当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0145341

漏洞标题:IT168某接口设计缺陷可批量封禁用户可撞裤(成功账号证明)

相关厂商:IT168.com

漏洞作者: 路人甲

提交时间:2015-10-08 15:45

修复时间:2015-10-13 15:46

公开时间:2015-10-13 15:46

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:19

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-10-08: 细节已通知厂商并且等待厂商处理中
2015-10-13: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

IT168某接口设计缺陷可撞裤(成功账号证明)

详细说明:

http://benyouhui.it168.com貌似是个论坛,右上角登录接口,一开始发现登录是有限制的

1.png


之后提示这个,还以为是封了我IP

2.png


但是换个用户名在测试就好了

3.png


说明是对用户做了限制,抓包看一下用户名和密码明文的:

4.png


测试撞库看回显:

5.png


贴出帐号证明

402342363	199011
173000252 abcdhkhk
alina0920 5203344
334121743 96424582
heise805 xuekun0805
wzwt641952727 19920430
mathewshow 304349
baccahatis 4inlove
281368219 196213
583723380 626626626
446112323 446112323
380494635 123123c
348729494 5203344
306605308 19900910
rosickite timetogo
jsdynixin 6889680
960202102 22244130
41469005 12227933
849855306 456852
527831115 198682
774543249 lu2kui
42798306 zhaoyunfei
twbaihhh 4468297
360006041 19871102
530636090 530636090
594749938 594749938
258129829 8237280
317780414 lovefir
122811858 122811858
11608250 861126
274054532 mengbd520
286972880 7551771
82464616 19841021
277193111 277193111
315508177 123456
286258122 286258122
454028416 a963210
261118760 861121
s2190103 2190103
p278283224 1991621
louis0023 821030
ssmss758 aaaaaa
468149905 5836811
382303552 123456
471828969 471828969
363408065 123321
576613698 133897
454124010 1303051559
329398591 880608
362054737 3320110
441995009 123456
574668807 huangjun
450233590 883583311
168232903 5hnti8gm
835713341 280161611
593760306 593760306
389626449 huangqianmin
506192553 1984727
243254935 123456
32480043 970709
mukeyiyi 520120
136473800 123456
527505643 527505643
honor521 honorren521
906243703 906243703
478141313 1236436186
373959590 qfsjlxwzzj!
334622340 861123
49275003 49275003
759256137 8433146
301093752 gaohuiqin
jizhan313 wstyf313
370458364 890905
xiaohu0922 13549908755
441905149 7758258
378572841 123456
527831115 198682
626298970 83889765
linn3907 bluesmkf
568210945 123456
510773100 13517680703
328171867 1314520
286963822 125463


因为封禁帐号貌似只有15分钟限制,所以用大字典去跑可能效率不是很高的,但是这网站有显示用户名,先爬虫收集用户名字典,然后再去跑,你懂得。。

漏洞证明:

http://benyouhui.it168.com貌似是个论坛,右上角登录接口,一开始发现登录是有限制的

1.png


之后提示这个,还以为是封了我IP

2.png


但是换个用户名在测试就好了

3.png


说明是对用户做了限制,抓包看一下用户名和密码明文的:

4.png


测试撞库看回显:

5.png


贴出帐号证明

402342363	199011
173000252 abcdhkhk
alina0920 5203344
334121743 96424582
heise805 xuekun0805
wzwt641952727 19920430
mathewshow 304349
baccahatis 4inlove
281368219 196213
583723380 626626626
446112323 446112323
380494635 123123c
348729494 5203344
306605308 19900910
rosickite timetogo
jsdynixin 6889680
960202102 22244130
41469005 12227933
849855306 456852
527831115 198682
774543249 lu2kui
42798306 zhaoyunfei
twbaihhh 4468297
360006041 19871102
530636090 530636090
594749938 594749938
258129829 8237280
317780414 lovefir
122811858 122811858
11608250 861126
274054532 mengbd520
286972880 7551771
82464616 19841021
277193111 277193111
315508177 123456
286258122 286258122
454028416 a963210
261118760 861121
s2190103 2190103
p278283224 1991621
louis0023 821030
ssmss758 aaaaaa
468149905 5836811
382303552 123456
471828969 471828969
363408065 123321
576613698 133897
454124010 1303051559
329398591 880608
362054737 3320110
441995009 123456
574668807 huangjun
450233590 883583311
168232903 5hnti8gm
835713341 280161611
593760306 593760306
389626449 huangqianmin
506192553 1984727
243254935 123456
32480043 970709
mukeyiyi 520120
136473800 123456
527505643 527505643
honor521 honorren521
906243703 906243703
478141313 1236436186
373959590 qfsjlxwzzj!
334622340 861123
49275003 49275003
759256137 8433146
301093752 gaohuiqin
jizhan313 wstyf313
370458364 890905
xiaohu0922 13549908755
441905149 7758258
378572841 123456
527831115 198682
626298970 83889765
linn3907 bluesmkf
568210945 123456
510773100 13517680703
328171867 1314520
286963822 125463


因为封禁帐号貌似只有15分钟限制,所以用大字典去跑可能效率不是很高的,但是这网站有显示用户名,先爬虫收集用户名字典,然后再去跑,你懂得。。

修复方案:

yanzhengma

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-10-13 15:46

厂商回复:

漏洞Rank:4 (WooYun评价)

最新状态:

暂无