当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-093921

漏洞标题:光明网某站登录存在爆破问题

相关厂商:gmw.cn

漏洞作者: 花心h

提交时间:2015-01-26 09:58

修复时间:2015-03-12 10:00

公开时间:2015-03-12 10:00

漏洞类型:设计缺陷/逻辑错误

危害等级:低

自评Rank:1

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-01-26: 细节已通知厂商并且等待厂商处理中
2015-01-26: 厂商已经确认,细节仅向厂商公开
2015-02-05: 细节向核心白帽子及相关领域专家公开
2015-02-15: 细节向普通白帽子公开
2015-02-25: 细节向实习白帽子公开
2015-03-12: 细节向公众公开

简要描述:

反正也走小厂商,1 rank就OK
可以把技术人员开了,找我吧

详细说明:

首先,先看我之前的几个。
wooyun-2014-088130
wooyun-2014-087365
wooyun-2014-084569
wooyun-2014-084481
wooyun-2014-082688
嗯。。。修复了,,,修复得真不干净,本来呢wooyun-2014-088130这个应该是我提交这个网站的最后一个的,结果,我都不想吐槽了,管了主站不管分站。
这次存在的站点是在http://t.gmw.cn/index.php

`6]N{18``88D}(MWLOZO2BV.png


在这里抓包

6.png


验证码没有时效限制。
开始爆破

1.png


红色的是成功的。

漏洞证明:

Payload	Timeout
qianzhenhua	123456
luyonghua	123456
cardinal	123456
13579	123456
security	123456
flystar	123456
worinima	123456
123010	123456
123131	123456
1234qwer	123456
reading	123456
theking	123456
qazzaq	123456
freeman	123456
f123456	123456
heizuo	123456
shelley	123456
crystal	123456
passwd	123456
103301	123456
passwd	123456
savage	123456
fangya	123456
11223344	123456
comeon	123456
allison	123456
chenxue	123456
feixia	123456
stella	123456
guiying	123456
lengxue	123456
yaofei	123456
181818	123456
sparrow	123456
wangjy	123456
rabbit	123456
xinkai	123456
10001	123456
196912	123456
101010	123456
13578	123456
qwaszx	123456
131415	123456
stella	123456
claude	123456
cyrano	123456
dancer	123456
youli	123456
abc321	123456
135790	123456
zrhzrh	123456
laoc	123456
119900	123456
xyan	123456
abcdf	123456
zlmzlm	123456
root	123456
dragon	123456
knife	123456
wenyi	123456
sasha	123456
green	123456
liner	123456
lance	123456
diy	123456
hah	123456
dog	123456
don	123456
htm	123456
doc	123456

修复方案:

可以把技术人员开了,找我吧

版权声明:转载请注明来源 花心h@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2015-01-26 14:23

厂商回复:

我们已经在处理中,感谢您的支持!

最新状态:

暂无