网易旗下官方APP直播BoBo设计缺陷(直接md5撞库攻击)

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0163247

漏洞标题：网易旗下官方APP直播BoBo设计缺陷(直接md5撞库攻击)

漏洞作者： Aasron

提交时间：2015-12-21 18:51

修复时间：2016-02-08 18:23

公开时间：2016-02-08 18:23

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：18

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-12-21：细节已通知厂商并且等待厂商处理中
2015-12-25：厂商已经确认，细节仅向厂商公开
2016-01-04：细节向核心白帽子及相关领域专家公开
2016-01-14：细节向普通白帽子公开
2016-01-24：细节向实习白帽子公开
2016-02-08：细节向公众公开

简要描述：

好多漂亮的直播妹子啊~~
PS:那么多妹子在里面，为什么没有发现土豪！

详细说明：

今天看到网易有个广告页面其中有个叫网易BoBo的视频秀，于是我就下载下来玩玩了
登陆的时候发现，我输入多次错误密码都没有回显验证码，那么问题来了~那岂不是可以撞库咯

哇塞，好多漂亮的妹子啊！
来到登陆页面，用test@163.com作为基数来抓包

抓包内容

看到密码使用了md5加密，但是账号不还是明文吗，根据官方账号注册规则，最低为6位，必须为字符+数字的组合类型
这也需要平时多观察，我这里就用hao123这个作为密码跑，当然密码肯定不止这种组合方式

usernmae:xxxx@163.com password:string+number

这里登陆两个账号测试，一般主站都与这些有交互，也就是数据库是通的，我们来登陆主站试试

成功登陆用户163邮箱
贴出其中几个用户，保证用户安全，密码就不贴出来了，可以自己做下测试，都较为简单的密码

t7ze7@163.com
zhouxinzx.good@163.com
oo99jj88@163.com
wodeaiac@163.com
wo1393536@163.com
weilijia521521@163.com
gs676622@163.com
gs679737@163.com
gs677009@163.com
gs645903@163.com
gs675324@163.com
gs674279@163.com
gs669777@163.com
gs685915@163.com
gs674145@163.com
gs670612@163.com
haohaihaohaohao@163.com
p916908ebz@163.com
ytj94241@163.com
fub549811@163.com
k23828@163.com
qq314211492@163.com
qq516841105qq@163.com
afwerrwer122@163.com
youyi32103210@163.com
gaoyumei1980@163.com
stt.0003@163.com
heshanshan456@163.com
qq04702257@163.com
shun_xiaozhang@163.com
hulinjie917@163.com
hhhddd666jjj@163.com
shuigua.12@163.com
asb64rt@163.com
qqdag987@163.com
kbs.0001@163.com
qqmmjsyx1@163.com
z77720611@163.com
gaolutu@163.com

漏洞证明：

哇塞，好多漂亮的妹子啊！
来到登陆页面，用test@163.com作为基数来抓包

抓包内容

usernmae:xxxx@163.com password:string+number

这里登陆两个账号测试，一般主站都与这些有交互，也就是数据库是通的，我们来登陆主站试试

成功登陆用户163邮箱
贴出其中几个用户，保证用户安全，密码就不贴出来了，可以自己做下测试，都较为简单的密码

t7ze7@163.com
zhouxinzx.good@163.com
oo99jj88@163.com
wodeaiac@163.com
wo1393536@163.com
weilijia521521@163.com
gs676622@163.com
gs679737@163.com
gs677009@163.com
gs645903@163.com
gs675324@163.com
gs674279@163.com
gs669777@163.com
gs685915@163.com
gs674145@163.com
gs670612@163.com
haohaihaohaohao@163.com
p916908ebz@163.com
ytj94241@163.com
fub549811@163.com
k23828@163.com
qq314211492@163.com
qq516841105qq@163.com
afwerrwer122@163.com
youyi32103210@163.com
gaoyumei1980@163.com
stt.0003@163.com
heshanshan456@163.com
qq04702257@163.com
shun_xiaozhang@163.com
hulinjie917@163.com
hhhddd666jjj@163.com
shuigua.12@163.com
asb64rt@163.com
qqdag987@163.com
kbs.0001@163.com
qqmmjsyx1@163.com
z77720611@163.com
gaolutu@163.com

修复方案：

验证机制

版权声明：转载请注明来源 Aasron@乌云

漏洞回应

厂商回应：

危害等级：低

漏洞Rank：4

确认时间：2015-12-25 19:20

厂商回复：

漏洞已提交产品进行修复，感谢您对网易的关注！

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0163247

漏洞标题：网易旗下官方APP直播BoBo设计缺陷(直接md5撞库攻击)

相关厂商：网易

漏洞作者： Aasron

提交时间：2015-12-21 18:51

修复时间：2016-02-08 18:23

公开时间：2016-02-08 18:23

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：18

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Aasron@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评价

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0163247

漏洞标题：网易旗下官方APP直播BoBo设计缺陷(直接md5撞库攻击)

相关厂商：网易

漏洞作者： Aasron

提交时间：2015-12-21 18:51

修复时间：2016-02-08 18:23

公开时间：2016-02-08 18:23

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：18

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0163247"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Aasron@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评价

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：