漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0122084
漏洞标题:WEB接口安全之新浪微博加密提取码逻辑绕过案例
相关厂商:新浪微博
漏洞作者: 0x 80
提交时间:2015-06-23 14:26
修复时间:2015-08-07 15:34
公开时间:2015-08-07 15:34
漏洞类型:应用配置错误
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-06-23: 细节已通知厂商并且等待厂商处理中
2015-06-23: 厂商已经确认,细节仅向厂商公开
2015-07-03: 细节向核心白帽子及相关领域专家公开
2015-07-13: 细节向普通白帽子公开
2015-07-23: 细节向实习白帽子公开
2015-08-07: 细节向公众公开
简要描述:
WEB接口安全之新浪微博加密提取码逻辑绕过案例
这样一来,用户的提取码就不起作用了
详细说明:
inurl:http://vdisk.weibo.com/?access_code=
其中?access_code参数就是提取码参数
抓取它就行 ,1800条提取验证码
随便一个打开
http://vdisk.weibo.com/lc/nOiuvghIXwiDBQh3g?access_code=XJ35
提取码自动验证成功
其实
你如果访问这段
http://vdisk.weibo.com/lc/nOiuvghIXwiDBQh3g
它会提示你输入提取码
因为用户并没有公开
http://vdisk.weibo.com/lc/nOiuvghIXwiDBQh3g
当前提取码为XJ35
输入看看
成功进入
http://vdisk.weibo.com/lc/i4jUfWOlJGfrqcDey ?access_code=M80H
http://vdisk.weibo.com/lc/1xR3PoswO2NGdlJgW5v ?access_code=V835
http://vdisk.weibo.com/lc/TJpjvoNIdvcGkMjGC ?access_code=NQZ7
http://vdisk.weibo.com/lc/gwtj5zm4b3PPMkNz ?access_code=HSKX
http://vdisk.weibo.com/lc/jxpRXXPJtQSmb53yK ?access_code=ODK3
http://vdisk.weibo.com/lc/f7C4p3ropAAE9uYe8 ?access_code=ONN9
漏洞证明:
单独访问
http://vdisk.weibo.com/lc/nGxwuuR6hQQyUSNhA??access_code=1234
提示需要输入提取码
配偶提取码
错误的提取码:我们随便定义一个 ?access_code=1234 错误的
?access_code=WXK5
http://vdisk.weibo.com/lc/nGxwuuR6hQQyUSNhA??access_code=1234
随便输入1234
错误是不行的
正确的是WXK5
修复方案:
参数
版权声明:转载请注明来源 0x 80@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:5
确认时间:2015-06-23 15:33
厂商回复:
感谢关注新浪安全,问题修复中。
最新状态:
暂无