当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0112395

漏洞标题:TOM邮箱某接口设计不当可撞库邮箱(大量成功账号证明)

相关厂商:TOM在线

漏洞作者: 路人甲

提交时间:2015-05-07 11:30

修复时间:2015-05-12 11:32

公开时间:2015-05-12 11:32

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:14

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-05-07: 细节已通知厂商并且等待厂商处理中
2015-05-12: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

挖洞最苦逼的事莫过于编辑了半天的漏洞最后发现竟然不存在。。

详细说明:

http://web.mail.tom.com/webmail/login/index.action?from_domain=web.mail.tom.com
无意间发现的这个接口,看到了登陆的地方没有限制,有点震惊,觉得不太可能吧,以为要有限制或者说登陆错误一定次数才有限制的,结果测试过后是没有限制的

1.png


然后抓包查看一下发现用户名和密码竟然也都是明文传输的。。

2.png


这里撞库必须是用户名,手上没有高效率的用户名字典,再去收集的话肯定不少浪费时间,然后我这里临时写了个小脚本(每次都用PHP写脚本也是够苦逼。。)用的QQ邮箱的字典来分割了一下做成了用户名字典

<?php 
Header( "Content-type:   application/octet-stream "); 
Header( "Accept-Ranges:   bytes "); 
header( "Content-Disposition:   attachment;   filename=test.txt "); 
header( "Expires:   0 "); 
header( "Cache-Control:   must-revalidate,   post-check=0,   pre-check=0 "); 
header( "Pragma:   public "); 
$a=file("E:\zkmail1.txt");
foreach($a as $b){
	$c=explode('@',$b);
	echo $c[0];
	echo "\r\n";
}
?>


3.png


因为没有去收集用户名字典,所以撞库成功率比较低,但仍然出来了不少用户,而且邮箱撞库的危害绝对不容忽视

4.png


随便选几个登陆一下看看吧:

7.png


6.png


5.png

漏洞证明:

rs,部分账号证明:

sadf	123456	539
sqyhj	5377550	540
gzwh	100471	540
fgdfg	111111	540
zlkkk	7274518	540
anjei	nnzmhww	541
bl0775	982005	541
xtidr	123456	541
x_zero	4194304	541
xlgzs	19870509	541
wu88yu	9327187	541
ukiss	931930	541
wjl349	31507022	542
xrcui	xiaolingtong	542
werwrw	111111	542
wyg1258	w5722u	542
12313	123123	542
richky	8898975	542
snwcwt	1980222	542
zafira	123456	542
couldme	2002314	543
ldsldsaq	730102	543
easycyan	112849	543
ayy0617	926322	543
56565656	123456	543
zzt2003	bnmmnb2003	543
sunyan1	123456789	543
andykee	821014	543
zhxccc	zhxvvv	543
bill_koa	830111	544
tyyk1984	578284	544
ynsimple	simple	544
weihc123	aijielun21	544
123456q	123456	544
liveskg	wayne0723	544
wangji8	123456	544
qinyudong	qyd1984	544
sun198757	198757	544
songtao23	123456	545
bambooeer	9b9s9dmg	545
westlorn	123156	545
sandwitsh	61214891	545
zhouyin23	zhouyin23	545
huangzs20	64389914	545
weishuia	7758521	545
www.17173	123456789	545
xiangya123	xiangya	545
muzhenning	253176466	545
zhangji25	3242510543	545
lzs_jeff	lzsjeff	545
sandannis	wangsen	546
blood_0726	lovehot	546
tanjunshow	tanjundiao	546
raulhanlei	raul1984801	546
waq13218600	364667331	547
yingzhouliu	12011089	547
wanghu1689	8523297	547
zhaoleiwj766	nbv7a52c	547
zml19881116	fkcqdxv	547
baccahatis	4inlove	547
guixiang1988	6273513	548
huanglili812	1985812	548
liying850105	850105	548
charliebrown218	19910218	551
ejjg	19651116	557
js34	2250866	557
djmcy	87315800	558
ydcz	13095302	558
12456	123456	559
sp3478	16947410	559
shtuy	515237	559
djmcy	87315800	559
dulton	811024	559
lusiye	hnlnjfc	560
xuey45	1035041145	560
jiaoex	ex468257913	560
wli419	810419	560
flazh	zhhzhh714	560
szguoke	790725	560
swplh	5521220	560
let5see	xuyuanjian	561
cqsazx	1998424	561
ralf1989	123578963	561
yfj8168	20162016	561
ybkgvk	kgdufhvk	561
hehe_hh	qlh19880620	561
spbsqlq	12342234	561
chenw502	19860817	562
kangnan39	kangnan	562
lx353400	lx353400	562
staridea	liuqing	562
handpiano	like83823	562
gavyfish	111111	562
yaqi-1984	1271125711	562
hananning	8876611	562
shoukong3	82199172	562
oiuy4503	yujiahong123	562
flyxiyue	woaini	562
moon40782	64861120	563
cjqq284586	woainiqq	563
lx189710	lx3681336	563
jksdhu526	8320640	563
hananning	8876611	563
caolei0805	19840805	563
xielu456	byswdh741	563
jackielong	198168	564
wos47qwudi	19880616	564
afeng2075	zhansheng	564
seraphcool	1987322	564
mingzishuo	mayuan	565
zengdong012	5515293	565
chromosomegg	woaini	566
tianlesoftware	woshidmm	568
liuyue236869543	aaa008	569
loung	lon1324	607
131313	123456	608
454564	123456	609
xxj0303	521ddxxj	610
liy12586	lisbfyong	611
zuoyouzhua	woshihaozi	616
love_xuelin	1984090308	616

修复方案:

邮箱撞库无小事,好好修复一下吧

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-05-12 11:32

厂商回复:

漏洞Rank:4 (WooYun评价)

最新状态:

暂无