当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0112395

漏洞标题:TOM邮箱某接口设计不当可撞库邮箱(大量成功账号证明)

相关厂商:TOM在线

漏洞作者: 路人甲

提交时间:2015-05-07 11:30

修复时间:2015-05-12 11:32

公开时间:2015-05-12 11:32

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:14

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-05-07: 细节已通知厂商并且等待厂商处理中
2015-05-12: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

挖洞最苦逼的事莫过于编辑了半天的漏洞最后发现竟然不存在。。

详细说明:

http://web.mail.tom.com/webmail/login/index.action?from_domain=web.mail.tom.com
无意间发现的这个接口,看到了登陆的地方没有限制,有点震惊,觉得不太可能吧,以为要有限制或者说登陆错误一定次数才有限制的,结果测试过后是没有限制的

1.png


然后抓包查看一下发现用户名和密码竟然也都是明文传输的。。

2.png


这里撞库必须是用户名,手上没有高效率的用户名字典,再去收集的话肯定不少浪费时间,然后我这里临时写了个小脚本(每次都用PHP写脚本也是够苦逼。。)用的QQ邮箱的字典来分割了一下做成了用户名字典

<?php 
Header( "Content-type: application/octet-stream ");
Header( "Accept-Ranges: bytes ");
header( "Content-Disposition: attachment; filename=test.txt ");
header( "Expires: 0 ");
header( "Cache-Control: must-revalidate, post-check=0, pre-check=0 ");
header( "Pragma: public ");
$a=file("E:\zkmail1.txt");
foreach($a as $b){
$c=explode('@',$b);
echo $c[0];
echo "\r\n";
}
?>


3.png


因为没有去收集用户名字典,所以撞库成功率比较低,但仍然出来了不少用户,而且邮箱撞库的危害绝对不容忽视

4.png


随便选几个登陆一下看看吧:

7.png


6.png


5.png

漏洞证明:

rs,部分账号证明:

sadf	123456	539
sqyhj 5377550 540
gzwh 100471 540
fgdfg 111111 540
zlkkk 7274518 540
anjei nnzmhww 541
bl0775 982005 541
xtidr 123456 541
x_zero 4194304 541
xlgzs 19870509 541
wu88yu 9327187 541
ukiss 931930 541
wjl349 31507022 542
xrcui xiaolingtong 542
werwrw 111111 542
wyg1258 w5722u 542
12313 123123 542
richky 8898975 542
snwcwt 1980222 542
zafira 123456 542
couldme 2002314 543
ldsldsaq 730102 543
easycyan 112849 543
ayy0617 926322 543
56565656 123456 543
zzt2003 bnmmnb2003 543
sunyan1 123456789 543
andykee 821014 543
zhxccc zhxvvv 543
bill_koa 830111 544
tyyk1984 578284 544
ynsimple simple 544
weihc123 aijielun21 544
123456q 123456 544
liveskg wayne0723 544
wangji8 123456 544
qinyudong qyd1984 544
sun198757 198757 544
songtao23 123456 545
bambooeer 9b9s9dmg 545
westlorn 123156 545
sandwitsh 61214891 545
zhouyin23 zhouyin23 545
huangzs20 64389914 545
weishuia 7758521 545
www.17173 123456789 545
xiangya123 xiangya 545
muzhenning 253176466 545
zhangji25 3242510543 545
lzs_jeff lzsjeff 545
sandannis wangsen 546
blood_0726 lovehot 546
tanjunshow tanjundiao 546
raulhanlei raul1984801 546
waq13218600 364667331 547
yingzhouliu 12011089 547
wanghu1689 8523297 547
zhaoleiwj766 nbv7a52c 547
zml19881116 fkcqdxv 547
baccahatis 4inlove 547
guixiang1988 6273513 548
huanglili812 1985812 548
liying850105 850105 548
charliebrown218 19910218 551
ejjg 19651116 557
js34 2250866 557
djmcy 87315800 558
ydcz 13095302 558
12456 123456 559
sp3478 16947410 559
shtuy 515237 559
djmcy 87315800 559
dulton 811024 559
lusiye hnlnjfc 560
xuey45 1035041145 560
jiaoex ex468257913 560
wli419 810419 560
flazh zhhzhh714 560
szguoke 790725 560
swplh 5521220 560
let5see xuyuanjian 561
cqsazx 1998424 561
ralf1989 123578963 561
yfj8168 20162016 561
ybkgvk kgdufhvk 561
hehe_hh qlh19880620 561
spbsqlq 12342234 561
chenw502 19860817 562
kangnan39 kangnan 562
lx353400 lx353400 562
staridea liuqing 562
handpiano like83823 562
gavyfish 111111 562
yaqi-1984 1271125711 562
hananning 8876611 562
shoukong3 82199172 562
oiuy4503 yujiahong123 562
flyxiyue woaini 562
moon40782 64861120 563
cjqq284586 woainiqq 563
lx189710 lx3681336 563
jksdhu526 8320640 563
hananning 8876611 563
caolei0805 19840805 563
xielu456 byswdh741 563
jackielong 198168 564
wos47qwudi 19880616 564
afeng2075 zhansheng 564
seraphcool 1987322 564
mingzishuo mayuan 565
zengdong012 5515293 565
chromosomegg woaini 566
tianlesoftware woshidmm 568
liuyue236869543 aaa008 569
loung lon1324 607
131313 123456 608
454564 123456 609
xxj0303 521ddxxj 610
liy12586 lisbfyong 611
zuoyouzhua woshihaozi 616
love_xuelin 1984090308 616

修复方案:

邮箱撞库无小事,好好修复一下吧

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-05-12 11:32

厂商回复:

漏洞Rank:4 (WooYun评价)

最新状态:

暂无