当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0122625

漏洞标题:梆梆安全设计不当导致可爆破和撞库

相关厂商:梆梆安全

漏洞作者: 梨花带雨

提交时间:2015-06-25 11:15

修复时间:2015-08-09 11:48

公开时间:2015-08-09 11:48

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-06-25: 细节已通知厂商并且等待厂商处理中
2015-06-25: 厂商已经确认,细节仅向厂商公开
2015-07-05: 细节向核心白帽子及相关领域专家公开
2015-07-15: 细节向普通白帽子公开
2015-07-25: 细节向实习白帽子公开
2015-08-09: 细节向公众公开

简要描述:

梆梆安全接口设计不当导致可爆破和撞库

详细说明:

登陆地址http://www.bangcle.com/login/ 没有验证码这种东西我们第一想到就是爆破,随便输入一个邮箱和密码,开启burp截断,发现是明文传输

a.PNG


下面我们intruder一下

b.PNG


帐号密码作为变量配置好字典爆破,

c.PNG

d.PNG

e.PNG


看,出来了,就爆破到这,我就不花时间爆破到最后了。这个成功率看库和字典的质量,据说12306就是撞库泄漏的信息?
下面我随便登陆两个验证一下,就不把爆破出来的一一验证了,一是浪费时间,二是证明漏洞存在即可

6.PNG

7.PNG

看 ,登陆成功了,漏洞真实存在,如果有好的邮箱库那对账户信息威胁挺大的

漏洞证明:

6.PNG

7.PNG

修复方案:

梆梆,专业的安全厂商,安全应该做的好一点哦 要不然大家怎么信服。
ps:增加验证机制,如验证码。 尽量登陆时用户密码不要明文传输。
第一次给梆梆体漏洞,能有高rank和礼物吗

版权声明:转载请注明来源 梨花带雨@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-06-25 11:46

厂商回复:

感谢您的关注和反馈!这个问题之前就给网站开发的同事建议过了,由于我们是创业公司,事务多,人手紧,一直没来得及修复,这次一定会引起重视,督促他们处理好这个问题。再次感谢您!还希望以后多多关注我们的安全问题,发现高危或者累计多个中危我们都会赠送礼物。

最新状态:

暂无