当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-096530

漏洞标题:拉手网某后台设置不当泄露商家账号可提现哦(已成功一部分)

相关厂商:拉手网

漏洞作者: answer

提交时间:2015-02-09 20:19

修复时间:2015-03-26 20:20

公开时间:2015-03-26 20:20

漏洞类型:系统/服务运维配置不当

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-02-09: 细节已通知厂商并且等待厂商处理中
2015-02-10: 厂商已经确认,细节仅向厂商公开
2015-02-20: 细节向核心白帽子及相关领域专家公开
2015-03-02: 细节向普通白帽子公开
2015-03-12: 细节向实习白帽子公开
2015-03-26: 细节向公众公开

简要描述:

rt

详细说明:

漏洞地址:f.lashou.com 是手机版的可以看到没有验证码

1)12R0Y4O7ACA[4)GAB`XPW.png


上burp爆破,就用猪猪侠提供的前500姓名来测试吧,成功率还高哦

3[0LW7@5`T95RH0LDLNEI(P.png


这只是随意测试,如果有针对性的爆破,危害可想而知
登陆一个账号

_PL$0GHDWGVS)HH$F{2$D]G.png


哇 有钱,可以提现哦

_NA6NH(@NAU45J]Y{W9GG5Q.png


银行卡

_NA6NH(@NAU45J]Y{W9GG5Q.png


还有各种交易记录

L65G2FH`E`7CW~I6WGF_U8U.png


}KZ{I$[GB9ANARY{[AY[825.png


漏洞证明:

漏洞地址:f.lashou.com 是手机版的可以看到没有验证码

1)12R0Y4O7ACA[4)GAB`XPW.png


上burp爆破,就用猪猪侠提供的前500姓名来测试吧,成功率还高哦

3[0LW7@5`T95RH0LDLNEI(P.png


这只是随意测试,如果有针对性的爆破,危害可想而知
登陆一个账号

_PL$0GHDWGVS)HH$F{2$D]G.png


哇 有钱,可以提现哦

_NA6NH(@NAU45J]Y{W9GG5Q.png


银行卡

_NA6NH(@NAU45J]Y{W9GG5Q.png


还有各种交易记录

L65G2FH`E`7CW~I6WGF_U8U.png


}KZ{I$[GB9ANARY{[AY[825.png


修复方案:

加验证码

版权声明:转载请注明来源 answer@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:9

确认时间:2015-02-10 09:42

厂商回复:

已经和研发沟通,正在修复.谢谢您的关注.

最新状态:

暂无

漏洞评价:

评论

  1. 2015-02-09 20:25 | answer ( 普通白帽子 | Rank:347 漏洞数:45 | 答案)

    @xsser @疯狗 @浩天 http://www.wooyun.org/bugs/wooyun-2015-096239/trace/53de1afb7b1b7049c4efdaa7ee24e203 这个一起审了吧 都两天了

  2. 2015-02-09 23:23 | 南宁网警Mx ( 路人 | Rank:8 漏洞数:5 | 我是独行侠。有心交友qq1552673833)

    已成功一部分。已退还提现的钱

  3. 2015-02-09 23:56 | answer ( 普通白帽子 | Rank:347 漏洞数:45 | 答案)

    @南宁网警Mx 别闹了 手误标题没打好。。。

  4. 2015-02-10 00:12 | 南宁网警Mx ( 路人 | Rank:8 漏洞数:5 | 我是独行侠。有心交友qq1552673833)

    哦。我知道了,我说错话了

  5. 2015-02-10 00:25 | answer ( 普通白帽子 | Rank:347 漏洞数:45 | 答案)

    @南宁网警Mx 都怕查水表的

  6. 2015-02-10 08:11 | B1acken ( 普通白帽子 | Rank:174 漏洞数:56 | 渣渣)

    已成功提现一部份,自觉把钱转到我支付宝

  7. 2015-02-10 08:45 | onpu ( 实习白帽子 | Rank:64 漏洞数:19 | 静坐常思己过,闲谈莫论人非)

    开门 快递

  8. 2015-03-26 21:28 | kydhzy ( 普通白帽子 | Rank:362 漏洞数:62 | 软件测试)

    @answer 猪猪侠字典发一份我。kydhzy@qq.com

  9. 2015-03-26 21:45 | answer ( 普通白帽子 | Rank:347 漏洞数:45 | 答案)

    @kydhzy 私信我你的QQ 不想用邮箱

  10. 2015-03-27 00:50 | Ztz ( 普通白帽子 | Rank:152 漏洞数:40 | 自由职业)

    @kydhzy 姓zhang wang li liu zhao qian sun gu hu gao bao yuan xu wu song tang 名wei li lin ling yanyan xi yang hang lei yin ying qiang hao li lili.这样就有16*16个了,抓取一下各大取名网站,500轻轻松松嘛~

  11. 2015-05-06 23:51 | 三浪兄 ( 路人 | Rank:20 漏洞数:6 | I am a singer-songwriter.)

    @answer 乌云怎么私信,我也求字典啊

  12. 2015-05-07 00:29 | answer ( 普通白帽子 | Rank:347 漏洞数:45 | 答案)

    你可可以直接去社区下的 猪猪侠分享的@三浪兄

  13. 2015-05-22 12:56 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @拉手网 这个还没修?