欣欣旅游主站账号密码可猜测 | wooyun-2015-0121124| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0121124

漏洞标题：欣欣旅游主站账号密码可猜测

漏洞作者：路人甲

提交时间：2015-06-17 15:22

修复时间：2015-08-02 09:20

公开时间：2015-08-02 09:20

漏洞类型：敏感信息泄露

危害等级：中

自评Rank：10

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-06-17：细节已通知厂商并且等待厂商处理中
2015-06-18：厂商已经确认，细节仅向厂商公开
2015-06-28：细节向核心白帽子及相关领域专家公开
2015-07-08：细节向普通白帽子公开
2015-07-18：细节向实习白帽子公开
2015-08-02：细节向公众公开

简要描述：

看到有人发了此站的重置漏洞，于是我就去站点看了看。

详细说明：

google搜索到登陆页面：

进入登陆页面，似乎是手机端访问页面地址：

使用大牛们常用手机号13333333333进行登陆尝试....

漏洞证明：

POST /account/checklogin_ajax?inajax=1 HTTP/1.1
Host: m.cncn.com
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.10; rv:38.0) Gecko/20100101 Firefox/38.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
DNT: 1
X-Requested-With: XMLHttpRequest
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Referer: http://m.cncn.com/account/login
Content-Length: 36
Cookie: local_zone=110000%7Cbeijing%7C%B1%B1%BE%A9%7C54511; PHPSESSID=8ls6p22qg0brctledd93ut8iu2; uch_loginuser=13333333333
Connection: keep-alive
Pragma: no-cache
Cache-Control: no-cache
username=13333333333&password=111111

HTTP/1.1 200 OK
Date: Wed, 17 Jun 2015 05:35:22 GMT
Content-Type: text/html; charset=gbk
Connection: keep-alive
Vary: Accept-Encoding
X-Powered-By: PHP/5.4.41
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Content-Length: 1
2

返回2：（密码不正常）

可针对返回值进行继续判断，密码不正确，那么账号肯定存在的。那我们通过抓包爆破试试。

如图，爆破成功：（提示中说密码长度在6位以上，字典请自行过滤）

通过账号密码登陆成功，如图:

看似简单的洞，如果有社工牛通过大量账号密码对站点进行登陆尝试，估计影响还是挺大的。

修复方案：

1.登陆验证码
2.登陆尝试限制
3.弱口令检查
4.伟大的审核牛给我个邀请码吧。

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：低

漏洞Rank：5

确认时间：2015-06-18 09:18

厂商回复：

谢谢

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0121124

漏洞标题：欣欣旅游主站账号密码可猜测

相关厂商：cncn.com

漏洞作者：路人甲

提交时间：2015-06-17 15:22

修复时间：2015-08-02 09:20

公开时间：2015-08-02 09:20

漏洞类型：敏感信息泄露

危害等级：中

自评Rank：10

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0121124

漏洞标题：欣欣旅游主站账号密码可猜测

相关厂商：cncn.com

漏洞作者： 路人甲

提交时间：2015-06-17 15:22

修复时间：2015-08-02 09:20

公开时间：2015-08-02 09:20

漏洞类型：敏感信息泄露

危害等级：中

自评Rank：10

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0121124"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云