暴风影音某接口设计不当可撞库用户（成功账号证明+账号主站通用）

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0138214

漏洞标题：暴风影音某接口设计不当可撞库用户（成功账号证明+账号主站通用）

漏洞作者：路人甲

提交时间：2015-09-01 11:25

修复时间：2015-10-16 11:42

公开时间：2015-10-16 11:42

漏洞类型：设计缺陷/逻辑错误

危害等级：低

自评Rank：3

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-09-01：细节已通知厂商并且等待厂商处理中
2015-09-01：厂商已经确认，细节仅向厂商公开
2015-09-11：细节向核心白帽子及相关领域专家公开
2015-09-21：细节向普通白帽子公开
2015-10-01：细节向实习白帽子公开
2015-10-16：细节向公众公开

简要描述：

暴风影音某接口设计不当可撞库用户（成功账号证明+账号主站通用）

详细说明：

前面有一个漏洞： WooYun: 暴风影音某分站设计不当可撞库（账号主站通用）
ugc.gs.baofeng.com/login，这个接口了，看厂商回复：

感谢您提交的漏洞，我们会尽快修复。

而且

细节向实习白帽子公开

这里还是验证码的问题，输入正确一次之后一直正确

用户名密码明文传输

最后测试撞库，看不出来修复了什么，但是看回显字节可以看到已经改变了，所以可能是修复过了的，但是不知道怎么修复的

成功账号证明：

195106434	feng147	699
45907944	8100988	699
29863531	120286534	699
403813748	65357515	699
718993427	4563471329	699
35376489	wangjian	699
254139532	4692461	699
303953556	159621	699
252152880	68105526	699
281105504	show123y	699
seraphcool	1987322	699
526612210	redwoods	699
zhaoqiang1109001	z731109z	699
273596025	2668818	699
gujiale520	15901133577	699
651288445	63894457	699
349244242	2503073	699
328814156	3517838	699
314596345	198578	699
psufool	psugmfv	699
laoma8910	89101112	699
124440373	1990616	699
myvip7758	iloveyou	699
51465034	198674	699
gdbfeeling	13619024355	699
363408065	123321	699
960202102	22244130	699
lyhf2001	1983515	699
125945765	linwehao	699
252592021	252592021	699
4156454	123456	699
lxmwww	lxmlxm	699
z2hero	142857	699
lmhzj56	5606526	699
617675772	7756077	699
243254935	123456	699
631472864	3833334	699
s63879771	63879306	699
gechenglimei	19780615	699
672860290	7635307638	699
musicmh	511323	699
gzwenzi	160192779	699
289245116	13933926251	699
basen7	xiaozhuan	699
gechenglimei	19780615	699
286259066	lixiangyu1986	699
ttat	123456	699
493629657	3738889	699
34613868	89480221	699
398302877	252886988	699
249026416	gdl801210	699
122134179	159456753	699
372229509	372229509	699
489466030	198695	699
hyzhouj089	7758521	699
q269648163	269648163	699
dyw1021	611010	699
sq1sz	19880213	699
88061441	65791582	699
benief	335812999	699
874685560	lsn19831222	699
576923200	11011040	699
iversoncl	9132898961	699
liuyang0411	liuyang	699
10465483	2636451	699
727277430	110120	699
lizheng1986	lizheng	699
758218055	ght890301	699
305897427	203209	699
chenkangshang	cks952211	699
521740	123456	699
cshi1981	401751	699
364686280	bisiwei1	699
27961900	6686531	699
wwwport	6231677	699
lzf0	lzf0lzfo	699
xsgl	618823023	699
a3560262	3560262	699
zsp6126	48776126	699
425133055	900327	699
632795865	19900622	699
24529588	1596321	699
54027855	58033507	699
chao584520	584520	699
ouyang137	77881122	699
lichun925	990196	699
tk7903294	7903294	699
66882749	xiongxu007	699
tianzi8028	6882222	699
627775470	434372	699
caokangli	841127	699
215502155	718700	699
274857486	4802484	699
jameswell	851224	699
vivi0559	zhangwei0559	699
jsdynixin	6889680	699
494793704	w31415926	699
570606721	2101117	699
394190692	93393297	699
351106260	41782330	699
345108872	19721109	699
beibei027	228788	699
747194924	13633528114	699
289369015	lyp8402	699
fdiskbao	tiankong	699
pangzhimin	525700	699
fhdszx69	147208649	699
363635936	8529637	699
3080775	2402159	699
luoxiao94	19861004	699
59659382	632826	699
258537347	l04260029	699
84359369	84359369	699
30644449	5027565	699
282470624	lingfeng	699
hp74948383	hp123123	699
laoma8910	89101112	699
69446009	880322	699
303953556	159621	699
ctuli	8870530	699
417053290	525600	699
yangyi5200	5503178	699
290409116	123456	699
szxhd	111111	699
137366705	19840707	699
chinalyxl	123456	699
330339666	123123	699
620011150	2616706	699
253123123	wangwenbo	699
huhangcheng4545	1234trew	699
linn3907	bluesmkf	699
297241579	84815887	699
77809831	666913	699
286414784	a19910801	699
hoyixi	kenking727	699
lxhuiok	lxhuiok	699
yuangbohui	13141685	699
280199087	19180605	699
81695851	2126688	699
359099337	woainijie	699
150684957	0821feng	699
shijiaxin13	3401582	699
651088004	139765	699
cziq	123456	699
honor521	honorren521	699
641784409	23412341	699
23423423	123456	699
shelleyzhou831	459580367	699
34895575	yangchen	699
444165673	summer	699
512433456	5541333	699
493629657	3738889	699
wuzhonghe	forever	699
fangqijun520	1989716000	699
tangrenwu	309682531	699
475195879	5490417	699
723219057	81867580	699
qinjx	3253872	699
279528329	tlj5201314	699
444892569	369258	699
707097131	112233	699
420899108	789456qwe	699
xiong1219	aayo51	699
405206752	a19880725	699
38354696	dayo5480563	699
306773644	6163996	699
758110235	788416	699
289912888	3220899ex	699
654845	123456	699
284977395	4754643	699
gjianbo	1983424	699
a3220cs	2373868	699
354978028	354978028	699
478831977	5583835	699
asllg	Bin880930	699
359099337	woainijie	699
270072263	19838256129	699
584392918	159753	699
amimoon	630417	699
371886615	li3010110	699
372132833	12341234	699
332763623	feng90324	699
vkbshfm	43674213	699
460780222	jiashanwei1	699
49524476	19871122	699

登陆测试证明（账号主站通用，直接主站登陆测试）：

漏洞证明：

前面有一个漏洞： WooYun: 暴风影音某分站设计不当可撞库（账号主站通用）
ugc.gs.baofeng.com/login，这个接口了，看厂商回复：

感谢您提交的漏洞，我们会尽快修复。

而且

细节向实习白帽子公开

这里还是验证码的问题，输入正确一次之后一直正确

用户名密码明文传输

最后测试撞库，看不出来修复了什么，但是看回显字节可以看到已经改变了，所以可能是修复过了的，但是不知道怎么修复的

成功账号证明：

195106434	feng147	699
45907944	8100988	699
29863531	120286534	699
403813748	65357515	699
718993427	4563471329	699
35376489	wangjian	699
254139532	4692461	699
303953556	159621	699
252152880	68105526	699
281105504	show123y	699
seraphcool	1987322	699
526612210	redwoods	699
zhaoqiang1109001	z731109z	699
273596025	2668818	699
gujiale520	15901133577	699
651288445	63894457	699
349244242	2503073	699
328814156	3517838	699
314596345	198578	699
psufool	psugmfv	699
laoma8910	89101112	699
124440373	1990616	699
myvip7758	iloveyou	699
51465034	198674	699
gdbfeeling	13619024355	699
363408065	123321	699
960202102	22244130	699
lyhf2001	1983515	699
125945765	linwehao	699
252592021	252592021	699
4156454	123456	699
lxmwww	lxmlxm	699
z2hero	142857	699
lmhzj56	5606526	699
617675772	7756077	699
243254935	123456	699
631472864	3833334	699
s63879771	63879306	699
gechenglimei	19780615	699
672860290	7635307638	699
musicmh	511323	699
gzwenzi	160192779	699
289245116	13933926251	699
basen7	xiaozhuan	699
gechenglimei	19780615	699
286259066	lixiangyu1986	699
ttat	123456	699
493629657	3738889	699
34613868	89480221	699
398302877	252886988	699
249026416	gdl801210	699
122134179	159456753	699
372229509	372229509	699
489466030	198695	699
hyzhouj089	7758521	699
q269648163	269648163	699
dyw1021	611010	699
sq1sz	19880213	699
88061441	65791582	699
benief	335812999	699
874685560	lsn19831222	699
576923200	11011040	699
iversoncl	9132898961	699
liuyang0411	liuyang	699
10465483	2636451	699
727277430	110120	699
lizheng1986	lizheng	699
758218055	ght890301	699
305897427	203209	699
chenkangshang	cks952211	699
521740	123456	699
cshi1981	401751	699
364686280	bisiwei1	699
27961900	6686531	699
wwwport	6231677	699
lzf0	lzf0lzfo	699
xsgl	618823023	699
a3560262	3560262	699
zsp6126	48776126	699
425133055	900327	699
632795865	19900622	699
24529588	1596321	699
54027855	58033507	699
chao584520	584520	699
ouyang137	77881122	699
lichun925	990196	699
tk7903294	7903294	699
66882749	xiongxu007	699
tianzi8028	6882222	699
627775470	434372	699
caokangli	841127	699
215502155	718700	699
274857486	4802484	699
jameswell	851224	699
vivi0559	zhangwei0559	699
jsdynixin	6889680	699
494793704	w31415926	699
570606721	2101117	699
394190692	93393297	699
351106260	41782330	699
345108872	19721109	699
beibei027	228788	699
747194924	13633528114	699
289369015	lyp8402	699
fdiskbao	tiankong	699
pangzhimin	525700	699
fhdszx69	147208649	699
363635936	8529637	699
3080775	2402159	699
luoxiao94	19861004	699
59659382	632826	699
258537347	l04260029	699
84359369	84359369	699
30644449	5027565	699
282470624	lingfeng	699
hp74948383	hp123123	699
laoma8910	89101112	699
69446009	880322	699
303953556	159621	699
ctuli	8870530	699
417053290	525600	699
yangyi5200	5503178	699
290409116	123456	699
szxhd	111111	699
137366705	19840707	699
chinalyxl	123456	699
330339666	123123	699
620011150	2616706	699
253123123	wangwenbo	699
huhangcheng4545	1234trew	699
linn3907	bluesmkf	699
297241579	84815887	699
77809831	666913	699
286414784	a19910801	699
hoyixi	kenking727	699
lxhuiok	lxhuiok	699
yuangbohui	13141685	699
280199087	19180605	699
81695851	2126688	699
359099337	woainijie	699
150684957	0821feng	699
shijiaxin13	3401582	699
651088004	139765	699
cziq	123456	699
honor521	honorren521	699
641784409	23412341	699
23423423	123456	699
shelleyzhou831	459580367	699
34895575	yangchen	699
444165673	summer	699
512433456	5541333	699
493629657	3738889	699
wuzhonghe	forever	699
fangqijun520	1989716000	699
tangrenwu	309682531	699
475195879	5490417	699
723219057	81867580	699
qinjx	3253872	699
279528329	tlj5201314	699
444892569	369258	699
707097131	112233	699
420899108	789456qwe	699
xiong1219	aayo51	699
405206752	a19880725	699
38354696	dayo5480563	699
306773644	6163996	699
758110235	788416	699
289912888	3220899ex	699
654845	123456	699
284977395	4754643	699
gjianbo	1983424	699
a3220cs	2373868	699
354978028	354978028	699
478831977	5583835	699
asllg	Bin880930	699
359099337	woainijie	699
270072263	19838256129	699
584392918	159753	699
amimoon	630417	699
371886615	li3010110	699
372132833	12341234	699
332763623	feng90324	699
vkbshfm	43674213	699
460780222	jiashanwei1	699
49524476	19871122	699

登陆测试证明（账号主站通用，直接主站登陆测试）：

修复方案：

再看看吧

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：5

确认时间：2015-09-01 11:41

厂商回复：

感谢您提交的漏洞，我们会尽快修复

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0138214

漏洞标题：暴风影音某接口设计不当可撞库用户（成功账号证明+账号主站通用）

相关厂商：暴风影音

漏洞作者：路人甲

提交时间：2015-09-01 11:25

修复时间：2015-10-16 11:42

公开时间：2015-10-16 11:42

漏洞类型：设计缺陷/逻辑错误

危害等级：低

自评Rank：3

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0138214

漏洞标题：暴风影音某接口设计不当可撞库用户（成功账号证明+账号主站通用）

相关厂商：暴风影音

漏洞作者： 路人甲

提交时间：2015-09-01 11:25

修复时间：2015-10-16 11:42

公开时间：2015-10-16 11:42

漏洞类型：设计缺陷/逻辑错误

危害等级：低

自评Rank：3

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0138214"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云