WooYun.org

问题主要有以下几点
1.用户登录Form采用GET提交到服务器去验证(在某些情况下可被代理或网络中其他恶意用户嗅探到)
2.用户密码直接以md5形式保存在cookie中sundxshop变量中,格式为username=e0e1048b83b20ecc (其中=后为用户密码的md5值
3.用户登录安全控制不足
http://fun.51fanli.com/chkuser.asp?jsoncallback=jQuery17103889010781044103_1333554006151&username=username&UserPassword=userpassword&cooklogin=0&t=1333554038560&_=1333554038566
我没有猜出这个url中的一些随机数字是怎么生成的,但是这个url替换用户名和密码是可以重复利用的,可以用于暴力猜解
4.无安全意识,用户登录账号直接显示,未设置昵称来保证登录账号
http://www.51fanli.com/profile.asp?action=customerinfo1
从这个页面可以看出,51fanli不存在昵称,也就是在
http://www.51fanli.com/space-858582 这种空间中显示的用户名就是用户登录所用的用户名
利用:
1.遍历http://www.51fanli.com/space-858582 这种个人空间,得到用户名
2.通过对比弱口令(或者自己的密码库),到
http://fun.51fanli.com/chkuser.asp?jsoncallback=jQuery17103889010781044103_1333554006151&username=username&UserPassword=userpassword&cooklogin=0&t=1333554038560&_=1333554038566
这个登录校验url用程序遍历密码去检查密码是不是正确
3.根据用户的弱口令的分布比例,下点功夫写个程序去跑一跑,,百分之10到20的用户还是能猜解到密码搞到账户的吧