当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0139309

漏洞标题:搜狐某处设计不当导致撞库

相关厂商:搜狐

漏洞作者: 春秋

提交时间:2015-09-06 15:41

修复时间:2015-10-21 15:56

公开时间:2015-10-21 15:56

漏洞类型:后台弱口令

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-09-06: 细节已通知厂商并且等待厂商处理中
2015-09-06: 厂商已经确认,细节仅向厂商公开
2015-09-16: 细节向核心白帽子及相关领域专家公开
2015-09-26: 细节向普通白帽子公开
2015-10-06: 细节向实习白帽子公开
2015-10-21: 细节向公众公开

简要描述:

rt

详细说明:

https://passport.sohu.com/user/tologin?bru=http%3A%2F%2Fmp.sohu.com%2F%3Ftip%3D1 一个账号密码输入多次之后才会出现验证码 换一个账号之后验证码消失 可以利用用户名和密码进行爆破
输入3次密码错误之后

1.jpg


再换个账号 验证码消失

2.jpg

漏洞证明:

登录时候抓包
[email protected]
密码输入错误时候返回的响应包

3.jpg


输入正确的密码

4.png


发送请求后登录成功

5.png


爆破
密码错误长度均为423左右

4.png


1000以上都是正确的
爆破的一些账号密码



mask 区域


*****			911*****
*****			630*****
*****			542*****
*****		11*****
*****			wwz*****
*****			123*****
*****			hey*****
*****			yji*****
*****			777*****
*****			284*****
*****e			1*****
*****95			*****
*****sj			*****
*****			669*****
*****iu			*****
*****23			*****
*****20			*****
*****			782*****
*****			yan*****
*****			198*****
*****ng			*****
*****			775*****
*****			jia*****
*****			198*****
*****			121*****
*****			jim*****
*****			win*****
*****			198*****
*****			nie*****
*****			aa2*****
*****namiao1*****
*****			198*****
*****			yua*****
*****			sun*****
*****		feng*****
*****37			*****
*****			422*****
*****			528*****
*****			few*****
*****			899*****
*****			503*****
*****			gat*****
*****			cne*****
*****			131*****
*****en			*****
*****ng			*****
*****14			*****
*****			992*****
*****			gan*****
*****			xxx*****
*****			xia*****
*****19			*****
*****n			2*****
*****		yang*****
*****			524*****
*****			198*****
*****88			*****
*****			285*****
*****			717*****
*****			maj*****
*****			dyc*****
*****g			6*****
*****56			*****
*****			fsy*****
*****	wozuix*****
*****88			*****
*****e			9*****
*****			591*****
*****			qun*****
*****			520*****
*****ao			*****
*****			654*****
*****			131*****
*****			198*****
*****			buz*****
*****			gzd*****
*****30			*****
*****oy			*****
*****			268*****
*****			zho*****
*****e			2*****
*****5			8*****
*****			139*****
*****			buz*****
*****ng			*****
*****			236*****
*****			199*****
*****		7801*****
*****		5848*****
*****			692*****
*****		1987*****
*****			jst*****
*****89			*****
*****			809*****
*****ng			*****
*****			jia*****
*****ou			*****
*****			102*****
*****		4165*****
*****namiao1*****
*****			199*****
*****			908*****
*****0			8*****
*****			303*****
*****			564*****
*****			fsy*****
*****			kek*****
*****			zym*****
*****ou			*****
*****			156*****
*****			mof*****
*****			198*****
*****			199*****
*****			pei*****
*****12			*****
*****			maj*****
*****			198*****
*****			qq1*****
*****			888*****
*****			198*****
*****eo			*****
*****		term*****
*****			jia*****
*****			lov*****
*****			340*****
*****ap			*****
*****			ute*****
*****			786*****
*****			cyl*****
*****			889*****
*****			681*****
*****			198*****
*****			198*****
*****			550*****
*****td			*****
*****			552*****
*****ou			*****
*****			198*****
*****64			*****
*****		1989*****
*****			154*****
*****			yud*****
*****			304*****
*****ly			*****
*****			112*****
*****			buw*****
*****			777*****
*****			360*****
*****22			*****
*****		mjlo*****
*****		jian*****
*****			win*****
*****wz			*****
*****	autumn*****
*****		a198*****
*****			253*****
*****86			*****
*****			198*****
*****			198*****
*****			355*****
*****			136*****
*****		5610*****
*****			men*****
*****06			*****
*****			300*****
*****			139*****
*****			fsy*****
*****			693*****
*****			wos*****
*****59			*****
*****			360*****
*****			fsy*****
*****			167*****
*****			sor*****
*****			198*****
*****19			*****
*****			wss*****
*****			198*****
*****0			z*****
*****			320*****
*****			693*****
*****		eigh*****
*****			159*****
*****			js1*****
*****		eigh*****
*****			583*****
*****in			*****
*****			jie*****
*****12			*****
*****			qwa*****
*****			198*****
*****			198*****
*****04			*****
*****			153*****
*****j			n*****
*****			NO0*****
*****			551*****
*****03			*****
*****			462*****
*****			135*****
*****ou			*****
*****	kather*****
*****			605*****
*****y			z*****
*****4			1*****
*****			xx8*****
*****		ujff*****
*****			637*****
*****	liang1*****
*****			198*****
*****			562*****
*****1			1*****
*****			632*****
*****			kk1*****
*****		five*****
*****g			8*****
*****		1020*****
*****			100*****
*****			fei*****
*****			wen*****
*****ng			*****
*****			882*****
*****			afs*****
*****			655*****
*****			cho*****
*****			198*****
*****23			*****
*****7			7*****
*****			sha*****
*****			ilo*****
*****			tan*****
*****			822*****
*****			198*****
*****			399*****
*****iu			*****
*****			ilo*****
*****			158*****
*****			205*****
*****			shu*****
*****			che*****
*****82			*****
*****19			*****
*****			371*****
*****			521*****
*****			492*****
*****			856*****
*****			781*****
*****			392*****
*****			511*****
*****73			*****
*****			763*****
*****			939*****
*****			165*****
*****			205*****
*****			j78*****
*****			547*****
*****			584*****
*****20			*****
*****			856*****
*****dn			*****
*****			bug*****
*****an			*****
*****ng			*****
*****			198*****
*****			123*****
*****er			*****
*****			yan*****
*****		linxi*****
*****o			sh*****
*****9			87*****
*****i			87*****
*****8			xu*****
*****		13125*****
*****		chris*****
*****8			86*****
*****		chris*****
*****7			19*****
*****9			19*****
*****5			37*****
*****s			lm*****
*****8			mz*****
*****2			23*****
*****5			46*****
*****p			12*****
*****y			ly*****
*****6			nb*****
*****j			80*****
*****g			wo*****
*****		12345*****
*****7			28*****
*****3			wo*****
*****x			19*****
*****0			ya*****
*****3			Bl*****
*****8			80*****
*****e			17*****
*****5			19*****
*****1			lp*****
*****1			67*****
*****6			53*****
*****9			13*****
*****u			19*****
*****0			74*****
*****o			62*****
*****0			86*****
*****o			25*****
*****8			35*****
*****o			25*****
*****2			12*****
*****8			62*****
*****e			86*****
*****2			19*****
*****1			a6*****
*****5			19*****
*****6			13*****
*****3			le*****
*****h			19*****
*****9			90*****
*****g			19*****
*****g			19*****
*****		13896*****
*****4			41*****
*****5			86*****
*****e			9w*****
*****a			88*****
*****g			we*****
*****b			gu*****
*****g			19*****
*****		jiaob*****
*****2			xi*****
*****		liyi1*****
*****6			52*****
*****5			86*****
*****e			ya*****
*****7			16*****
*****4			sd*****
*****		xuche*****
*****7			19*****
*****1			20*****
*****		13943*****
*****i			wo*****
*****		meimi*****
*****a			86*****
*****		jingy*****
*****3			33*****
*****g			12*****
*****		zhong*****
*****0			19*****
*****g			19*****
*****0			28*****
*****		luoch*****
*****3			72*****
*****asdfghjk*****
*****9			90*****
*****7			19*****
*****		cathy*****
*****8			80*****
*****g			12*****
*****5			88*****
*****n			12*****
*****3			65*****
*****6			62*****
*****2			11*****
*****1			63*****
*****u			00*****
*****0			sz*****
*****1			13*****
*****2			19*****
*****i			56*****
*****6			wa*****
*****y			tw*****
*****1			88*****
*****8			18*****
*****5			me*****
*****0			ko*****
*****		15283*****
*****n			20*****
*****1			84*****
*****i			25*****
*****n			77*****
*****x			xi*****
*****8			19*****
*****9			ja*****
*****8			68*****
*****e			54*****
*****1			31*****
*****8			75*****
*****g			s7*****
*****5			va*****
*****7			ya*****
*****8			cb*****
*****g			19*****
*****		13952*****
*****a			12*****


修复方案:

不根据用户名判断是否有验证码

版权声明:转载请注明来源 春秋@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2015-09-06 15:54

厂商回复:

感谢支持。

最新状态:

暂无