02 14:54

漏洞类型：设计缺陷/逻辑错误

危害等级：低

自评Rank：5

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0134982

漏洞标题：酷我音乐接口设计不当可进行撞库用户（大量账号证明）

相关厂商：酷我音乐

漏洞作者： 路人甲

提交时间：2015-08-18 13:33

修复时间：2015-10-02 14:54

公开时间：2015-10-02 14:54

漏洞类型：设计缺陷/逻辑错误

危害等级：低

自评Rank：5

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0134982"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云