当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0139309

漏洞标题:搜狐某处设计不当导致撞库

相关厂商:搜狐

漏洞作者: 春秋

提交时间:2015-09-06 15:41

修复时间:2015-10-21 15:56

公开时间:2015-10-21 15:56

漏洞类型:后台弱口令

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-09-06: 细节已通知厂商并且等待厂商处理中
2015-09-06: 厂商已经确认,细节仅向厂商公开
2015-09-16: 细节向核心白帽子及相关领域专家公开
2015-09-26: 细节向普通白帽子公开
2015-10-06: 细节向实习白帽子公开
2015-10-21: 细节向公众公开

简要描述:

rt

详细说明:

https://passport.sohu.com/user/tologin?bru=http%3A%2F%2Fmp.sohu.com%2F%3Ftip%3D1 一个账号密码输入多次之后才会出现验证码 换一个账号之后验证码消失 可以利用用户名和密码进行爆破
输入3次密码错误之后

1.jpg


再换个账号 验证码消失

2.jpg

漏洞证明:

登录时候抓包
ys746663912@sohu.com
密码输入错误时候返回的响应包

3.jpg


输入正确的密码

4.png


发送请求后登录成功

5.png


爆破
密码错误长度均为423左右

4.png


1000以上都是正确的
爆破的一些账号密码

mask 区域
*****			911*****
***** 630*****
***** 542*****
***** 11*****
***** wwz*****
***** 123*****
***** hey*****
***** yji*****
***** 777*****
***** 284*****
*****e 1*****
*****95 *****
*****sj *****
***** 669*****
*****iu *****
*****23 *****
*****20 *****
***** 782*****
***** yan*****
***** 198*****
*****ng *****
***** 775*****
***** jia*****
***** 198*****
***** 121*****
***** jim*****
***** win*****
***** 198*****
***** nie*****
***** aa2*****
*****namiao1*****
***** 198*****
***** yua*****
***** sun*****
***** feng*****
*****37 *****
***** 422*****
***** 528*****
***** few*****
***** 899*****
***** 503*****
***** gat*****
***** cne*****
***** 131*****
*****en *****
*****ng *****
*****14 *****
***** 992*****
***** gan*****
***** xxx*****
***** xia*****
*****19 *****
*****n 2*****
***** yang*****
***** 524*****
***** 198*****
*****88 *****
***** 285*****
***** 717*****
***** maj*****
***** dyc*****
*****g 6*****
*****56 *****
***** fsy*****
***** wozuix*****
*****88 *****
*****e 9*****
***** 591*****
***** qun*****
***** 520*****
*****ao *****
***** 654*****
***** 131*****
***** 198*****
***** buz*****
***** gzd*****
*****30 *****
*****oy *****
***** 268*****
***** zho*****
*****e 2*****
*****5 8*****
***** 139*****
***** buz*****
*****ng *****
***** 236*****
***** 199*****
***** 7801*****
***** 5848*****
***** 692*****
***** 1987*****
***** jst*****
*****89 *****
***** 809*****
*****ng *****
***** jia*****
*****ou *****
***** 102*****
***** 4165*****
*****namiao1*****
***** 199*****
***** 908*****
*****0 8*****
***** 303*****
***** 564*****
***** fsy*****
***** kek*****
***** zym*****
*****ou *****
***** 156*****
***** mof*****
***** 198*****
***** 199*****
***** pei*****
*****12 *****
***** maj*****
***** 198*****
***** qq1*****
***** 888*****
***** 198*****
*****eo *****
***** term*****
***** jia*****
***** lov*****
***** 340*****
*****ap *****
***** ute*****
***** 786*****
***** cyl*****
***** 889*****
***** 681*****
***** 198*****
***** 198*****
***** 550*****
*****td *****
***** 552*****
*****ou *****
***** 198*****
*****64 *****
***** 1989*****
***** 154*****
***** yud*****
***** 304*****
*****ly *****
***** 112*****
***** buw*****
***** 777*****
***** 360*****
*****22 *****
***** mjlo*****
***** jian*****
***** win*****
*****wz *****
***** autumn*****
***** a198*****
***** 253*****
*****86 *****
***** 198*****
***** 198*****
***** 355*****
***** 136*****
***** 5610*****
***** men*****
*****06 *****
***** 300*****
***** 139*****
***** fsy*****
***** 693*****
***** wos*****
*****59 *****
***** 360*****
***** fsy*****
***** 167*****
***** sor*****
***** 198*****
*****19 *****
***** wss*****
***** 198*****
*****0 z*****
***** 320*****
***** 693*****
***** eigh*****
***** 159*****
***** js1*****
***** eigh*****
***** 583*****
*****in *****
***** jie*****
*****12 *****
***** qwa*****
***** 198*****
***** 198*****
*****04 *****
***** 153*****
*****j n*****
***** NO0*****
***** 551*****
*****03 *****
***** 462*****
***** 135*****
*****ou *****
***** kather*****
***** 605*****
*****y z*****
*****4 1*****
***** xx8*****
***** ujff*****
***** 637*****
***** liang1*****
***** 198*****
***** 562*****
*****1 1*****
***** 632*****
***** kk1*****
***** five*****
*****g 8*****
***** 1020*****
***** 100*****
***** fei*****
***** wen*****
*****ng *****
***** 882*****
***** afs*****
***** 655*****
***** cho*****
***** 198*****
*****23 *****
*****7 7*****
***** sha*****
***** ilo*****
***** tan*****
***** 822*****
***** 198*****
***** 399*****
*****iu *****
***** ilo*****
***** 158*****
***** 205*****
***** shu*****
***** che*****
*****82 *****
*****19 *****
***** 371*****
***** 521*****
***** 492*****
***** 856*****
***** 781*****
***** 392*****
***** 511*****
*****73 *****
***** 763*****
***** 939*****
***** 165*****
***** 205*****
***** j78*****
***** 547*****
***** 584*****
*****20 *****
***** 856*****
*****dn *****
***** bug*****
*****an *****
*****ng *****
***** 198*****
***** 123*****
*****er *****
***** yan*****
***** linxi*****
*****o sh*****
*****9 87*****
*****i 87*****
*****8 xu*****
***** 13125*****
***** chris*****
*****8 86*****
***** chris*****
*****7 19*****
*****9 19*****
*****5 37*****
*****s lm*****
*****8 mz*****
*****2 23*****
*****5 46*****
*****p 12*****
*****y ly*****
*****6 nb*****
*****j 80*****
*****g wo*****
***** 12345*****
*****7 28*****
*****3 wo*****
*****x 19*****
*****0 ya*****
*****3 Bl*****
*****8 80*****
*****e 17*****
*****5 19*****
*****1 lp*****
*****1 67*****
*****6 53*****
*****9 13*****
*****u 19*****
*****0 74*****
*****o 62*****
*****0 86*****
*****o 25*****
*****8 35*****
*****o 25*****
*****2 12*****
*****8 62*****
*****e 86*****
*****2 19*****
*****1 a6*****
*****5 19*****
*****6 13*****
*****3 le*****
*****h 19*****
*****9 90*****
*****g 19*****
*****g 19*****
***** 13896*****
*****4 41*****
*****5 86*****
*****e 9w*****
*****a 88*****
*****g we*****
*****b gu*****
*****g 19*****
***** jiaob*****
*****2 xi*****
***** liyi1*****
*****6 52*****
*****5 86*****
*****e ya*****
*****7 16*****
*****4 sd*****
***** xuche*****
*****7 19*****
*****1 20*****
***** 13943*****
*****i wo*****
***** meimi*****
*****a 86*****
***** jingy*****
*****3 33*****
*****g 12*****
***** zhong*****
*****0 19*****
*****g 19*****
*****0 28*****
***** luoch*****
*****3 72*****
*****asdfghjk*****
*****9 90*****
*****7 19*****
***** cathy*****
*****8 80*****
*****g 12*****
*****5 88*****
*****n 12*****
*****3 65*****
*****6 62*****
*****2 11*****
*****1 63*****
*****u 00*****
*****0 sz*****
*****1 13*****
*****2 19*****
*****i 56*****
*****6 wa*****
*****y tw*****
*****1 88*****
*****8 18*****
*****5 me*****
*****0 ko*****
***** 15283*****
*****n 20*****
*****1 84*****
*****i 25*****
*****n 77*****
*****x xi*****
*****8 19*****
*****9 ja*****
*****8 68*****
*****e 54*****
*****1 31*****
*****8 75*****
*****g s7*****
*****5 va*****
*****7 ya*****
*****8 cb*****
*****g 19*****
***** 13952*****
*****a 12*****


修复方案:

不根据用户名判断是否有验证码

版权声明:转载请注明来源 春秋@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2015-09-06 15:54

厂商回复:

感谢支持。

最新状态:

暂无


漏洞评价:

评论