当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0102756

漏洞标题:应用汇某处设计不当可枚举用户名,获取用户注册手机号和邮箱

相关厂商:应用汇

漏洞作者: 路人甲

提交时间:2015-03-23 10:51

修复时间:2015-05-07 10:54

公开时间:2015-05-07 10:54

漏洞类型:设计缺陷/逻辑错误

危害等级:低

自评Rank:1

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-03-23: 细节已通知厂商并且等待厂商处理中
2015-03-23: 厂商已经确认,细节仅向厂商公开
2015-04-02: 细节向核心白帽子及相关领域专家公开
2015-04-12: 细节向普通白帽子公开
2015-04-22: 细节向实习白帽子公开
2015-05-07: 细节向公众公开

简要描述:

少壮不努力,老大没裤子。。。。,我要有那么多裤子,哼,直接就可以修改密码

详细说明:

1、http://www.appchina.com/account/retrieve,验证码输入一次即可,用户名存在则OK,用户名不存在则提示无法登陆。

0.png


2、用我收集的那几十个常用的用户名爆破一下。,这些都是可以登陆成功的

0.1.png


3、然后尝试搜集用户的注册邮箱和手机号,你们的马赛克真是。。。。

1.png


1.2.png


收集如下:

george		
bob		
mike		
linda		
faith		
administrator	
system	
master	
super	
ronald		
houston		
jordan	
mariah		
admin		
william	:739589689%40qq.com	
monica	:752825581%40qq.com	
richard	:wangchuan%40188.com	
michael	:sportgamesarena%40gmail.com	
hitler	:13857088696
bill  :13702139823
123456
sun:
rain:15160899762		
1234:
meet
Meet
MeeT
MeET
MEET


4、本来想爆破验证码的,但是失败了。。转向社工。针对那几个邮箱,但是自己的裤子太小所以作罢了。思路如下,通过社工获取邮箱的常用密码,然后尝试登陆。

漏洞证明:

<code><george
bob
mike
linda
faith
administrator
system
master
super
ronald
houston
jordan
mariah
admin
william :739589689%40qq.com
monica :752825581%40qq.com
richard :wangchuan%40188.com
michael :sportgamesarena%40gmail.com
hitler :13857088696
bill :13702139823
123456
sun:
rain:15160899762
1234:
meet
Meet
MeeT
MeET
MEET/code>

修复方案:

你懂得

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:3

确认时间:2015-03-23 10:52

厂商回复:

谢谢~

最新状态:

暂无