漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0102756
漏洞标题:应用汇某处设计不当可枚举用户名,获取用户注册手机号和邮箱
相关厂商:应用汇
漏洞作者: 路人甲
提交时间:2015-03-23 10:51
修复时间:2015-05-07 10:54
公开时间:2015-05-07 10:54
漏洞类型:设计缺陷/逻辑错误
危害等级:低
自评Rank:1
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-03-23: 细节已通知厂商并且等待厂商处理中
2015-03-23: 厂商已经确认,细节仅向厂商公开
2015-04-02: 细节向核心白帽子及相关领域专家公开
2015-04-12: 细节向普通白帽子公开
2015-04-22: 细节向实习白帽子公开
2015-05-07: 细节向公众公开
简要描述:
少壮不努力,老大没裤子。。。。,我要有那么多裤子,哼,直接就可以修改密码
详细说明:
1、http://www.appchina.com/account/retrieve,验证码输入一次即可,用户名存在则OK,用户名不存在则提示无法登陆。
2、用我收集的那几十个常用的用户名爆破一下。,这些都是可以登陆成功的
3、然后尝试搜集用户的注册邮箱和手机号,你们的马赛克真是。。。。
收集如下:
4、本来想爆破验证码的,但是失败了。。转向社工。针对那几个邮箱,但是自己的裤子太小所以作罢了。思路如下,通过社工获取邮箱的常用密码,然后尝试登陆。
漏洞证明:
<code><george
bob
mike
linda
faith
administrator
system
master
super
ronald
houston
jordan
mariah
admin
william :739589689%40qq.com
monica :752825581%40qq.com
richard :wangchuan%40188.com
michael :sportgamesarena%40gmail.com
hitler :13857088696
bill :13702139823
123456
sun:
rain:15160899762
1234:
meet
Meet
MeeT
MeET
MEET/code>
修复方案:
你懂得
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:3
确认时间:2015-03-23 10:52
厂商回复:
谢谢~
最新状态:
暂无