365地产家居网主站奇葩验证码导致可撞库用户（成功账号证明）

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0203629

漏洞标题：365地产家居网主站奇葩验证码导致可撞库用户（成功账号证明）

漏洞作者：路人甲

提交时间：2016-04-30 14:24

修复时间：2016-05-09 09:00

公开时间：2016-05-09 09:00

漏洞类型：设计缺陷/逻辑错误

危害等级：低

自评Rank：5

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2016-04-30：细节已通知厂商并且等待厂商处理中
2016-05-09：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

365地产家居网主站奇葩验证码导致可撞库用户（成功账号证明）

详细说明：

http://passport.house365.com/?city=nj&app=default&act=login主站登陆的地方有验证码

然后抓包发现用户名密码明文传输在数据包中

试试验证码能不能绕过，抓着包带到Repeater下发现没有文字回显

只能放开包查看了，放开包后发现提示手机号码密码有误，然后不抓包状态下点击登陆发现验证码一直不会变，这奇葩验证码。。然后就撞库，发现成功

成功账号证明：

15996237479	YEguan1314	990
13637023537	831121	990
18655190883	1719and25	990
18792867445	lt85465213	990
15601837113	gs30220600	990
13511378462	hwc780320	990
15366002561	sscsx855	990
15651607583	19910916jt	990
18261145700	19851226	990
13814568901	qxiaofeng1	990
18505125182	831014can	990
13851937114	980114	990
15189754518	jy5336616	990
13701509625	zhu1986510	990
18717706657	19870928cj	990
13405043977	6312639ojp	990
18115751314	jjxxhh123	990
15267850038	w7210687	990
15015161319	dexihu90	990
13852570806	3032882	990
13815861544	zb827915	990
13914719442	lidandan2	990
15052060989	welike88	990
15295575121	252525	990
15189754518	jy5336616	990
15967837673	63269614qw	990
13813992604	shark007	990
18551660894	pzb0214	990
13705174253	xk354187	990
13912985642	m5312484	990
18694987678	46104610	990
13776827482	995511	990
15651806008	fb547769	990
13810292724	jane722724	990
18680302995	705569154	990
18761894866	3412awei	990
13866730200	wkx19891002	990
18342912005	311311	990
18795859127	yy19911119	990
13770596586	19871107	990
15261438744	sjx1987715	990
13951825262	6628105	990
13851525947	wsk19850404	990
13685205772	wd871010	990
15298914577	668520	990
15005151533	11334422	990
18651989204	yyj6680762	990
13776646215	500918jc	990
13655190191	sk1979	990
15206119680	8230745	990
15900848573	zaijianMyLove	990
13771604267	bad112	990
13776087654	woaini119	990
15189666210	3662158jj	990
15998861260	39821808	990
15261538600	55881564qq	990
13813019519	shmily	990
18661200996	liwujie118	990
15665572159	xws4052736	994
13955372173	zhang147	995
18652097664	57431102	995
18260000185	machao0903	995
13770539583	123321	998
18610998919	zs1981	998
15375100017	0117dear	998
18089268898	wanghui123	998
18651831833	160831pt	998
18105183081	zhonglin12	998
15161607528	3112722	998
18013826200	qq060622	998
15025692217	wo123456	998
18626356759	wzp5620	998
15906513958	li643007	998
18668115869	192168	998
13952095963	19791219	998
18752003659	wwn1990126	998
13915981140	chenkk5658	998
13813880270	19841213	998
18868576996	114887	998
15851818472	4104066	998
15951959951	530772828	998
15905161172	c19900222	998
18605626641	cc5201314	998
13817602866	720245	998
18662587833	z185900	998
18651652139	qq159357	1011
13110261743	3344520	1011
13805173340	123678x	1011
15868517478	a330327	1011
15005142057	285944814a	1011
18512526083	aubrey1983	1011
13809024632	anne123	1011
17601552055	woaini1314	1011
13951985628	li8858491	1011
15319720936	zhangjf123	1011
18521350038	19861128	1011
13857191617	zjai75xi	1011
13515123600	801107	1011
13636634794	cd3523202	1011
15151919555	111qqq	1011
15852938605	1232122w	1011
18623415112	ff123456	1011
15050127616	love123	1011
15751154075	a5811389	1011
13095550690	jq2358695	1011
15001110220	a123123	1011
18551694389	wjf198741	1011
13675131617	zhao5400923	1011
18851418801	2274258	1011
15905196166	1qazxsw2	1011
13914707024	yu920104	1011
15922012325	gaocen402	1011
18317118001	306234	1011
13813964688	11230031	1011
13218887772	4545180	1011
18651887541	ng7760123	1011
13770302395	7396267	1011
18652820577	12784996	1011
18645921521	asdasd	1011
18625188670	553681052	1011
15901999643	4320036	1011
13770841713	77588836	1011
13775053536	wuqi1988	1011
15655561007	5315149qq	1011
18552011071	wuhao123	1011
13851823432	zy520520	1011
15123932534	wsaying12	1011
15111183436	8519zjq	1011
15151806569	zxc123	1011
15805179930	6236123	1011
13333333333	123456	1013
15005173608	ccddcdcd	1013
15195776285	3211116	1013
13512540614	20031024	1013
13814537447	6512966	1013
15365111181	45305997po	1013
15951886130	shadow52xdk	1013
18652035359	sun13nash	1013
13770556643	801121	1013
13912951908	110119ll	1013
15651716166	3611492	1013
13952004646	wq320113	1013
13075531405	zyh123	1013
13333333333	123456	1013
13955154321	wangyu520	1013
18652095321	c00l2oo8	1015
18257523352	manli520	1019
18226739793	a5844541	1019
15922012325	gaocen402	1019
15298354722	sonic123	1019
13584059375	6629741	1019
15867178190	kk1234	1019
15162189680	s123456	1019
15751774182	a7612096	1019
13967144901	86457073	1019
15809895896	252150080	1019
15062248170	321ddd	1019
13329144487	hujian123	1019
15951923970	153844543	1019
15109274793	1990818	1019
13675127459	860918	1019
15261878247	5421316	1019
15831964163	23755430	1020
15062277010	wpfly430	1021
13912307697	as3653636	1021
18047101689	00000000a	1021
18795975027	cf920323	1021
15850671732	jishi198941	1021
13866447903	cc19890211	1021
13072583787	19900704aa	1021
13115027111	16897188a	1021
18652043321	lyy911015	1021
15805146678	5203344lt	1021
13851687355	320112	1021
15601580153	1q2w3e4r5t	1021
15050581705	10454s	1021
13819169542	gao123	1023
15252452508	zhangjie	1025
18625182316	care699572	1026
15151869607	tanyu900627	1029
18652972140	840430	1029
13774273173	65293033a	1029
15305191700	w52105602	1031
13701465670	877302123	1032
18751990231	a6619006	1039
18565149885	2865436	1043
13815866505	zxc4486465	1046
13913000580	8722332abc	1047
13321166005	w6369727	1049
15105189521	q11111222	1049
15105189521	q11111222	1049
18651666760	19890509han	1053
18661201796	ruiweikang	1059
18651032961	d19891211	1065
18502525455	lr810114	1065
13913870699	198765cathy	1065
13063969010	wjj1985	1065
13758882500	jian7886	1071
13770768009	daiyi1987	1073
18061217520	49827bnm	1095

漏洞证明：

http://passport.house365.com/?city=nj&app=default&act=login主站登陆的地方有验证码

然后抓包发现用户名密码明文传输在数据包中

试试验证码能不能绕过，抓着包带到Repeater下发现没有文字回显

成功账号证明：

15996237479	YEguan1314	990
13637023537	831121	990
18655190883	1719and25	990
18792867445	lt85465213	990
15601837113	gs30220600	990
13511378462	hwc780320	990
15366002561	sscsx855	990
15651607583	19910916jt	990
18261145700	19851226	990
13814568901	qxiaofeng1	990
18505125182	831014can	990
13851937114	980114	990
15189754518	jy5336616	990
13701509625	zhu1986510	990
18717706657	19870928cj	990
13405043977	6312639ojp	990
18115751314	jjxxhh123	990
15267850038	w7210687	990
15015161319	dexihu90	990
13852570806	3032882	990
13815861544	zb827915	990
13914719442	lidandan2	990
15052060989	welike88	990
15295575121	252525	990
15189754518	jy5336616	990
15967837673	63269614qw	990
13813992604	shark007	990
18551660894	pzb0214	990
13705174253	xk354187	990
13912985642	m5312484	990
18694987678	46104610	990
13776827482	995511	990
15651806008	fb547769	990
13810292724	jane722724	990
18680302995	705569154	990
18761894866	3412awei	990
13866730200	wkx19891002	990
18342912005	311311	990
18795859127	yy19911119	990
13770596586	19871107	990
15261438744	sjx1987715	990
13951825262	6628105	990
13851525947	wsk19850404	990
13685205772	wd871010	990
15298914577	668520	990
15005151533	11334422	990
18651989204	yyj6680762	990
13776646215	500918jc	990
13655190191	sk1979	990
15206119680	8230745	990
15900848573	zaijianMyLove	990
13771604267	bad112	990
13776087654	woaini119	990
15189666210	3662158jj	990
15998861260	39821808	990
15261538600	55881564qq	990
13813019519	shmily	990
18661200996	liwujie118	990
15665572159	xws4052736	994
13955372173	zhang147	995
18652097664	57431102	995
18260000185	machao0903	995
13770539583	123321	998
18610998919	zs1981	998
15375100017	0117dear	998
18089268898	wanghui123	998
18651831833	160831pt	998
18105183081	zhonglin12	998
15161607528	3112722	998
18013826200	qq060622	998
15025692217	wo123456	998
18626356759	wzp5620	998
15906513958	li643007	998
18668115869	192168	998
13952095963	19791219	998
18752003659	wwn1990126	998
13915981140	chenkk5658	998
13813880270	19841213	998
18868576996	114887	998
15851818472	4104066	998
15951959951	530772828	998
15905161172	c19900222	998
18605626641	cc5201314	998
13817602866	720245	998
18662587833	z185900	998
18651652139	qq159357	1011
13110261743	3344520	1011
13805173340	123678x	1011
15868517478	a330327	1011
15005142057	285944814a	1011
18512526083	aubrey1983	1011
13809024632	anne123	1011
17601552055	woaini1314	1011
13951985628	li8858491	1011
15319720936	zhangjf123	1011
18521350038	19861128	1011
13857191617	zjai75xi	1011
13515123600	801107	1011
13636634794	cd3523202	1011
15151919555	111qqq	1011
15852938605	1232122w	1011
18623415112	ff123456	1011
15050127616	love123	1011
15751154075	a5811389	1011
13095550690	jq2358695	1011
15001110220	a123123	1011
18551694389	wjf198741	1011
13675131617	zhao5400923	1011
18851418801	2274258	1011
15905196166	1qazxsw2	1011
13914707024	yu920104	1011
15922012325	gaocen402	1011
18317118001	306234	1011
13813964688	11230031	1011
13218887772	4545180	1011
18651887541	ng7760123	1011
13770302395	7396267	1011
18652820577	12784996	1011
18645921521	asdasd	1011
18625188670	553681052	1011
15901999643	4320036	1011
13770841713	77588836	1011
13775053536	wuqi1988	1011
15655561007	5315149qq	1011
18552011071	wuhao123	1011
13851823432	zy520520	1011
15123932534	wsaying12	1011
15111183436	8519zjq	1011
15151806569	zxc123	1011
15805179930	6236123	1011
13333333333	123456	1013
15005173608	ccddcdcd	1013
15195776285	3211116	1013
13512540614	20031024	1013
13814537447	6512966	1013
15365111181	45305997po	1013
15951886130	shadow52xdk	1013
18652035359	sun13nash	1013
13770556643	801121	1013
13912951908	110119ll	1013
15651716166	3611492	1013
13952004646	wq320113	1013
13075531405	zyh123	1013
13333333333	123456	1013
13955154321	wangyu520	1013
18652095321	c00l2oo8	1015
18257523352	manli520	1019
18226739793	a5844541	1019
15922012325	gaocen402	1019
15298354722	sonic123	1019
13584059375	6629741	1019
15867178190	kk1234	1019
15162189680	s123456	1019
15751774182	a7612096	1019
13967144901	86457073	1019
15809895896	252150080	1019
15062248170	321ddd	1019
13329144487	hujian123	1019
15951923970	153844543	1019
15109274793	1990818	1019
13675127459	860918	1019
15261878247	5421316	1019
15831964163	23755430	1020
15062277010	wpfly430	1021
13912307697	as3653636	1021
18047101689	00000000a	1021
18795975027	cf920323	1021
15850671732	jishi198941	1021
13866447903	cc19890211	1021
13072583787	19900704aa	1021
13115027111	16897188a	1021
18652043321	lyy911015	1021
15805146678	5203344lt	1021
13851687355	320112	1021
15601580153	1q2w3e4r5t	1021
15050581705	10454s	1021
13819169542	gao123	1023
15252452508	zhangjie	1025
18625182316	care699572	1026
15151869607	tanyu900627	1029
18652972140	840430	1029
13774273173	65293033a	1029
15305191700	w52105602	1031
13701465670	877302123	1032
18751990231	a6619006	1039
18565149885	2865436	1043
13815866505	zxc4486465	1046
13913000580	8722332abc	1047
13321166005	w6369727	1049
15105189521	q11111222	1049
15105189521	q11111222	1049
18651666760	19890509han	1053
18661201796	ruiweikang	1059
18651032961	d19891211	1065
18502525455	lr810114	1065
13913870699	198765cathy	1065
13063969010	wjj1985	1065
13758882500	jian7886	1071
13770768009	daiyi1987	1073
18061217520	49827bnm	1095

修复方案：

修复验证码

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2016-05-09 09:00

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0203629

漏洞标题：365地产家居网主站奇葩验证码导致可撞库用户（成功账号证明）

相关厂商：365地产家居网

漏洞作者：路人甲

提交时间：2016-04-30 14:24

修复时间：2016-05-09 09:00

公开时间：2016-05-09 09:00

漏洞类型：设计缺陷/逻辑错误

危害等级：低

自评Rank：5

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0203629

漏洞标题：365地产家居网主站奇葩验证码导致可撞库用户（成功账号证明）

相关厂商：365地产家居网

漏洞作者： 路人甲

提交时间：2016-04-30 14:24

修复时间：2016-05-09 09:00

公开时间：2016-05-09 09:00

漏洞类型：设计缺陷/逻辑错误

危害等级：低

自评Rank：5

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2016-0203629"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云