糗事百科某站撞库不成功引发的思考(思维转换完美绕过登录糗事百科主站用户账号)

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0157757

漏洞标题：糗事百科某站撞库不成功引发的思考(思维转换完美绕过登录糗事百科主站用户账号)

漏洞作者： Aasron

提交时间：2015-12-02 20:45

修复时间：2016-01-17 18:46

公开时间：2016-01-17 18:46

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：18

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-12-02：细节已通知厂商并且等待厂商处理中
2015-12-03：厂商已经确认，细节仅向厂商公开
2015-12-13：细节向核心白帽子及相关领域专家公开
2015-12-23：细节向普通白帽子公开
2016-01-02：细节向实习白帽子公开
2016-01-17：细节向公众公开

简要描述：

一次对糗事百科某管理系统测试时，可登录账糗事百科主站登录用户账号,这样我们就可以完美绕过主站进行爆破用户账号密码啦!

详细说明：

测试地址

http://public.qiushibaike.com/login

先前对其进行测试时发现无验证机制，并且是明文

我们对爆破的账号进行时发现错误提示如下

警告! 对不起, 您还不是公众号!

原谅我的字典不好~不过难道这就结束了?这提示不是公众号那就是普通账号，那这普通用户账号会不会与糗事百科的主页登录有关联?我们来尝试一下

发现能正常登录，说明确实有关联。
貌似有点酷，这个人！

他的糗事段子还不错!
用户很多，还有妹子哟~不一一登录截图，下面给出跑出来其中一部分的账号能马赛克就马赛克吧！

954	wxz	
1054	lxz	
1266	wyy	
1338	zxz	
2034	wlh	
575	wlei		
577	liuy		
627	ztao		
701	liuy		
725	liuy		
1041	liuy		
1045	liuy		
1183	llin		
1501	liuy		
1573	liuy		
1785	lijj		
1953	liuy		
2063	zrui		
2159	llin		
2279	wlei		
2337	sunw		
2357	liuy		
25	lijie	
69	litao	
286	liqin	
294	lihao	
366	lijie	
596	lijie	
639	wchao	
723	cjing	
772	litao	
827	zling	
945	chenl	
1177	chenl	
1385	chenl	
1409	chenl	
1437	chenl	
1621	chenl	
1640	liqin	
1672	lihao	
1789	liuyz	
1960	lijie	
2171	wbing	
2249	zhaol	
2329	chenl	
3181	hujun	
3774	lijie	
3808	litao	
3972	liqin	
3978	lihao	
61	ligang		
290	liufei		
740	ligang		
1656	liufei		
2197	wangdm			
3035	ligang		
3508	huheng		
3585	dengyu		
3975	liufei		
20	liuyang	
269	liuyang	
285	wangrui	
314	chenxia	
371	chenbin	
412	liliang	
456	yangbin	
557	zhangxy	
576	liuyang	
781	zhangxl	
1572	liuyang	
1636	wangrui	
1752	chenxia	
1965	zhangxy	
1980	chenbin	
2144	liliang	
2320	yangbin	
3282	chenbin	
3524	xiajing	
3525	chenxia	
3769	liuyang	
3971	wangrui	
4072	liliang	
4105	yangbin	
48	wangping		
88	liuqiang		
118	wangping		
117	wangping		
140	zhangxin		
141	wangjian		
165	wangting		
252	yangchao		
255	wangjian		
329	wanglong		
337	lixuemei		
477	zhouyong		
482	zhoujing		
688	wangping		
848	liuqiang		
964	wangping		
968	wangping		
1056	zhangxin		
1060	wangjian		
1156	wangting		
1504	yangchao		
1516	wangjian		
1812	wanglong		
1844	lixuemei		
2404	zhouyong		
2424	zhoujing		
3513	luochuan		
3793	wangping		
3825	liuqiang		
3863	wangjian		
3862	zhangxin		
3881	wangting		
3947	yangchao		
4005	wanglong		
4013	lixuemei		
4118	zhouyong		
4122	zhoujing						
3612	zhongzhen		
3817	zhangchao		
344	litingting		
3613	chenyaping	
267	wangjianjun

PS：用户的安全很重要的，求高分，求rank

漏洞证明：

测试地址

http://public.qiushibaike.com/login

先前对其进行测试时发现无验证机制，并且是明文

我们对爆破的账号进行时发现错误提示如下

警告! 对不起, 您还不是公众号!

原谅我的字典不好~不过难道这就结束了?这提示不是公众号那就是普通账号，那这普通用户账号会不会与糗事百科的主页登录有关联?我们来尝试一下

发现能正常登录，说明确实有关联。
貌似有点酷，这个人！

他的糗事段子还不错!
用户很多，还有妹子哟~不一一登录截图，下面给出跑出来其中一部分的账号能马赛克就马赛克吧！

954	wxz	
1054	lxz	
1266	wyy	
1338	zxz	
2034	wlh	
575	wlei		
577	liuy		
627	ztao		
701	liuy		
725	liuy		
1041	liuy		
1045	liuy		
1183	llin		
1501	liuy		
1573	liuy		
1785	lijj		
1953	liuy		
2063	zrui		
2159	llin		
2279	wlei		
2337	sunw		
2357	liuy		
25	lijie	
69	litao	
286	liqin	
294	lihao	
366	lijie	
596	lijie	
639	wchao	
723	cjing	
772	litao	
827	zling	
945	chenl	
1177	chenl	
1385	chenl	
1409	chenl	
1437	chenl	
1621	chenl	
1640	liqin	
1672	lihao	
1789	liuyz	
1960	lijie	
2171	wbing	
2249	zhaol	
2329	chenl	
3181	hujun	
3774	lijie	
3808	litao	
3972	liqin	
3978	lihao	
61	ligang		
290	liufei		
740	ligang		
1656	liufei		
2197	wangdm			
3035	ligang		
3508	huheng		
3585	dengyu		
3975	liufei		
20	liuyang	
269	liuyang	
285	wangrui	
314	chenxia	
371	chenbin	
412	liliang	
456	yangbin	
557	zhangxy	
576	liuyang	
781	zhangxl	
1572	liuyang	
1636	wangrui	
1752	chenxia	
1965	zhangxy	
1980	chenbin	
2144	liliang	
2320	yangbin	
3282	chenbin	
3524	xiajing	
3525	chenxia	
3769	liuyang	
3971	wangrui	
4072	liliang	
4105	yangbin	
48	wangping		
88	liuqiang		
118	wangping		
117	wangping		
140	zhangxin		
141	wangjian		
165	wangting		
252	yangchao		
255	wangjian		
329	wanglong		
337	lixuemei		
477	zhouyong		
482	zhoujing		
688	wangping		
848	liuqiang		
964	wangping		
968	wangping		
1056	zhangxin		
1060	wangjian		
1156	wangting		
1504	yangchao		
1516	wangjian		
1812	wanglong		
1844	lixuemei		
2404	zhouyong		
2424	zhoujing		
3513	luochuan		
3793	wangping		
3825	liuqiang		
3863	wangjian		
3862	zhangxin		
3881	wangting		
3947	yangchao		
4005	wanglong		
4013	lixuemei		
4118	zhouyong		
4122	zhoujing						
3612	zhongzhen		
3817	zhangchao		
344	litingting		
3613	chenyaping	
267	wangjianjun

PS：用户的安全很重要的，求高分，求rank

修复方案：

1.验证机制
2.取消错误回显提示

版权声明：转载请注明来源 Aasron@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：11

确认时间：2015-12-03 18:44

厂商回复：

漏洞确认

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0157757

漏洞标题：糗事百科某站撞库不成功引发的思考(思维转换完美绕过登录糗事百科主站用户账号)

相关厂商：糗事百科

漏洞作者： Aasron

提交时间：2015-12-02 20:45

修复时间：2016-01-17 18:46

公开时间：2016-01-17 18:46

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：18

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Aasron@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0157757

漏洞标题：糗事百科某站撞库不成功引发的思考(思维转换完美绕过登录糗事百科主站用户账号)

相关厂商：糗事百科

漏洞作者： Aasron

提交时间：2015-12-02 20:45

修复时间：2016-01-17 18:46

公开时间：2016-01-17 18:46

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：18

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0157757"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Aasron@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：