当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0169690

漏洞标题:爱拍app客户端设计缺陷可绕过加密验证扫号

相关厂商:爱拍

漏洞作者: 路人甲

提交时间:2016-01-18 18:34

修复时间:2016-02-27 11:49

公开时间:2016-02-27 11:49

漏洞类型:设计缺陷/逻辑错误

危害等级:低

自评Rank:5

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2016-01-18: 细节已通知厂商并且等待厂商处理中
2016-01-18: 厂商已经确认,细节仅向厂商公开
2016-01-28: 细节向核心白帽子及相关领域专家公开
2016-02-07: 细节向普通白帽子公开
2016-02-17: 细节向实习白帽子公开
2016-02-27: 细节向公众公开

简要描述:

爱拍app客户端设计缺陷可绕过加密验证扫号

详细说明:

爱拍app客户端登录位置没有验证码限制

11.jpg


然后抓包看看用户名邮箱明文的,密码是密文,但是这个密文有什么用呢。。md5。。。来生成一份md5加密字典就好了~,然后测试撞库用户判断返回字节应该是ok的

22.png


33.png


给出部分成功帐号证明(md5自己解一下吧。。):

mask 区域
*****d7cad863ad8314*****
*****70c28d40fb8b*****
*****5516a7a0006c0*****
*****5d27295dbecf3*****
*****a134231827ad1*****
*****b297eb74de9ef*****
*****2896e538f4e2d*****
*****5a0af52756da3*****
*****72196556fe6e3*****
*****49ba59abbe56e*****
*****5e52355363841*****
*****62dd7244dda417*****
*****edc6e9ac5db22*****
*****05c13abafd5f3*****
*****4c51f55f19efd*****
*****753101095ca6f*****
*****5d187eb2ebf58*****
*****a49ee04e6144e*****
*****4af97dde318bf*****
*****6c7189b5004f8*****
*****5ba72b5eb89ba*****
*****795fb524a3e8a*****
*****5ea8fcf205a6d*****
*****3f7ab7771fbd3*****
*****25c5de784c810*****
*****c5d8de0ea3791*****
*****ca5bda5edefdf*****
*****87172e32c841c*****
*****a23578284113b*****
*****2220e16a86a4e*****
*****f8d0cf5618d4d4*****
*****1fca8b60030ce*****
*****b0ed6d48a20ae*****
*****991a7c8589b3b*****
*****9339244029315*****
*****2dec67d31478e*****
*****757783e6cf17b*****
*****6689a006cf449*****
*****d0d6c92fa7d4*****
*****eaf1fec8425be*****
*****caa345a717964*****
*****5ddc7c46184cc*****
*****574b06853124e*****
*****8d391ae138d5*****
*****17c9f1f514abb*****
*****7503fcc690cc4*****
*****aefbe0091fcaf*****
*****0a728ac38c8e5*****
*****9b8521716cafc*****
*****ff14896cf6418*****
*****9c49b993246f3*****
*****ff4ebd3dcc845*****
*****86f91219ed9b9*****
*****05eb21c945db2*****
*****0332b6b3b796c*****
*****c6f205f871763*****
*****6beefe5ec27db*****
*****f84d530ff07de*****
*****17961d24b8ee5*****
*****366f529941fbb*****
*****61cbd9b975107*****
*****5bff6784dea7dc*****
*****05deed8148e5d*****
*****1f7fa4612a3b4*****
*****225b4a4a49e71*****
*****c6bd7682cea71*****
*****3872a5dde24d9*****
*****54742a2f2f415*****
*****11543d64c0cca*****
*****2f86355514ba0*****
*****bdd56134f6775*****
*****facca580d5d7*****
*****222552f58bc2e*****
*****5c374a5e95b59*****
*****ef310b84cf6f0*****
*****ec043da81f33c*****
*****2f86355514ba0*****
*****59078f478f0b57e*****
*****a4cbf26f9c0f121*****
*****fd7fcbd1c7af2*****
*****95f596be1a2a0*****
*****631c836bc632a*****
*****bd3622c981552*****
*****05b80111e7a89*****
*****887f624b68f62*****
*****d93576dd24b49*****
*****c7dc495efec16*****
*****9aaeb1a600391*****
*****5858ffd70dc3b*****
*****5792d09e2234b*****
*****454164290feaa*****
*****d942fda348d23*****
*****ff8aaa8a2dde9*****
*****201409791b20de*****
*****d30303f19fc11*****
*****8fecd0bad148f*****
*****53ee6e7247394*****
*****13955235245b2*****
*****f64a3bd88bdb41*****
*****94d272e8e3951*****
*****8aef433f9db53*****
*****0162a5d7d626b*****
*****9390a288acca51*****
*****6178d380aac58*****
*****24ac1e13096cb*****
*****1e85b28eda6ac*****
*****f7dce0bdb09cd*****
*****b6d66c1136b2a*****
*****753dfa818ec1c*****
*****4600405a6a027*****
*****13955235245b2*****
*****3378504fc4df4*****
*****b7987ac9968d3*****
*****f18d12399f4b5*****
*****49ba59abbe56e*****
*****3dfb393369fc2c*****
*****49ba59abbe56e*****
*****4fa9da758d6bbe9*****
*****c7c55cccbd5b2a*****


漏洞证明:

爱拍app客户端登录位置没有验证码限制

11.jpg


然后抓包看看用户名邮箱明文的,密码是密文,但是这个密文有什么用呢。。md5。。。来生成一份md5加密字典就好了~,然后测试撞库用户判断返回字节应该是ok的

22.png


33.png


给出部分成功帐号证明(md5自己解一下吧。。):

mask 区域
*****d7cad863ad8314*****
*****70c28d40fb8b*****
*****5516a7a0006c0*****
*****5d27295dbecf3*****
*****a134231827ad1*****
*****b297eb74de9ef*****
*****2896e538f4e2d*****
*****5a0af52756da3*****
*****72196556fe6e3*****
*****49ba59abbe56e*****
*****5e52355363841*****
*****62dd7244dda417*****
*****edc6e9ac5db22*****
*****05c13abafd5f3*****
*****4c51f55f19efd*****
*****753101095ca6f*****
*****5d187eb2ebf58*****
*****a49ee04e6144e*****
*****4af97dde318bf*****
*****6c7189b5004f8*****
*****5ba72b5eb89ba*****
*****795fb524a3e8a*****
*****5ea8fcf205a6d*****
*****3f7ab7771fbd3*****
*****25c5de784c810*****
*****c5d8de0ea3791*****
*****ca5bda5edefdf*****
*****87172e32c841c*****
*****a23578284113b*****
*****2220e16a86a4e*****
*****f8d0cf5618d4d4*****
*****1fca8b60030ce*****
*****b0ed6d48a20ae*****
*****991a7c8589b3b*****
*****9339244029315*****
*****2dec67d31478e*****
*****757783e6cf17b*****
*****6689a006cf449*****
*****d0d6c92fa7d4*****
*****eaf1fec8425be*****
*****caa345a717964*****
*****5ddc7c46184cc*****
*****574b06853124e*****
*****8d391ae138d5*****
*****17c9f1f514abb*****
*****7503fcc690cc4*****
*****aefbe0091fcaf*****
*****0a728ac38c8e5*****
*****9b8521716cafc*****
*****ff14896cf6418*****
*****9c49b993246f3*****
*****ff4ebd3dcc845*****
*****86f91219ed9b9*****
*****05eb21c945db2*****
*****0332b6b3b796c*****
*****c6f205f871763*****
*****6beefe5ec27db*****
*****f84d530ff07de*****
*****17961d24b8ee5*****
*****366f529941fbb*****
*****61cbd9b975107*****
*****5bff6784dea7dc*****
*****05deed8148e5d*****
*****1f7fa4612a3b4*****
*****225b4a4a49e71*****
*****c6bd7682cea71*****
*****3872a5dde24d9*****
*****54742a2f2f415*****
*****11543d64c0cca*****
*****2f86355514ba0*****
*****bdd56134f6775*****
*****facca580d5d7*****
*****222552f58bc2e*****
*****5c374a5e95b59*****
*****ef310b84cf6f0*****
*****ec043da81f33c*****
*****2f86355514ba0*****
*****59078f478f0b57e*****
*****a4cbf26f9c0f121*****
*****fd7fcbd1c7af2*****
*****95f596be1a2a0*****
*****631c836bc632a*****
*****bd3622c981552*****
*****05b80111e7a89*****
*****887f624b68f62*****
*****d93576dd24b49*****
*****c7dc495efec16*****
*****9aaeb1a600391*****
*****5858ffd70dc3b*****
*****5792d09e2234b*****
*****454164290feaa*****
*****d942fda348d23*****
*****ff8aaa8a2dde9*****
*****201409791b20de*****
*****d30303f19fc11*****
*****8fecd0bad148f*****
*****53ee6e7247394*****
*****13955235245b2*****
*****f64a3bd88bdb41*****
*****94d272e8e3951*****
*****8aef433f9db53*****
*****0162a5d7d626b*****
*****9390a288acca51*****
*****6178d380aac58*****
*****24ac1e13096cb*****
*****1e85b28eda6ac*****
*****f7dce0bdb09cd*****
*****b6d66c1136b2a*****
*****753dfa818ec1c*****
*****4600405a6a027*****
*****13955235245b2*****
*****3378504fc4df4*****
*****b7987ac9968d3*****
*****f18d12399f4b5*****
*****49ba59abbe56e*****
*****3dfb393369fc2c*****
*****49ba59abbe56e*****
*****4fa9da758d6bbe9*****
*****c7c55cccbd5b2a*****


修复方案:

验证码

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2016-01-18 18:58

厂商回复:

感谢反馈

最新状态:

暂无