易企秀绕过验证码进行撞库可获取大量秀点账号（极验鼠标拖动验证码的绕过）

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0193985

漏洞标题：易企秀绕过验证码进行撞库可获取大量秀点账号（极验鼠标拖动验证码的绕过）

漏洞作者：路人甲

提交时间：2016-04-08 19:12

修复时间：2016-05-26 14:00

公开时间：2016-05-26 14:00

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：10

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2016-04-08：细节已通知厂商并且等待厂商处理中
2016-04-11：厂商已经确认，细节仅向厂商公开
2016-04-21：细节向核心白帽子及相关领域专家公开
2016-05-01：细节向普通白帽子公开
2016-05-11：细节向实习白帽子公开
2016-05-26：细节向公众公开

简要描述：

详细说明：

网址：http://eqxiu.com/home/login，输入用户名和密码发现两三次错误后就会提示要拖动进行验证，正确进行拖动，然后点击登陆，此时抓包，可以看到只要geetest_validate与geetest_seccode参数处保持一致就能够绕过验证，进行撞库。这里撞库获得1300多个账号，进一步发现登陆后输入http://eqxiu.com/usercenter/member，抓包有一个http://eqxiu.com/m/u/info的包会返回账号秀点值，秀点可是要拿钱买的，用撞库获得的账号，获取JSESSIONID，替换http://eqxiu.com/m/u/info包中的JSESSIONID，从而可知各用户的秀点值。
部分账号：

404329272@qq.com	liyubao521
xuyida@126.com	        xuyida
317362926@qq.com	csy7721420
nokiamai@126.com	dwjaukflf
368665179@qq.com	il2619
375711036@qq.com	q228749928
123@abc.com	123456
495670020@qq.com	w8599128
492038446@qq.com	j6526263
271946000@qq.com	w3336713
231664055@qq.com	19870130
9613997@qq.com	850808
464678342@qq.com	scq19900911
619988612@qq.com	wang1234
wuxing99999@126.com	3231267
314707335@qq.com	19851025
851862326@qq.com	cjx6204355
chy_1229@126.com	c19751229
hongselong@qq.com	7724150
414143561@qq.com	z2318800
daisakusen@163.com	iverson
313362390@qq.com	linjie000006
worldleaves@qq.com	linchang
3349115@qq.com	woshilzh
150610890@qq.com	sl8512956
120305192@qq.com	yanghe0219
ncitp@126.com	renyi516
alang_73@163.com	tkggyvc
351776624@qq.com	small1220
ahan25@163.com	283355166
domo1995@163.com	domo1995
312629035@qq.com	761761
copist@qq.com	801103
zxd998@126.com	760219
542500783@qq.com	308455
842858483@qq.com	ljhwan
494145254@qq.com	Zu8981015
64887360@qq.com	5610014
583411495@qq.com	ab748596
kudinger@qq.com	275875cha
4173144@qq.com	6269899
chiridihuo@163.com	buguai
274974931@qq.com	w96104216
66839700@qq.com	nishizhu
249182303@qq.com	13701955404
854184690@qq.com	iloveyou1
349810920@qq.com	sc3991308
353726174@qq.com	279363913
xwlgg@163.com	xwl1986822
zwb887@126.com	wb745545
tin1620@163.com	1984271620
tb0905760@163.com	wei19891001
296099606@qq.com	dp176027
458144242@qq.com	198922zzzz
tj_yzg@163.com	84551358
1005465040@qq.com	tianya520
lsyh200@126.com	lirui1190
godchy@126.com	chyo58796
jayshe4412229@126.com	344755097
496985129@qq.com	wo54108971
lxn3230@vip.qq.com	lx662716
shiyao119@qq.com	119119ss
365851@qq.com	d125906123
13511817733@139.com	z85201180
cxbycxby@126.com	1234569z
664752559@qq.com	6105286pp
274541936@qq.com	03081523
zjjswb@163.com	18981898
taiqing789@163.com	abc2457265
srxt@qq.com	andy5267
rxy1984@gmail.com	57640060
122344350@qq.com	keshen1976
14390052@qq.com	meijiaqq
29208803@qq.com	a31513166
deathcj@163.com	123123cj
wanjiapc@163.com	19861219
627903796@qq.com	19862188a
85058221@qq.com	6842935
eados1000@163.com	e469646950
332529016@qq.com	19910703
649009699@qq.com	yangyang11
416217279@qq.com	wyqq416
80584337@qq.com	1990128pk
274237247@qq.com	mountain
makio@live.cn	masio1188
bestnov1101@qq.com	shanghai1
272483137@qq.com	w20106980
332076447@qq.com	szh198911
5653403@qq.com	a107896
514901740@qq.com	lfj1989820
alfredr@163.com	jizishuai1
zyj466@126.com	zyj7324080
16035166@qq.com	liush0421l
huyiming2004@qq.com	a8232411
353845747@qq.com	wei325689
137900700@qq.com	nine605116
kstg2827518@163.com	lf19890811
adms007@126.com	19911013hu
mango_chu@163.com	zmtmh314
weizhe@qq.com	weizhe1985
nick426@vip.qq.com	wenjing426
hamugou@163.com	xiaowei12
76308310@qq.com	hbb552200
405764458@qq.com	0zouyang
36534297@qq.com	lzs5128329
382007112@qq.com	caonima123
362381757@qq.com	zxf6413665
516366392@qq.com	a516366392

漏洞证明：

修复方案：

验证在后端进行

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：8

确认时间：2016-04-11 13:59

厂商回复：

设计上确实存在被撞库的问题，验证码是绕不过去的，只是设计上验证码只有在密码错误3次后才会校验。

漏洞评价：

评价

2016-04-08 19:13 | 疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞，心中自然无码。)

感觉比传统验证码绕过还要简单。。
2016-04-08 19:39 | xsser ( 普通白帽子 | Rank:297 漏洞数:22 | 当我又回首一切,这个世界会好吗?)

极验这个似乎可以单独report一个
2016-04-08 20:18 | phith0n ( 普通白帽子 | Rank:816 漏洞数:126 | 一个想当文人的黑客~)

这个学习一下，看是极验的问题还是厂商的问题
2016-04-08 21:15 | 随风的风 ( 普通白帽子 | Rank:254 漏洞数:94 | 微信公众号：233sec 不定期分享各种漏洞思...)

楼上三个带 v 的啊
2016-04-11 14:16 | 数据流 ( 普通白帽子 | Rank:817 漏洞数:100 | 没关系啊，我们还有音乐)

厂商回复：设计上确实存在被撞库的问题，验证码是绕不过去的，只是设计上验证码只有在密码错误3次后才会校验。貌似就不是极验的问题了。。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0193985

漏洞标题：易企秀绕过验证码进行撞库可获取大量秀点账号（极验鼠标拖动验证码的绕过）

相关厂商：eqxiu.com

漏洞作者：路人甲

提交时间：2016-04-08 19:12

修复时间：2016-05-26 14:00

公开时间：2016-05-26 14:00

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：10

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评价

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0193985

漏洞标题：易企秀绕过验证码进行撞库可获取大量秀点账号（极验鼠标拖动验证码的绕过）

相关厂商：eqxiu.com

漏洞作者： 路人甲

提交时间：2016-04-08 19:12

修复时间：2016-05-26 14:00

公开时间：2016-05-26 14:00

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：10

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2016-0193985"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评价

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云