万丰文化某接口可绕过验证码撞库用户导致泄露用户信息

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0160688

漏洞标题：万丰文化某接口可绕过验证码撞库用户导致泄露用户信息

漏洞作者：路人甲

提交时间：2015-12-14 12:10

修复时间：2016-01-25 18:01

公开时间：2016-01-25 18:01

漏洞类型：设计缺陷/逻辑错误

危害等级：低

自评Rank：3

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-12-14：细节已通知厂商并且等待厂商处理中
2015-12-14：厂商已经确认，细节仅向厂商公开
2015-12-24：细节向核心白帽子及相关领域专家公开
2016-01-03：细节向普通白帽子公开
2016-01-13：细节向实习白帽子公开
2016-01-25：细节向公众公开

简要描述：

万丰文化某接口可绕过验证码撞库用户导致泄露用户信息

详细说明：

http://www.spider.com.cn/userlogin.html?returnurl=http%3A%2F%2Fwww.spider.com.cn%2F此处接口验证码设计缺陷，输入正确一次一直正确，可以绕过验证码

抓包用户名密码均为明文

测试撞库用户，给出部分成功账号证明：

[email protected]	liugang	991
[email protected]	352648007	995
[email protected]	11223344a	995
[email protected]	1988824	995
[email protected]	475821	995
[email protected]	aobai123	995
[email protected]	123456	995
[email protected]	38800323	997
[email protected]	630417	999
[email protected]	123456789	1001
[email protected]	123456789	1001
[email protected]	50311359	1003
[email protected]	55032131	1007
[email protected]	89723359	1007
[email protected]	111111	1009
[email protected]	111111	1013
[email protected]	56637740	1013
[email protected]	111111	1015
[email protected]	5825621	1015
[email protected]	at201314	1019
[email protected]	111111	1019
[email protected]	50401180	1021
[email protected]	66369386	1025
[email protected]	777897	1025
[email protected]	szq1990	1025
[email protected]	friend0723	1025
[email protected]	65032995	1025
[email protected]	7758258	1027
[email protected]	19871106	1027
[email protected]	861017	1029
[email protected]	60696558	1029
[email protected]	123456	1031
[email protected]	521123	1031
[email protected]	1983312	1031
[email protected]	5203344	1031
[email protected]	810909	1031
[email protected]	nesta13ac	1033
[email protected]	shihanxi10	1033
[email protected]	4132399	1035
[email protected]	19870202	1035
[email protected]	65621662	1035
[email protected]	22301991	1035
[email protected]	3573754	1037
[email protected]	woshiabao	1037
[email protected]	450297723	1037
[email protected]	bob11026	1039
[email protected]	249039454	1043
[email protected]	hentery	1043
[email protected]	123123	1043
[email protected]	hyj123	1045
[email protected]	19921030	1051

登陆网站发现泄露用户信息：

漏洞证明：

http://www.spider.com.cn/userlogin.html?returnurl=http%3A%2F%2Fwww.spider.com.cn%2F此处接口验证码设计缺陷，输入正确一次一直正确，可以绕过验证码

抓包用户名密码均为明文

测试撞库用户，给出部分成功账号证明：

[email protected]	liugang	991
[email protected]	352648007	995
[email protected]	11223344a	995
[email protected]	1988824	995
[email protected]	475821	995
[email protected]	aobai123	995
[email protected]	123456	995
[email protected]	38800323	997
[email protected]	630417	999
[email protected]	123456789	1001
[email protected]	123456789	1001
[email protected]	50311359	1003
[email protected]	55032131	1007
[email protected]	89723359	1007
[email protected]	111111	1009
[email protected]	111111	1013
[email protected]	56637740	1013
[email protected]	111111	1015
[email protected]	5825621	1015
[email protected]	at201314	1019
[email protected]	111111	1019
[email protected]	50401180	1021
[email protected]	66369386	1025
[email protected]	777897	1025
[email protected]	szq1990	1025
[email protected]	friend0723	1025
[email protected]	65032995	1025
[email protected]	7758258	1027
[email protected]	19871106	1027
[email protected]	861017	1029
[email protected]	60696558	1029
[email protected]	123456	1031
[email protected]	521123	1031
[email protected]	1983312	1031
[email protected]	5203344	1031
[email protected]	810909	1031
[email protected]	nesta13ac	1033
[email protected]	shihanxi10	1033
[email protected]	4132399	1035
[email protected]	19870202	1035
[email protected]	65621662	1035
[email protected]	22301991	1035
[email protected]	3573754	1037
[email protected]	woshiabao	1037
[email protected]	450297723	1037
[email protected]	bob11026	1039
[email protected]	249039454	1043
[email protected]	hentery	1043
[email protected]	123123	1043
[email protected]	hyj123	1045
[email protected]	19921030	1051

登陆网站发现泄露用户信息：

修复方案：

修复验证码

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：13

确认时间：2015-12-14 12:44

厂商回复：

确认，可以扫描碰撞

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0160688

漏洞标题：万丰文化某接口可绕过验证码撞库用户导致泄露用户信息

相关厂商：万丰文化

漏洞作者：路人甲

提交时间：2015-12-14 12:10

修复时间：2016-01-25 18:01

公开时间：2016-01-25 18:01

漏洞类型：设计缺陷/逻辑错误

危害等级：低

自评Rank：3

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0160688

漏洞标题：万丰文化某接口可绕过验证码撞库用户导致泄露用户信息

相关厂商：万丰文化

漏洞作者： 路人甲

提交时间：2015-12-14 12:10

修复时间：2016-01-25 18:01

公开时间：2016-01-25 18:01

漏洞类型：设计缺陷/逻辑错误

危害等级：低

自评Rank：3

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0160688"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云