WooYun.org

1) 人人网开放平台的登陆接口，存在暴力破解的问题
http://login.api.renren.com/connect/login
一个账号的密码输入错误两次，会临时强制要求输入验证码。但过几分钟会解除限制。
更严重的问题是，后端并不针对IP制定封禁的策略。
于是，攻击者可以导入大量邮箱，在内存中维护一个10万账号的队列和一个固定的密码队列。不断尝试登录，当遇到某账号必须输入验证码时，把该账号、密码放到队列的尾巴，相当于挂起，等待后续继续破解。这么做，几乎可以保证2/3的时间都在破解。
2)m.renren.com 验证码可以换成纯数字
手机端的验证码是这种字母形式：http://3g.renren.com/rndimg_wap?post=_REQUESTFRIEND_e6370bba6bebe307e3b15be31244d0ef&rnd=1400984259393
但是把rndimg_wap中的wap去掉，就可以变成纯数字的了，已验证可正常登录。
3)开放平台验证码在URL中传递了参数
开放平台的验证码是这种形式：
http://icode.renren.com/getcode.do?t=openplatform&rk=600&rnd=0.17367309099063277
问题出在把难度作为一个参数在url中直接传递。
当把rank修改为400时，出现了一个弱验证码:
http://icode.renren.com/getcode.do?t=openplatform&rk=400&rnd=0.47554508759640157
已验证使用Tesseract-OCR引擎，不经训练识别率都比较高。
已验证修改参数可正常登录。