当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0138214

漏洞标题:暴风影音某接口设计不当可撞库用户(成功账号证明+账号主站通用)

相关厂商:暴风影音

漏洞作者: 路人甲

提交时间:2015-09-01 11:25

修复时间:2015-10-16 11:42

公开时间:2015-10-16 11:42

漏洞类型:设计缺陷/逻辑错误

危害等级:低

自评Rank:3

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-09-01: 细节已通知厂商并且等待厂商处理中
2015-09-01: 厂商已经确认,细节仅向厂商公开
2015-09-11: 细节向核心白帽子及相关领域专家公开
2015-09-21: 细节向普通白帽子公开
2015-10-01: 细节向实习白帽子公开
2015-10-16: 细节向公众公开

简要描述:

暴风影音某接口设计不当可撞库用户(成功账号证明+账号主站通用)

详细说明:

前面有一个漏洞: WooYun: 暴风影音某分站设计不当可撞库(账号主站通用)
ugc.gs.baofeng.com/login,这个接口了,看厂商回复:

感谢您提交的漏洞,我们会尽快修复。


而且

细节向实习白帽子公开


这里还是验证码的问题,输入正确一次之后一直正确

1.png


用户名密码明文传输

2.png


最后测试撞库,看不出来修复了什么,但是看回显字节可以看到已经改变了,所以可能是修复过了的,但是不知道怎么修复的

3.png


成功账号证明:

195106434	feng147	699
45907944 8100988 699
29863531 120286534 699
403813748 65357515 699
718993427 4563471329 699
35376489 wangjian 699
254139532 4692461 699
303953556 159621 699
252152880 68105526 699
281105504 show123y 699
seraphcool 1987322 699
526612210 redwoods 699
zhaoqiang1109001 z731109z 699
273596025 2668818 699
gujiale520 15901133577 699
651288445 63894457 699
349244242 2503073 699
328814156 3517838 699
314596345 198578 699
psufool psugmfv 699
laoma8910 89101112 699
124440373 1990616 699
myvip7758 iloveyou 699
51465034 198674 699
gdbfeeling 13619024355 699
363408065 123321 699
960202102 22244130 699
lyhf2001 1983515 699
125945765 linwehao 699
252592021 252592021 699
4156454 123456 699
lxmwww lxmlxm 699
z2hero 142857 699
lmhzj56 5606526 699
617675772 7756077 699
243254935 123456 699
631472864 3833334 699
s63879771 63879306 699
gechenglimei 19780615 699
672860290 7635307638 699
musicmh 511323 699
gzwenzi 160192779 699
289245116 13933926251 699
basen7 xiaozhuan 699
gechenglimei 19780615 699
286259066 lixiangyu1986 699
ttat 123456 699
493629657 3738889 699
34613868 89480221 699
398302877 252886988 699
249026416 gdl801210 699
122134179 159456753 699
372229509 372229509 699
489466030 198695 699
hyzhouj089 7758521 699
q269648163 269648163 699
dyw1021 611010 699
sq1sz 19880213 699
88061441 65791582 699
benief 335812999 699
874685560 lsn19831222 699
576923200 11011040 699
iversoncl 9132898961 699
liuyang0411 liuyang 699
10465483 2636451 699
727277430 110120 699
lizheng1986 lizheng 699
758218055 ght890301 699
305897427 203209 699
chenkangshang cks952211 699
521740 123456 699
cshi1981 401751 699
364686280 bisiwei1 699
27961900 6686531 699
wwwport 6231677 699
lzf0 lzf0lzfo 699
xsgl 618823023 699
a3560262 3560262 699
zsp6126 48776126 699
425133055 900327 699
632795865 19900622 699
24529588 1596321 699
54027855 58033507 699
chao584520 584520 699
ouyang137 77881122 699
lichun925 990196 699
tk7903294 7903294 699
66882749 xiongxu007 699
tianzi8028 6882222 699
627775470 434372 699
caokangli 841127 699
215502155 718700 699
274857486 4802484 699
jameswell 851224 699
vivi0559 zhangwei0559 699
jsdynixin 6889680 699
494793704 w31415926 699
570606721 2101117 699
394190692 93393297 699
351106260 41782330 699
345108872 19721109 699
beibei027 228788 699
747194924 13633528114 699
289369015 lyp8402 699
fdiskbao tiankong 699
pangzhimin 525700 699
fhdszx69 147208649 699
363635936 8529637 699
3080775 2402159 699
luoxiao94 19861004 699
59659382 632826 699
258537347 l04260029 699
84359369 84359369 699
30644449 5027565 699
282470624 lingfeng 699
hp74948383 hp123123 699
laoma8910 89101112 699
69446009 880322 699
303953556 159621 699
ctuli 8870530 699
417053290 525600 699
yangyi5200 5503178 699
290409116 123456 699
szxhd 111111 699
137366705 19840707 699
chinalyxl 123456 699
330339666 123123 699
620011150 2616706 699
253123123 wangwenbo 699
huhangcheng4545 1234trew 699
linn3907 bluesmkf 699
297241579 84815887 699
77809831 666913 699
286414784 a19910801 699
hoyixi kenking727 699
lxhuiok lxhuiok 699
yuangbohui 13141685 699
280199087 19180605 699
81695851 2126688 699
359099337 woainijie 699
150684957 0821feng 699
shijiaxin13 3401582 699
651088004 139765 699
cziq 123456 699
honor521 honorren521 699
641784409 23412341 699
23423423 123456 699
shelleyzhou831 459580367 699
34895575 yangchen 699
444165673 summer 699
512433456 5541333 699
493629657 3738889 699
wuzhonghe forever 699
fangqijun520 1989716000 699
tangrenwu 309682531 699
475195879 5490417 699
723219057 81867580 699
qinjx 3253872 699
279528329 tlj5201314 699
444892569 369258 699
707097131 112233 699
420899108 789456qwe 699
xiong1219 aayo51 699
405206752 a19880725 699
38354696 dayo5480563 699
306773644 6163996 699
758110235 788416 699
289912888 3220899ex 699
654845 123456 699
284977395 4754643 699
gjianbo 1983424 699
a3220cs 2373868 699
354978028 354978028 699
478831977 5583835 699
asllg Bin880930 699
359099337 woainijie 699
270072263 19838256129 699
584392918 159753 699
amimoon 630417 699
371886615 li3010110 699
372132833 12341234 699
332763623 feng90324 699
vkbshfm 43674213 699
460780222 jiashanwei1 699
49524476 19871122 699


登陆测试证明(账号主站通用,直接主站登陆测试):

4.png


5.png


6.png

漏洞证明:

前面有一个漏洞: WooYun: 暴风影音某分站设计不当可撞库(账号主站通用)
ugc.gs.baofeng.com/login,这个接口了,看厂商回复:

感谢您提交的漏洞,我们会尽快修复。


而且

细节向实习白帽子公开


这里还是验证码的问题,输入正确一次之后一直正确

1.png


用户名密码明文传输

2.png


最后测试撞库,看不出来修复了什么,但是看回显字节可以看到已经改变了,所以可能是修复过了的,但是不知道怎么修复的

3.png


成功账号证明:

195106434	feng147	699
45907944 8100988 699
29863531 120286534 699
403813748 65357515 699
718993427 4563471329 699
35376489 wangjian 699
254139532 4692461 699
303953556 159621 699
252152880 68105526 699
281105504 show123y 699
seraphcool 1987322 699
526612210 redwoods 699
zhaoqiang1109001 z731109z 699
273596025 2668818 699
gujiale520 15901133577 699
651288445 63894457 699
349244242 2503073 699
328814156 3517838 699
314596345 198578 699
psufool psugmfv 699
laoma8910 89101112 699
124440373 1990616 699
myvip7758 iloveyou 699
51465034 198674 699
gdbfeeling 13619024355 699
363408065 123321 699
960202102 22244130 699
lyhf2001 1983515 699
125945765 linwehao 699
252592021 252592021 699
4156454 123456 699
lxmwww lxmlxm 699
z2hero 142857 699
lmhzj56 5606526 699
617675772 7756077 699
243254935 123456 699
631472864 3833334 699
s63879771 63879306 699
gechenglimei 19780615 699
672860290 7635307638 699
musicmh 511323 699
gzwenzi 160192779 699
289245116 13933926251 699
basen7 xiaozhuan 699
gechenglimei 19780615 699
286259066 lixiangyu1986 699
ttat 123456 699
493629657 3738889 699
34613868 89480221 699
398302877 252886988 699
249026416 gdl801210 699
122134179 159456753 699
372229509 372229509 699
489466030 198695 699
hyzhouj089 7758521 699
q269648163 269648163 699
dyw1021 611010 699
sq1sz 19880213 699
88061441 65791582 699
benief 335812999 699
874685560 lsn19831222 699
576923200 11011040 699
iversoncl 9132898961 699
liuyang0411 liuyang 699
10465483 2636451 699
727277430 110120 699
lizheng1986 lizheng 699
758218055 ght890301 699
305897427 203209 699
chenkangshang cks952211 699
521740 123456 699
cshi1981 401751 699
364686280 bisiwei1 699
27961900 6686531 699
wwwport 6231677 699
lzf0 lzf0lzfo 699
xsgl 618823023 699
a3560262 3560262 699
zsp6126 48776126 699
425133055 900327 699
632795865 19900622 699
24529588 1596321 699
54027855 58033507 699
chao584520 584520 699
ouyang137 77881122 699
lichun925 990196 699
tk7903294 7903294 699
66882749 xiongxu007 699
tianzi8028 6882222 699
627775470 434372 699
caokangli 841127 699
215502155 718700 699
274857486 4802484 699
jameswell 851224 699
vivi0559 zhangwei0559 699
jsdynixin 6889680 699
494793704 w31415926 699
570606721 2101117 699
394190692 93393297 699
351106260 41782330 699
345108872 19721109 699
beibei027 228788 699
747194924 13633528114 699
289369015 lyp8402 699
fdiskbao tiankong 699
pangzhimin 525700 699
fhdszx69 147208649 699
363635936 8529637 699
3080775 2402159 699
luoxiao94 19861004 699
59659382 632826 699
258537347 l04260029 699
84359369 84359369 699
30644449 5027565 699
282470624 lingfeng 699
hp74948383 hp123123 699
laoma8910 89101112 699
69446009 880322 699
303953556 159621 699
ctuli 8870530 699
417053290 525600 699
yangyi5200 5503178 699
290409116 123456 699
szxhd 111111 699
137366705 19840707 699
chinalyxl 123456 699
330339666 123123 699
620011150 2616706 699
253123123 wangwenbo 699
huhangcheng4545 1234trew 699
linn3907 bluesmkf 699
297241579 84815887 699
77809831 666913 699
286414784 a19910801 699
hoyixi kenking727 699
lxhuiok lxhuiok 699
yuangbohui 13141685 699
280199087 19180605 699
81695851 2126688 699
359099337 woainijie 699
150684957 0821feng 699
shijiaxin13 3401582 699
651088004 139765 699
cziq 123456 699
honor521 honorren521 699
641784409 23412341 699
23423423 123456 699
shelleyzhou831 459580367 699
34895575 yangchen 699
444165673 summer 699
512433456 5541333 699
493629657 3738889 699
wuzhonghe forever 699
fangqijun520 1989716000 699
tangrenwu 309682531 699
475195879 5490417 699
723219057 81867580 699
qinjx 3253872 699
279528329 tlj5201314 699
444892569 369258 699
707097131 112233 699
420899108 789456qwe 699
xiong1219 aayo51 699
405206752 a19880725 699
38354696 dayo5480563 699
306773644 6163996 699
758110235 788416 699
289912888 3220899ex 699
654845 123456 699
284977395 4754643 699
gjianbo 1983424 699
a3220cs 2373868 699
354978028 354978028 699
478831977 5583835 699
asllg Bin880930 699
359099337 woainijie 699
270072263 19838256129 699
584392918 159753 699
amimoon 630417 699
371886615 li3010110 699
372132833 12341234 699
332763623 feng90324 699
vkbshfm 43674213 699
460780222 jiashanwei1 699
49524476 19871122 699


登陆测试证明(账号主站通用,直接主站登陆测试):

4.png


5.png


6.png

修复方案:

再看看吧

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:5

确认时间:2015-09-01 11:41

厂商回复:

感谢您提交的漏洞,我们会尽快修复

最新状态:

暂无