当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-093684

漏洞标题:壹药网某系统设计缺陷可方便撞库

相关厂商:111.com.cn

漏洞作者: 一天到晚吃

提交时间:2015-01-26 12:03

修复时间:2015-03-12 12:04

公开时间:2015-03-12 12:04

漏洞类型:设计缺陷/逻辑错误

危害等级:低

自评Rank:5

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-01-26: 细节已通知厂商并且等待厂商处理中
2015-01-30: 厂商已经确认,细节仅向厂商公开
2015-02-09: 细节向核心白帽子及相关领域专家公开
2015-02-19: 细节向普通白帽子公开
2015-03-01: 细节向实习白帽子公开
2015-03-12: 细节向公众公开

简要描述:

为啥什么防范都没有?

详细说明:

虽然PC上的登陆页面增加了验证码,但是手机1号药店app登陆页面还是太耿直了.
和http://wooyun.org/bugs/wooyun-2015-089957的问题差不多

POST /ApiControl HTTP/1.1
Content-Length: 321
Content-Type: application/x-www-form-urlencoded
Host: mobi.111.com.cn
Connection: Keep-Alive
User-Agent: Mozilla/5.0 (Linux; U; Android 4.1.1; zh-cn; HUAWEI G510-0010 Build/HuaweiG510-0010) AppleWebKit/533.1 (KHTML, like Gecko) Version/4.0 Mobile Safari/533.1
Accept-Encoding: gzip
method=customer.login&username=happy7513159@qq.com&password=a1234567&token=&userid=&version=3.8.0&channel=1002&sign=B7F17859F540ED9B68F60F3360CDE990&timestamp=20150124115822&os=android&venderId=2011102716210000&signmethod=md5&format=json&type=mobile&channelName=yaodian2&channelId=1002&screensize=480*854&width=480&height


这个接口登陆,密码没有加密,没有验证码,也不限制登陆失败次数.居然还会告诉你是用户名不存在还是密码错误,增加撞库或者爆破的成功率.

漏洞证明:

小小的测试了一下

1.png


根据响应页面大小可以判断登陆成功与否

修复方案:

厂商更专业

版权声明:转载请注明来源 一天到晚吃@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-01-30 09:06

厂商回复:

已确认该漏洞,感谢白帽子对壹药网的支持。

最新状态:

暂无