漏洞概要
关注数(24)
关注此漏洞
漏洞标题:12306登录接口依然可被撞库攻击(验证码可识别)
提交时间:2015-01-17 20:33
修复时间:2015-03-03 20:34
公开时间:2015-03-03 20:34
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2015-01-17: 细节已通知厂商并且等待厂商处理中
2015-01-18: 厂商已经确认,细节仅向厂商公开
2015-01-28: 细节向核心白帽子及相关领域专家公开
2015-02-07: 细节向普通白帽子公开
2015-02-17: 细节向实习白帽子公开
2015-03-03: 细节向公众公开
简要描述:
每个账号登陆的阀值20分钟可登录5次,验证码可识别,手机客户端无验证码
详细说明:
手机客户端无验证码
https://kyfw.12306.cn/otn/login/init
手机客户端无需验证码,密码在提交的时候,md5加密即可,阀值20分钟
识别
漏洞证明:
修复方案:
版权声明:转载请注明来源 猪猪侠@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:5
确认时间:2015-01-18 01:30
厂商回复:
可被绕过和可被自动识别应该是两个意思。
最新状态:
暂无
漏洞评价:
评论
-
2015-01-17 20:34 |
李旭敏 ( 普通白帽子 | Rank:469 漏洞数:54 | ฏ๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎...)
-
2015-01-17 20:35 |
超威蓝猫 ( 核心白帽子 | Rank:1092 漏洞数:116 | STEAM_0:0:55968383)
-
2015-01-17 20:39 |
安然意境 ( 普通白帽子 | Rank:189 漏洞数:69 | 无论是你的事业还是你的个人,可能走的过程...)
-
2015-01-17 20:44 |
sdc1992 ( 实习白帽子 | Rank:32 漏洞数:11 )
-
2015-01-17 20:47 |
猪猪侠 ( 核心白帽子 | Rank:3224 漏洞数:207 | 你都有那么多超级棒棒糖了,还要自由干吗?)
-
2015-01-17 20:54 |
疯狂的dabing ( 实习白帽子 | Rank:33 漏洞数:9 | Hehe is golden.)
快别折腾12306了。。。去年铁道部搞过动态变色验证码,眼都瞎了。。。
-
2015-01-17 20:54 |
小呆呆 ( 实习白帽子 | Rank:41 漏洞数:7 | 每次有人骂我猪我都说我偶像也是猪)
-
2015-01-17 21:20 |
Observer ( 实习白帽子 | Rank:35 漏洞数:6 | 我在夕阳下奔跑,那是我逝去的青春)
-
2015-01-17 21:36 |
李宇航的小柠檬 ( 路人 | Rank:5 漏洞数:1 | 小柠檬甜不甜)
-
2015-01-17 21:52 |
小呆呆 ( 实习白帽子 | Rank:41 漏洞数:7 | 每次有人骂我猪我都说我偶像也是猪)
-
2015-01-17 22:04 |
im503 ( 路人 | Rank:16 漏洞数:8 | 失踪的路人甲| Rank:-503 漏洞数:0 |爱pyth...)
-
2015-01-17 22:15 |
illl ( 路人 | Rank:16 漏洞数:8 | 轻吟一句情话,执笔一副情画。绽放一地情...)
-
2015-01-17 22:34 |
sco4x0 ( 实习白帽子 | Rank:31 漏洞数:12 | O_o)
-
2015-01-17 22:37 |
泳少 ( 普通白帽子 | Rank:231 漏洞数:78 | ★ 梦想这条路踏上了,跪着也要...)
-
2015-01-18 00:02 |
窝窝哥 ( 实习白帽子 | Rank:86 漏洞数:29 | 没WB啊啊啊啊!)
-
2015-01-18 10:15 |
铁汉 ( 路人 | Rank:12 漏洞数:5 | 向各种大神学习之)
-
2015-01-18 13:05 |
’‘Nome ( 实习白帽子 | Rank:55 漏洞数:15 | 在此感谢 @M4sk @mango @裤裆 @泳少 @5up3r...)
-
2015-01-18 13:18 |
李宇航的小柠檬 ( 路人 | Rank:5 漏洞数:1 | 小柠檬甜不甜)
-
2015-01-20 11:06 |
sky ( 实习白帽子 | Rank:94 漏洞数:30 | 有一天,我带着儿子@jeary 去@园长 的园长...)
-
2015-01-20 11:18 |
winalva ( 路人 | Rank:9 漏洞数:2 | rank是什么?)
@疯狂的dabing hahahahahahahahahah
-
2015-03-11 10:29 |
小清新 ( 路人 | Rank:4 漏洞数:1 | 以后再写)
@sky 哈哈 问下 这是个人ID 还是“厂商啊?”