当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0102697

漏洞标题:陌陌某登陆页面撞库攻击外加两处验证码饶过

相关厂商:北京陌陌科技有限公司

漏洞作者: 路人甲

提交时间:2015-03-20 20:58

修复时间:2015-06-21 12:04

公开时间:2015-06-21 12:04

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:5

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-03-20: 细节已通知厂商并且等待厂商处理中
2015-03-23: 厂商已经确认,细节仅向厂商公开
2015-03-26: 细节向第三方安全合作伙伴开放
2015-05-17: 细节向核心白帽子及相关领域专家公开
2015-05-27: 细节向普通白帽子公开
2015-06-06: 细节向实习白帽子公开
2015-06-21: 细节向公众公开

简要描述:

详细说明:

1 游戏接口登陆页 存在撞库攻击
2 陌陌APP登陆页 验证码不过期
3 陌陌APP修改密码验 饶过验证码直接 改密码

漏洞证明:


1 游戏接口登陆页 每个帐号两次密码错误机会 无IP限制 可以快速提交破解用户密码
陌陌号为全数字 可生成弱口令MD5进行提交 返回30101 为正确帐户

QQ图片20150320201602.jpg


2 陌陌APP登陆页
验证玛检测页返回access_token 可反复提交同个verify加verifycode返回新的access_token
可提供登陆使用 饶过验证码

2.png


3.png


4.png


3 陌陌APP修改密码验 饶过验证码直接改密码
无需验证码直接提交就可以改密码

5.png


修复方案:


游戏接口登陆页 建议限制IP提交次数 或加验证码

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2015-03-23 12:02

厂商回复:

1.登录接口的问题,返回的其实是错误的代码,请作者再确认下
2.第三个绕过验证码的问题,是产品设计问题,真实的危害不大
3.第二个问题中的验证码重用的问题,确实存在,但是不能被批量的恶意利用,后端会有安全检测
综上,给予低危评估,感谢对陌陌安全的关注,同时欢迎大家提交陌陌安全问题。

最新状态:

暂无