看我如何免费去优米网听课的（帐号机制隐患）

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-086419

漏洞标题：看我如何免费去优米网听课的（帐号机制隐患）

漏洞作者：花心h

提交时间：2014-12-08 17:15

修复时间：2015-01-22 17:16

公开时间：2015-01-22 17:16

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-12-08：细节已通知厂商并且等待厂商处理中
2014-12-11：厂商已经确认，细节仅向厂商公开
2014-12-21：细节向核心白帽子及相关领域专家公开
2014-12-31：细节向普通白帽子公开
2015-01-10：细节向实习白帽子公开
2015-01-22：细节向公众公开

简要描述：

听说用户过千万唉，所以20Rank可好？哈哈哈哈哈哈哈哈哈哈【二次元挖洞小组招人咯~~有意私信我~~没福利，三次元的可以走了~

详细说明：

去看了下猪猪侠的漏洞~对优米网瞬间就感兴趣了~
大概浏览下发现是一个收费教学网。其中有几个课特想听，
可是我一个学生党怎么有钱呢~
一开始的目标是找找有没有SQL漏洞，可是我不会找啊orz
那我就去注册个账号登陆咯。。。。等等
貌似登陆口没有验证码？这是要发的节奏？
测试了下确实没有
hhh开始fuzz
发送包：

GET /login/login/?username=jack&password=e10adc3949ba59abbe56e057f20f883e&expire=315360000&callback=totalLogin.logincallback HTTP/1.1
Host: passport.youmi.cn
Proxy-Connection: keep-alive
Accept: */*
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.63 Safari/537.36
Referer: http://passport.youmi.cn/login//
Accept-Encoding: gzip,deflate,sdch
Accept-Language: zh-CN,zh;q=0.8
Cookie: anonymous=a14180227091215963; sgsa_id=youmi.cn|1418022804440656; pgv_pvi=2837676032; pgv_si=s55763968; passport=fkhik3dhk13i5efhcae0ivf7p7; __utmt=1; __utma=125176587.1535385745.1418024316.1418024316.1418024316.1; __utmb=125176587.1.10.1418024316; __utmc=125176587; __utmz=125176587.1418024316.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none); Hm_lvt_141363f47b28d4741ef5d6139d5f0cf0=1418022710; Hm_lpvt_141363f47b28d4741ef5d6139d5f0cf0=1418024325; Hm_cv_141363f47b28d4741ef5d6139d5f0cf0=1*member*-1; sgsa_vt_213086_219092=1418024324627; O=1
If-Modified-Since: Mon, 08 Dec 2014 07:39:11 GMT
Connection: close

分析了下包，发现密码和用户名都是以GET方式请求的。
没有做IP限制。
用户名是明文传输的，密码一看就是MD5加密。。反正我也不用改密码。我就以12456中国人常用的弱口令来测试吧。
所以我把变量只设置在用户名这里。
看证明

漏洞证明：

我在学校fuzz的。。网络实在卡

不过。。。6W字典、、、2000+用户是123456是闹哪样。。。。这都学什么去了。。。。
放部分账号【我也不知道这里有多少账号
够证明了吧？

mask 区域

*****123*****
*****	12*****
*****9	123*****
*****123*****
*****1234*****
*****1234*****
*****1234*****
*****g	12*****
*****1234*****
*****	123*****
*****1234*****
*****1234*****
*****i	12*****
*****1234*****
*****	12*****
*****1234*****
*****	123*****
*****	12*****
*****	12*****
*****	12*****
*****234*****
*****1234*****
*****	12*****
*****	12*****
*****1234*****
*****	123*****
*****	12*****
*****	123*****
*****123*****
*****234*****
*****1234*****
*****1234*****
*****1234*****
*****1234*****
*****1234*****
*****1234*****
*****1234*****
*****1234*****
*****1234*****
*****	12*****
*****	12*****
*****123*****
*****g	12*****
*****	123*****
*****1234*****
*****1234*****
*****1234*****
*****1234*****
*****	12*****
*****g	12*****
*****	12*****
*****1234*****
*****1234*****
*****1234*****
*****	123*****
*****1234*****
*****o	12*****
*****123*****
*****8	12*****
*****	12*****
*****	12*****
*****1234*****
*****1234*****
*****1234*****
*****123*****
*****	12*****
*****	123*****
*****123*****
*****	12*****
*****1234*****
*****123*****
*****	123*****
*****123*****
*****1234*****
*****1234*****
*****1234*****
*****1234*****
*****1234*****
*****123*****
*****	12*****
*****1234*****
*****	123*****
*****123*****
*****1234*****
*****1234*****
*****123*****
*****	12*****
*****123*****
*****1234*****
*****123*****
*****	123*****
*****1234*****
*****z	12*****
*****1234*****
*****1234*****
*****h	12*****
*****1234*****
*****1234*****
*****8	12*****
*****o	12*****
*****	123*****
*****g	12*****
*****1234*****
*****1234*****
*****123*****
*****1234*****
*****1234*****
*****123*****
*****123*****
*****123*****
*****234*****
*****1234*****
*****234*****
*****123*****
*****	12*****
*****123*****
*****1234*****
*****1234*****
*****234*****
*****234*****
*****234*****
*****	12*****
*****123*****
*****	12*****
*****	12*****
*****1234*****
*****	12*****
*****	12*****
*****123*****
*****123*****
*****1234*****
*****234*****
*****	12*****
*****234*****
*****123*****
*****123*****
*****1234*****
*****234*****
*****	12*****
*****123*****
*****234*****
*****123*****

2000用户肯定有个VIP吧
另外是否能送个VIP账号= =

修复方案：

你们懂的。

版权声明：转载请注明来源花心h@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2014-12-11 17:59

厂商回复：

感谢提交，正在处理中

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-086419

漏洞标题：看我如何免费去优米网听课的（帐号机制隐患）

相关厂商：优米网

漏洞作者：花心h

提交时间：2014-12-08 17:15

修复时间：2015-01-22 17:16

公开时间：2015-01-22 17:16

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源花心h@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-086419

漏洞标题：看我如何免费去优米网听课的（帐号机制隐患）

相关厂商：优米网

漏洞作者： 花心h

提交时间：2014-12-08 17:15

修复时间：2015-01-22 17:16

公开时间：2015-01-22 17:16

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-086419"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 花心h@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：花心h

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源花心h@乌云