当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0112532

漏洞标题:尚游网络某接口设计不当导致可绕过验证码继续撞库用户

相关厂商:尚游网络

漏洞作者: 路人甲

提交时间:2015-05-07 09:59

修复时间:2015-06-21 18:44

公开时间:2015-06-21 18:44

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:14

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-05-07: 细节已通知厂商并且等待厂商处理中
2015-05-07: 厂商已经确认,细节仅向厂商公开
2015-05-17: 细节向核心白帽子及相关领域专家公开
2015-05-27: 细节向普通白帽子公开
2015-06-06: 细节向实习白帽子公开
2015-06-21: 细节向公众公开

简要描述:

挖洞最苦逼的事莫过于编辑了半天的漏洞最后发现竟然不存在。。

详细说明:

http://user.syyx.com/login.aspx这个接口,可以看到是有验证码限制的,但是经过测试之后发现这个验证码是只要输入正确一次就可以一直正确,验证码形同虚设

1.png


接下来抓包看一下发现用户名和密码全部都是明文传输的

2.png


然后开始爆破(有点困了就不撞库了),出来一些用户之后就停止了

4.png


3.png


随便登陆两个看看都是可以的:

6.png


5.png

漏洞证明:

rs

修复方案:

验证码加强+给高rank=完美修复方案

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-05-07 18:42

厂商回复:

非常感谢您的报告,存在问题的已修复,感谢大家对我们公司业务安全的关注。如果您有任何疑问,欢迎反馈,我们会有专人跟进处理。

最新状态:

暂无