ft中文网某分站登录位置设计缺陷可撞库用户

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0168675

漏洞标题：ft中文网某分站登录位置设计缺陷可撞库用户

漏洞作者：路人甲

提交时间：2016-01-11 12:08

修复时间：2016-02-22 16:48

公开时间：2016-02-22 16:48

漏洞类型：设计缺陷/逻辑错误

危害等级：低

自评Rank：5

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2016-01-11：细节已通知厂商并且等待厂商处理中
2016-01-11：厂商已经确认，细节仅向厂商公开
2016-01-21：细节向核心白帽子及相关领域专家公开
2016-01-31：细节向普通白帽子公开
2016-02-10：细节向实习白帽子公开
2016-02-22：细节向公众公开

简要描述：

ft中文网某分站登录位置设计缺陷可撞库用户

详细说明：

http://big5.ftchinese.com/这个是ft中文网的一个分站，登录的地方没有验证码限制也没有其他登录限制

抓包用户名密码均为明文传输的

然后测试撞库用户，查看字节判断应该是成功撞库的

给出一些撞库成功帐号证明：

mask 区域

*****qq.com	1*****
*****.qq.com	*****
*****com	761*****
*****com	zxmj*****
*****om	skym*****
*****om	8510*****
*****m	mikeis*****
*****om	3268*****
*****om	51877*****
*****m	19840*****
*****m	159687*****
*****com	i4e*****
*****m	zhuxua*****
*****om	b299*****
*****m	852404*****
*****com	963*****
*****om	4545*****
*****om	1234*****
*****m	54088*****
*****om	wsaws*****
*****com	dxb*****
*****om	left*****
*****om	9926*****
*****m	636209*****
*****123456*****
*****com	may*****
*****m	1234*****
*****m	9509*****
*****m	1234*****
*****com	553*****
*****om	cmbj*****
*****com	436*****
*****com	pas*****
*****com	5zm*****
*****com	123*****
*****com	123*****
*****.com	270*****
*****m	19621*****
*****com	123*****
*****m	zk8439*****
*****com	0.1*****
*****com	199*****
*****com	766*****
*****com	851*****
*****com	900*****
*****com	w5*****
*****om	2323*****
*****com	520*****
*****om	7216*****
*****om	sara*****
*****m	tw1234*****
*****om	wenj*****
*****om	1973*****
*****.com	139a*****
*****com	870*****
*****com	826*****
*****com	wuy*****
*****q.com	78*****
*****.com	42*****
*****com	871*****
*****om	woai*****
*****	1314521*****
*****om	woai*****
*****com	984*****
*****com	321*****
*****com	634*****
*****m	1234*****
*****com	100*****
*****om	1234*****
*****m	1111*****
*****com	123*****
*****com	223*****
*****m	hgb199*****
*****com	96*****
*****om	5609*****
*****om	335*****
*****om	8541*****
*****com	nwc*****
*****om	3105*****
*****.com	395*****
*****m	yanji*****
*****m	xy1988*****
*****com	77*****
*****	lh8123*****
*****m	88aa88*****
*****com	wlc*****
*****q.com	138*****
*****m	fengta*****
*****	yh8431*****
*****om	8111*****
*****com	145*****
*****com	159*****
*****com	159*****
*****com	333*****
*****com	198*****
*****om	zny59*****
*****com	200*****
*****m	305182*****
*****om	1550*****
*****com	535*****
*****com	138*****
*****com	516*****
*****m	jiang8*****
*****com	111*****
*****.com	198*****
*****com	111*****
*****com	199*****
*****com	989*****
*****m	philip*****
*****m	379886*****
*****com	yua*****
*****com	198*****
*****om	day*****
*****om	wodw*****
*****com	ilo*****
*****com	fb1*****
*****com	901*****
*****m	1234*****
*****om	sy33*****
*****com	198*****
*****om	badm*****
*****	1234*****
*****	1234*****
*****m	liyue1*****
*****com	881*****
*****	12345*****
*****m	mzl132*****
*****om	8301*****
*****m	199112*****
*****	star9*****
*****m	150099*****
*****m	wrdwhd*****
*****com	851*****
*****com	123*****
*****com	198*****
*****m	19862*****
*****com	651*****
*****m	185961*****
*****m	584421*****
*****m	quickb*****
*****m	275071*****
*****com	198*****
*****com	123*****
*****com	78*****
*****com	110*****
*****com	358*****
*****com	481*****
*****com	haiti*****
*****com	890*****
*****	qwe123q*****
*****om	6749*****
*****com	90*****
*****com	753*****
*****m	xiaoji*****
*****com	887*****
*****om	mfkc*****
*****com	123*****
*****om	5495*****
*****m	zyj543*****
*****m	zyj543*****
*****m	zyj543*****
*****com	7800*****
*****m	199310*****
*****om	fime*****
*****m	as1991*****
*****m	wh1643*****
*****com	cms*****
*****com	839*****
*****om	ilov*****
*****com	441*****
*****m	986753*****
*****com	zyj*****

登录网站发现用户信息泄漏挺严重的，登录网站证明：

漏洞证明：

http://big5.ftchinese.com/这个是ft中文网的一个分站，登录的地方没有验证码限制也没有其他登录限制

抓包用户名密码均为明文传输的

然后测试撞库用户，查看字节判断应该是成功撞库的

给出一些撞库成功帐号证明：

mask 区域

*****qq.com	1*****
*****.qq.com	*****
*****com	761*****
*****com	zxmj*****
*****om	skym*****
*****om	8510*****
*****m	mikeis*****
*****om	3268*****
*****om	51877*****
*****m	19840*****
*****m	159687*****
*****com	i4e*****
*****m	zhuxua*****
*****om	b299*****
*****m	852404*****
*****com	963*****
*****om	4545*****
*****om	1234*****
*****m	54088*****
*****om	wsaws*****
*****com	dxb*****
*****om	left*****
*****om	9926*****
*****m	636209*****
*****123456*****
*****com	may*****
*****m	1234*****
*****m	9509*****
*****m	1234*****
*****com	553*****
*****om	cmbj*****
*****com	436*****
*****com	pas*****
*****com	5zm*****
*****com	123*****
*****com	123*****
*****.com	270*****
*****m	19621*****
*****com	123*****
*****m	zk8439*****
*****com	0.1*****
*****com	199*****
*****com	766*****
*****com	851*****
*****com	900*****
*****com	w5*****
*****om	2323*****
*****com	520*****
*****om	7216*****
*****om	sara*****
*****m	tw1234*****
*****om	wenj*****
*****om	1973*****
*****.com	139a*****
*****com	870*****
*****com	826*****
*****com	wuy*****
*****q.com	78*****
*****.com	42*****
*****com	871*****
*****om	woai*****
*****	1314521*****
*****om	woai*****
*****com	984*****
*****com	321*****
*****com	634*****
*****m	1234*****
*****com	100*****
*****om	1234*****
*****m	1111*****
*****com	123*****
*****com	223*****
*****m	hgb199*****
*****com	96*****
*****om	5609*****
*****om	335*****
*****om	8541*****
*****com	nwc*****
*****om	3105*****
*****.com	395*****
*****m	yanji*****
*****m	xy1988*****
*****com	77*****
*****	lh8123*****
*****m	88aa88*****
*****com	wlc*****
*****q.com	138*****
*****m	fengta*****
*****	yh8431*****
*****om	8111*****
*****com	145*****
*****com	159*****
*****com	159*****
*****com	333*****
*****com	198*****
*****om	zny59*****
*****com	200*****
*****m	305182*****
*****om	1550*****
*****com	535*****
*****com	138*****
*****com	516*****
*****m	jiang8*****
*****com	111*****
*****.com	198*****
*****com	111*****
*****com	199*****
*****com	989*****
*****m	philip*****
*****m	379886*****
*****com	yua*****
*****com	198*****
*****om	day*****
*****om	wodw*****
*****com	ilo*****
*****com	fb1*****
*****com	901*****
*****m	1234*****
*****om	sy33*****
*****com	198*****
*****om	badm*****
*****	1234*****
*****	1234*****
*****m	liyue1*****
*****com	881*****
*****	12345*****
*****m	mzl132*****
*****om	8301*****
*****m	199112*****
*****	star9*****
*****m	150099*****
*****m	wrdwhd*****
*****com	851*****
*****com	123*****
*****com	198*****
*****m	19862*****
*****com	651*****
*****m	185961*****
*****m	584421*****
*****m	quickb*****
*****m	275071*****
*****com	198*****
*****com	123*****
*****com	78*****
*****com	110*****
*****com	358*****
*****com	481*****
*****com	haiti*****
*****com	890*****
*****	qwe123q*****
*****om	6749*****
*****com	90*****
*****com	753*****
*****m	xiaoji*****
*****com	887*****
*****om	mfkc*****
*****com	123*****
*****om	5495*****
*****m	zyj543*****
*****m	zyj543*****
*****m	zyj543*****
*****com	7800*****
*****m	199310*****
*****om	fime*****
*****m	as1991*****
*****m	wh1643*****
*****com	cms*****
*****com	839*****
*****om	ilov*****
*****com	441*****
*****m	986753*****
*****com	zyj*****

登录网站发现用户信息泄漏挺严重的，登录网站证明：

修复方案：

加上验证码

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：8

确认时间：2016-01-11 17:12

厂商回复：

认证加密问题是我们的老问题，因为自身限制，一直处理的不太好，多谢指出。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0168675

漏洞标题：ft中文网某分站登录位置设计缺陷可撞库用户

相关厂商：FT中文网

漏洞作者：路人甲

提交时间：2016-01-11 12:08

修复时间：2016-02-22 16:48

公开时间：2016-02-22 16:48

漏洞类型：设计缺陷/逻辑错误

危害等级：低

自评Rank：5

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0168675

漏洞标题：ft中文网某分站登录位置设计缺陷可撞库用户

相关厂商：FT中文网

漏洞作者： 路人甲

提交时间：2016-01-11 12:08

修复时间：2016-02-22 16:48

公开时间：2016-02-22 16:48

漏洞类型：设计缺陷/逻辑错误

危害等级：低

自评Rank：5

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2016-0168675"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云