漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-094153
漏洞标题:517旅行网两处接口不合理可导致暴力破解账号(已经成功登陆后台)
相关厂商:517na.com
漏洞作者: answer
提交时间:2015-01-27 12:34
修复时间:2015-03-13 12:36
公开时间:2015-03-13 12:36
漏洞类型:未授权访问/权限绕过
危害等级:高
自评Rank:15
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-01-27: 细节已通知厂商并且等待厂商处理中
2015-01-27: 厂商已经确认,细节仅向厂商公开
2015-02-06: 细节向核心白帽子及相关领域专家公开
2015-02-16: 细节向普通白帽子公开
2015-02-26: 细节向实习白帽子公开
2015-03-13: 细节向公众公开
简要描述:
rt
详细说明:
接口地址一:
http://fw.517na.com/
随便输入账号
如果用户名正确
问题一:
没有验证码.
问题二:
用户名错误和正确时候的返回不一样
这样对于破解的效率大大提高了
同样的问题存在接口二:
http://th.517na.com/
![67PZ(}{$OM}W2_OW)[2C}]5.jpg](http://wimg.zone.ci/upload/201501/27121231a923d8f81fe9865ca0eb2d2e5e92282e.jpg)
这样我们就可以先暴力破解账号,在用破解的账号去撞密码。呵呵
下面是破解成功的一些账号。。
130 pe***eng 111111 200 false false 569
159 ch***in 111111 200 false false 569
165 li**ng 111111 200 false false 569
248 c*****e 123123 200 false false 569
311 c***lei 000000 200 false false 569
1114 zhan**i 666666 200 false false 569
1616 wang**ng 888888 200 false false 569
1638 ch***ing 888888 200 false false 569
1647 yan***ao 888888 200 false false 569
4339 c*e**in 111111 200 false false 569
4345 l****ng 111111 200 false false 569
尝试在主页登陆 成功
![25MI1Z$RMH~Y(A(]QM{$9DD.jpg](http://wimg.zone.ci/upload/201501/27122116a4b13c9e7101fc290a7009f6432fc830.jpg)
![W]RXI1R7)D93TMNB6726JWW.jpg](http://wimg.zone.ci/upload/201501/27122151c9c80aa5afdf2ce9fe5d4ba999aac3f2.jpg)
可以看到 ,主站可做的事情太多了 危害好大
漏洞证明:
接口地址一:
http://fw.517na.com/
随便输入账号
如果用户名正确
问题一:
没有验证码.
问题二:
用户名错误和正确时候的返回不一样
这样对于破解的效率大大提高了
同样的问题存在接口二:
http://th.517na.com/
这样我们就可以先暴力破解账号,在用破解的账号去撞密码。呵呵
下面是破解成功的一些账号。。
130 pe***eng 111111 200 false false 569
159 ch***in 111111 200 false false 569
165 li**ng 111111 200 false false 569
248 c*****e 123123 200 false false 569
311 c***lei 000000 200 false false 569
1114 zhan**i 666666 200 false false 569
1616 wang**ng 888888 200 false false 569
1638 ch***ing 888888 200 false false 569
1647 yan***ao 888888 200 false false 569
4339 c*e**in 111111 200 false false 569
4345 l****ng 111111 200 false false 569
尝试在主页登陆 成功
可以看到 ,主站可做的事情太多了 危害好大
修复方案:
加验证码。
版权声明:转载请注明来源 answer@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2015-01-27 14:48
厂商回复:
感谢你对517的关注!
最新状态:
暂无