爱拍app客户端设计缺陷可绕过加密验证扫号

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0169690

漏洞标题：爱拍app客户端设计缺陷可绕过加密验证扫号

漏洞作者：路人甲

提交时间：2016-01-18 18:34

修复时间：2016-02-27 11:49

公开时间：2016-02-27 11:49

漏洞类型：设计缺陷/逻辑错误

危害等级：低

自评Rank：5

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2016-01-18：细节已通知厂商并且等待厂商处理中
2016-01-18：厂商已经确认，细节仅向厂商公开
2016-01-28：细节向核心白帽子及相关领域专家公开
2016-02-07：细节向普通白帽子公开
2016-02-17：细节向实习白帽子公开
2016-02-27：细节向公众公开

简要描述：

爱拍app客户端设计缺陷可绕过加密验证扫号

详细说明：

爱拍app客户端登录位置没有验证码限制

然后抓包看看用户名邮箱明文的，密码是密文，但是这个密文有什么用呢。。md5。。。来生成一份md5加密字典就好了～,然后测试撞库用户判断返回字节应该是ok的

给出部分成功帐号证明（md5自己解一下吧。。）：

mask 区域

*****d7cad863ad8314*****
*****70c28d40fb8b*****
*****5516a7a0006c0*****
*****5d27295dbecf3*****
*****a134231827ad1*****
*****b297eb74de9ef*****
*****2896e538f4e2d*****
*****5a0af52756da3*****
*****72196556fe6e3*****
*****49ba59abbe56e*****
*****5e52355363841*****
*****62dd7244dda417*****
*****edc6e9ac5db22*****
*****05c13abafd5f3*****
*****4c51f55f19efd*****
*****753101095ca6f*****
*****5d187eb2ebf58*****
*****a49ee04e6144e*****
*****4af97dde318bf*****
*****6c7189b5004f8*****
*****5ba72b5eb89ba*****
*****795fb524a3e8a*****
*****5ea8fcf205a6d*****
*****3f7ab7771fbd3*****
*****25c5de784c810*****
*****c5d8de0ea3791*****
*****ca5bda5edefdf*****
*****87172e32c841c*****
*****a23578284113b*****
*****2220e16a86a4e*****
*****f8d0cf5618d4d4*****
*****1fca8b60030ce*****
*****b0ed6d48a20ae*****
*****991a7c8589b3b*****
*****9339244029315*****
*****2dec67d31478e*****
*****757783e6cf17b*****
*****6689a006cf449*****
*****d0d6c92fa7d4*****
*****eaf1fec8425be*****
*****caa345a717964*****
*****5ddc7c46184cc*****
*****574b06853124e*****
*****8d391ae138d5*****
*****17c9f1f514abb*****
*****7503fcc690cc4*****
*****aefbe0091fcaf*****
*****0a728ac38c8e5*****
*****9b8521716cafc*****
*****ff14896cf6418*****
*****9c49b993246f3*****
*****ff4ebd3dcc845*****
*****86f91219ed9b9*****
*****05eb21c945db2*****
*****0332b6b3b796c*****
*****c6f205f871763*****
*****6beefe5ec27db*****
*****f84d530ff07de*****
*****17961d24b8ee5*****
*****366f529941fbb*****
*****61cbd9b975107*****
*****5bff6784dea7dc*****
*****05deed8148e5d*****
*****1f7fa4612a3b4*****
*****225b4a4a49e71*****
*****c6bd7682cea71*****
*****3872a5dde24d9*****
*****54742a2f2f415*****
*****11543d64c0cca*****
*****2f86355514ba0*****
*****bdd56134f6775*****
*****facca580d5d7*****
*****222552f58bc2e*****
*****5c374a5e95b59*****
*****ef310b84cf6f0*****
*****ec043da81f33c*****
*****2f86355514ba0*****
*****59078f478f0b57e*****
*****a4cbf26f9c0f121*****
*****fd7fcbd1c7af2*****
*****95f596be1a2a0*****
*****631c836bc632a*****
*****bd3622c981552*****
*****05b80111e7a89*****
*****887f624b68f62*****
*****d93576dd24b49*****
*****c7dc495efec16*****
*****9aaeb1a600391*****
*****5858ffd70dc3b*****
*****5792d09e2234b*****
*****454164290feaa*****
*****d942fda348d23*****
*****ff8aaa8a2dde9*****
*****201409791b20de*****
*****d30303f19fc11*****
*****8fecd0bad148f*****
*****53ee6e7247394*****
*****13955235245b2*****
*****f64a3bd88bdb41*****
*****94d272e8e3951*****
*****8aef433f9db53*****
*****0162a5d7d626b*****
*****9390a288acca51*****
*****6178d380aac58*****
*****24ac1e13096cb*****
*****1e85b28eda6ac*****
*****f7dce0bdb09cd*****
*****b6d66c1136b2a*****
*****753dfa818ec1c*****
*****4600405a6a027*****
*****13955235245b2*****
*****3378504fc4df4*****
*****b7987ac9968d3*****
*****f18d12399f4b5*****
*****49ba59abbe56e*****
*****3dfb393369fc2c*****
*****49ba59abbe56e*****
*****4fa9da758d6bbe9*****
*****c7c55cccbd5b2a*****

漏洞证明：

爱拍app客户端登录位置没有验证码限制

给出部分成功帐号证明（md5自己解一下吧。。）：

mask 区域

*****d7cad863ad8314*****
*****70c28d40fb8b*****
*****5516a7a0006c0*****
*****5d27295dbecf3*****
*****a134231827ad1*****
*****b297eb74de9ef*****
*****2896e538f4e2d*****
*****5a0af52756da3*****
*****72196556fe6e3*****
*****49ba59abbe56e*****
*****5e52355363841*****
*****62dd7244dda417*****
*****edc6e9ac5db22*****
*****05c13abafd5f3*****
*****4c51f55f19efd*****
*****753101095ca6f*****
*****5d187eb2ebf58*****
*****a49ee04e6144e*****
*****4af97dde318bf*****
*****6c7189b5004f8*****
*****5ba72b5eb89ba*****
*****795fb524a3e8a*****
*****5ea8fcf205a6d*****
*****3f7ab7771fbd3*****
*****25c5de784c810*****
*****c5d8de0ea3791*****
*****ca5bda5edefdf*****
*****87172e32c841c*****
*****a23578284113b*****
*****2220e16a86a4e*****
*****f8d0cf5618d4d4*****
*****1fca8b60030ce*****
*****b0ed6d48a20ae*****
*****991a7c8589b3b*****
*****9339244029315*****
*****2dec67d31478e*****
*****757783e6cf17b*****
*****6689a006cf449*****
*****d0d6c92fa7d4*****
*****eaf1fec8425be*****
*****caa345a717964*****
*****5ddc7c46184cc*****
*****574b06853124e*****
*****8d391ae138d5*****
*****17c9f1f514abb*****
*****7503fcc690cc4*****
*****aefbe0091fcaf*****
*****0a728ac38c8e5*****
*****9b8521716cafc*****
*****ff14896cf6418*****
*****9c49b993246f3*****
*****ff4ebd3dcc845*****
*****86f91219ed9b9*****
*****05eb21c945db2*****
*****0332b6b3b796c*****
*****c6f205f871763*****
*****6beefe5ec27db*****
*****f84d530ff07de*****
*****17961d24b8ee5*****
*****366f529941fbb*****
*****61cbd9b975107*****
*****5bff6784dea7dc*****
*****05deed8148e5d*****
*****1f7fa4612a3b4*****
*****225b4a4a49e71*****
*****c6bd7682cea71*****
*****3872a5dde24d9*****
*****54742a2f2f415*****
*****11543d64c0cca*****
*****2f86355514ba0*****
*****bdd56134f6775*****
*****facca580d5d7*****
*****222552f58bc2e*****
*****5c374a5e95b59*****
*****ef310b84cf6f0*****
*****ec043da81f33c*****
*****2f86355514ba0*****
*****59078f478f0b57e*****
*****a4cbf26f9c0f121*****
*****fd7fcbd1c7af2*****
*****95f596be1a2a0*****
*****631c836bc632a*****
*****bd3622c981552*****
*****05b80111e7a89*****
*****887f624b68f62*****
*****d93576dd24b49*****
*****c7dc495efec16*****
*****9aaeb1a600391*****
*****5858ffd70dc3b*****
*****5792d09e2234b*****
*****454164290feaa*****
*****d942fda348d23*****
*****ff8aaa8a2dde9*****
*****201409791b20de*****
*****d30303f19fc11*****
*****8fecd0bad148f*****
*****53ee6e7247394*****
*****13955235245b2*****
*****f64a3bd88bdb41*****
*****94d272e8e3951*****
*****8aef433f9db53*****
*****0162a5d7d626b*****
*****9390a288acca51*****
*****6178d380aac58*****
*****24ac1e13096cb*****
*****1e85b28eda6ac*****
*****f7dce0bdb09cd*****
*****b6d66c1136b2a*****
*****753dfa818ec1c*****
*****4600405a6a027*****
*****13955235245b2*****
*****3378504fc4df4*****
*****b7987ac9968d3*****
*****f18d12399f4b5*****
*****49ba59abbe56e*****
*****3dfb393369fc2c*****
*****49ba59abbe56e*****
*****4fa9da758d6bbe9*****
*****c7c55cccbd5b2a*****

修复方案：

验证码

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：低

漏洞Rank：5

确认时间：2016-01-18 18:58

厂商回复：

感谢反馈

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0169690

漏洞标题：爱拍app客户端设计缺陷可绕过加密验证扫号

相关厂商：爱拍

漏洞作者：路人甲

提交时间：2016-01-18 18:34

修复时间：2016-02-27 11:49

公开时间：2016-02-27 11:49

漏洞类型：设计缺陷/逻辑错误

危害等级：低

自评Rank：5

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0169690

漏洞标题：爱拍app客户端设计缺陷可绕过加密验证扫号

相关厂商：爱拍

漏洞作者： 路人甲

提交时间：2016-01-18 18:34

修复时间：2016-02-27 11:49

公开时间：2016-02-27 11:49

漏洞类型：设计缺陷/逻辑错误

危害等级：低

自评Rank：5

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2016-0169690"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云