当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0122084

漏洞标题:WEB接口安全之新浪微博加密提取码逻辑绕过案例

相关厂商:新浪微博

漏洞作者: 0x 80

提交时间:2015-06-23 14:26

修复时间:2015-08-07 15:34

公开时间:2015-08-07 15:34

漏洞类型:应用配置错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-06-23: 细节已通知厂商并且等待厂商处理中
2015-06-23: 厂商已经确认,细节仅向厂商公开
2015-07-03: 细节向核心白帽子及相关领域专家公开
2015-07-13: 细节向普通白帽子公开
2015-07-23: 细节向实习白帽子公开
2015-08-07: 细节向公众公开

简要描述:

WEB接口安全之新浪微博加密提取码逻辑绕过案例
这样一来,用户的提取码就不起作用了

详细说明:

inurl:http://vdisk.weibo.com/?access_code=
其中?access_code参数就是提取码参数
抓取它就行 ,1800条提取验证码

461.png


随便一个打开
http://vdisk.weibo.com/lc/nOiuvghIXwiDBQh3g?access_code=XJ35
提取码自动验证成功
其实
你如果访问这段
http://vdisk.weibo.com/lc/nOiuvghIXwiDBQh3g
它会提示你输入提取码
因为用户并没有公开
http://vdisk.weibo.com/lc/nOiuvghIXwiDBQh3g

451.png


当前提取码为XJ35
输入看看

2316.png


成功进入
http://vdisk.weibo.com/lc/i4jUfWOlJGfrqcDey ?access_code=M80H
http://vdisk.weibo.com/lc/1xR3PoswO2NGdlJgW5v ?access_code=V835
http://vdisk.weibo.com/lc/TJpjvoNIdvcGkMjGC ?access_code=NQZ7
http://vdisk.weibo.com/lc/gwtj5zm4b3PPMkNz ?access_code=HSKX
http://vdisk.weibo.com/lc/jxpRXXPJtQSmb53yK ?access_code=ODK3
http://vdisk.weibo.com/lc/f7C4p3ropAAE9uYe8 ?access_code=ONN9

漏洞证明:

单独访问
http://vdisk.weibo.com/lc/nGxwuuR6hQQyUSNhA??access_code=1234

222.png


提示需要输入提取码
配偶提取码
错误的提取码:我们随便定义一个 ?access_code=1234 错误的
?access_code=WXK5
http://vdisk.weibo.com/lc/nGxwuuR6hQQyUSNhA??access_code=1234

3246.png


随便输入1234
错误是不行的
正确的是WXK5

89.png


78.png


修复方案:

参数

版权声明:转载请注明来源 0x 80@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:5

确认时间:2015-06-23 15:33

厂商回复:

感谢关注新浪安全,问题修复中。

最新状态:

暂无