当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0114892

漏洞标题:56网某接口设置不严谨可轻松获取大量账号(N多活跃账号)

相关厂商:56网

漏洞作者: 路人甲

提交时间:2015-05-27 17:52

修复时间:2015-07-15 00:12

公开时间:2015-07-15 00:12

漏洞类型:设计缺陷/逻辑错误

危害等级:低

自评Rank:5

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-05-27: 细节已通知厂商并且等待厂商处理中
2015-05-31: 厂商已经确认,细节仅向厂商公开
2015-06-10: 细节向核心白帽子及相关领域专家公开
2015-06-20: 细节向普通白帽子公开
2015-06-30: 细节向实习白帽子公开
2015-07-15: 细节向公众公开

简要描述:

播放量数百万的都有

详细说明:

为啥说是设置不严谨呢,因为直接在56.com的官网是不可以撞库的,输入一定次数错误之后会跳出验证码,这里找了这么一个接口:i.56.com/u/adminlogin/album/这是一个用户首页,然后再点击右上角的登陆就可以了,然后看到是没有验证码限制的

0.png


这里多次手工登陆多次错误的话也是会跳出来验证码的,经过测试,如果第一次没有验证码的时候就抓包然后撞库则不会出现验证码的问题(具体怎么回事也不清楚),然后抓包看到用户名和密码都是明文传输,直接设置变量撞库

1.png


2.png


撞出来了很多用户,跑了30多W出来了34000+的用户,比例10:1多点

01.png


登陆几个看看大都是活跃用户,而且有的播放量上百万,还有其他的信息泄露等问题就不说了,反正危害很大

3.png


4.png


5.png


6.png


7.png

漏洞证明:

大量账号证明:

mask 区域 
*****tamina*****
*****	1860sj*****
*****	203910q*****
*****88225*****
*****3488299*****
*****990122*****
*****71	9580*****
*****71	9580*****
*****71	9580*****
*****5802287*****
*****q68328*****
*****ycdtc	*****
*****15	123*****
*****1983112*****
*****	jianghu*****
*****436942*****
*****48217	*****
*****98929	*****
*****98929	*****
*****78176*****
*****0200	*****
*****yle	262*****
*****	200201*****
*****1	19860*****
*****g	19900*****
*****3	7891*****
*****	57354*****
*****57	2513*****
*****	56953*****
*****	19871*****
*****	57354*****
*****117750*****
*****	19861*****
*****	69818*****
*****781386*****
*****2838261*****
*****671818*****
*****563021*****
*****563021*****
*****563021*****
*****563021*****
*****563021*****
*****563021*****
*****xiaosh*****
*****646817*****
*****541880*****
*****hy6811*****
*****rniu03*****
*****639753*****
*****jiansh*****
*****x20218*****
*****31144253*****
*****986072*****
*****696909*****
*****355639*****
*****heliqi*****
*****aijiqi*****
*****11111*****
*****96403	*****
*****15975*****
*****ejunho*****
*****260383*****
*****swgip*****
*****9938481*****
*****uyong*****
*****91881*****
*****79529*****
*****uzany*****
*****92118	*****
*****655695*****
*****960411*****
*****okl235*****
*****41809*****
*****84	420*****
*****73888	*****
*****tvsl	*****
*****ewqq	*****
*****792349*****
*****0919	*****
*****714	1*****
*****435205*****
*****894572*****
*****314520*****
*****567024*****
*****91018*****
*****73	520*****
*****544752*****
*****50710	*****
*****56926	*****
*****iangying1*****
*****187185*****
*****iangying1*****
*****21998*****
*****6	47562*****
*****n	69831*****
*****712196*****
*****y	19850*****
*****8254262*****
*****wy2zw0*****
*****	821934*****
*****3690	*****
*****	meng10*****
*****uiyimum*****
*****uiyimum*****
*****52529	*****
*****tong527*****
*****	tangyi*****
*****	644009*****
*****99857*****
*****4925113*****
*****	dujia*****
*****7	1985*****
*****1	5566*****
*****1610305*****
*****	13145*****
*****Angel52*****
*****3	8896*****
*****7	1985*****
*****632552*****
*****	82878*****
*****	52810*****
*****hang962*****
*****7446377*****
*****71324	*****
*****	56206*****
*****235687*****
*****2x3c4a5*****
*****5103360*****
*****110011*****
*****a19871*****
*****181258*****
*****312630*****
*****clan	*****
*****770320*****
*****89083*****
*****698592*****
*****184603*****
*****w21361*****
*****30708	*****
*****851013*****
*****97147	*****
*****348	1*****
*****ngjiec*****
*****67234	*****
*****860708*****
*****187632*****
*****jielun*****
*****91023*****
*****l99lcl*****
*****jzz8912*****
*****34280*****
*****05523	*****
*****jiangt*****
*****930921*****
*****359840*****
*****8692866*****
*****gmeng*****
*****21024	*****
*****595142*****
*****11111*****
*****00924*****
*****acuowu*****
*****5926535*****
*****210	1*****
*****yuane*****
*****13479248*****
*****622771*****
*****0613	*****
*****3056	*****
*****600221*****
*****05422*****
*****116	1*****
*****2004991*****
*****64272*****
*****gyu	583*****
*****3439791*****
*****497696*****
*****618	1*****
*****61709*****
*****	200281*****
*****Bluesta*****
*****ata851*****
*****53657*****
*****0321ta*****
*****daixuan*****
*****gfang	*****
*****520240*****
*****23456*****
*****	suqia*****
*****521131*****
*****	19861*****
*****2	42910*****
*****03526*****
*****meinv	*****
*****2	ty175*****
*****lammat*****
*****4637	*****
*****995658*****
*****231121*****
*****204330*****
*****985022*****
*****743936*****
*****686367*****
*****743936*****
*****152012*****
*****437270*****
*****35161176*****
*****36762	*****
*****	lizumi*****
*****1	4495*****
*****enhua	*****
*****2013141*****
*****32851950*****
*****86050*****
*****u	duji*****
*****angtao*****
*****eiyoumi*****
*****	696967*****
*****85274*****
*****31684*****
*****22868*****
*****15382*****
*****23216	*****
*****5843769*****
*****2321	*****
*****1987062*****
*****138503*****
*****852329*****
*****a623949*****
*****8	1989*****
*****87654	*****
*****1375069*****
*****509150*****
*****1989060*****
*****imonwon*****
*****8629341*****
*****251325*****
*****0129	*****
*****8427150*****
*****51724	*****
*****010172*****
*****3456*****
*****51724	*****
*****	52422*****
*****	88021*****
*****ngqihui3*****
*****0706	*****
*****99202yo*****
*****	85162*****
*****3456*****
*****758020*****
*****	52171*****
*****98710*****
*****	85162*****
*****3017574*****
*****	19896*****
*****q1326	*****
*****456	*****
*****456	*****
*****456	*****
*****6666	*****
*****6666	*****
*****567890*****
*****204411*****
*****iezuop*****
*****854561*****
*****830903*****
*****546331*****
*****0229714*****
*****198806*****
*****wohaia*****
*****o625239*****
*****365412*****
*****gdalin*****
*****817788*****
*****1987013*****
*****zhouha*****
*****oo5097*****
*****251900*****
*****880115*****
*****injiao*****
*****i19840*****
*****in19870*****
*****566045*****
*****986414*****
*****632825*****
*****nterstr*****
*****winsjo*****
*****882099*****
*****ep8210*****
*****12811	*****
*****597558*****
*****997166*****
*****463568*****
*****060823*****
*****964364*****
*****63234*****
*****964364*****
*****n14142*****
*****nipks*****
*****5aihu*****
*****537894*****
*****uanjia*****
*****anquan*****
*****85919	*****
*****92062*****
*****71368j*****
*****530024*****
*****58243*****
*****71368j*****
*****gical	*****
*****889164*****
*****466669*****
*****530477*****
*****85560	*****
*****avan03*****
*****anchao*****
*****j19870*****
*****424714*****
*****25131*****
*****25131*****
*****nquan	*****
*****38929	*****
*****wj197*****
*****91104	*****
*****168672*****
*****ingba*****
*****23456*****
*****301214*****
*****66888*****
*****98157*****
*****s1992	*****
*****23456*****
*****23456*****
*****98681*****
*****q2003*****
*****23456*****
*****77777	*****
*****10031*****
*****54789	*****
*****811557*****
*****ge520*****
*****711423*****
*****lnjfc*****
*****85664*****
*****1111	*****
*****811557*****
*****psono*****
*****224500*****
*****uelin	*****
*****86061*****
*****3456	*****
*****0624	*****
*****05632*****
*****76556*****
*****rucm	*****
*****e19886*****
*****99849	*****
*****80841*****
*****46130*****
*****32296*****
*****1111	*****
*****80841*****
*****3321	*****
*****199005*****
*****24825*****
*****654321*****
*****hg001*****
*****85120*****
*****	7856466*****
*****43563*****
*****2602130*****
*****an131*****
*****60515*****
*****0	6370*****
*****z1213141*****
*****956452*****
*****700096*****
*****20520*****
*****365757*****
*****82418	*****
*****u	57265*****
*****8134039*****
*****123456*****
*****794941*****
*****123456*****
*****w198703*****
*****	xia759*****
*****1991041*****
*****198712*****
*****3456	*****
*****8770576*****
*****1386073*****
*****9	8205*****
*****28532	*****
*****	51511*****
*****8452118*****
*****4251978*****
*****	80971*****

修复方案:

不知道了,求个邀请码

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2015-05-31 00:10

厂商回复:

感谢支持。

最新状态:

暂无