漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0124605
漏洞标题:WEB接口安全之天涯社区某处直接获取用户密码(MD5可破解)
相关厂商:天涯社区
漏洞作者: 0x 80
提交时间:2015-07-05 10:31
修复时间:2015-07-10 10:32
公开时间:2015-07-10 10:32
漏洞类型:应用配置错误
危害等级:高
自评Rank:20
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-07-05: 细节已通知厂商并且等待厂商处理中
2015-07-10: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
WEB接口安全之天涯社区某处直接获取用户密码(MD5可破解)
详细说明:
利用方式:
inurl:bbs.tianya.cn/?username
inurl:bbs.tianya.cn/?password
http://bbs.tianya.cn/m/post-free-4955110-1.shtml?openudid=5E5F256F-6141-4A0D-B7E5-3D7BA2607D3A&device=iphone&userid=5436755&username=poper001&password=c0b799e410766626
&username=poper001&password=c0b799e410766626
http://bbs.tianya.cn/m/post-free-5105951-1.shtml?openudid=cc50fb8f78e24a9a4876de9b859c35ac3fb6c3e0&device=iphone&userid=5506474
&username=kukluxklan&password=4764a8fea716895f
http://bbs.tianya.cn/m/post-worldlook-466596-1.shtml?openudid=C489AA85-C3DD-4AB8-9671-6FD03E876BAD&device=iphone&userid=5570692&username=shark8860&password=b4dad5a0ea8624a7
如:http://bbs.tianya.cn/m/post-free-5044854-1.shtml?openudid=057333EA-09F2-47EC-AF04-AA3C6213F6E1&device=iphone&userid=15048341&username=leng007z&password=262f4b349a4b9576
破解后为55932422
请选择用何种方式取回密码
重要提示:
您的账户可能存在异常,为确保账户安全,请通过以下取回密码途径设置新密码后登录社区。(新密码必须与旧密码不一样,否则不能登录)
如果您的信箱密码与天涯账户密码一样,请同时修改邮箱密码。
漏洞证明:
http://bbs.tianya.cn/m/post-no01-405321-7.shtml?openudid=2730B3C8-3061-49CB-A109-CFCAD3428412&device=iphone&userid=15013133&username=huzuru&password=65cc9a8b95188521
http://bbs.tianya.cn/post-333-656516-1.shtml?openudid=2B5F9A46-D0A4-4271-9875-B78CC3D3D82F&device=iphone&userid=7650005&username=khali&password=b7b0f862eb4aed73
http://bbs.tianya.cn/m/post-333-651161-1.shtml?openudid=F74F1157-5F5F-4D62-81FA-35364845AB65&device=iphone&userid=15473450&username=zegnasport&password=f6ace27b7d6c9907
修复方案:
版权声明:转载请注明来源 0x 80@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2015-07-10 10:32
厂商回复:
漏洞Rank:4 (WooYun评价)
最新状态:
暂无