某云服务存在验证缺陷可获取账号密码

admin
admin
admin
101399
文章
87
评论
2020年9月6日11:30:50评论251 views字数 649阅读2分9秒阅读模式



点击蓝字 ·  关注我们


01


漏洞标题


某云服务存在验证缺陷加返回信息不当导致可暴力获取用户账号,暴力破解用户密码


02


漏洞类型


逻辑漏洞


03


漏洞URL


https://cloud.XXXX.com/login.html


04


漏洞复现



0x01

登陆抓包:
某云服务存在验证缺陷可获取账号密码

多次提交会出现验证码提示

某云服务存在验证缺陷可获取账号密码

但是如果去掉COOKIE 和 password 参数后面的参数就可以绕过验证码限制

某云服务存在验证缺陷可获取账号密码


0x02

注意返回的提示

然后进一步返回信息不当可以获取存在的账号

用两个账号举例123123123 不存在的账号

某云服务存在验证缺陷可获取账号密码

12345678910 存在的账号

某云服务存在验证缺陷可获取账号密码


0x03

另外登录方式可以以邮箱,手机号码和用户名登陆,这样就导致了一个问题 攻击者可以通过批量的爆破、筛选出存在的账户名,然后根据已有的账户名进行精准的撞库攻击。

某云服务存在验证缺陷可获取账号密码



0x04

通过构造最简单登录名 [email protected]弱口令123456 

得到了几个用户名

       luojian@xxxx,123456

       chenying@xxxx,123456

       songyun@xxxx,123456

       sunjian@xxxx,123456

里面的内容我就不贴了 通讯录照片什么的都有,登陆次数好像限制了四次,但是对于大规模撞库来说好像没有意义。

05


修复方案


登陆逻辑判断有问题,应该是先验证验证码验证后才开始验证账户密码,然后返回的信息不能出现明显的用途,密码账户错误都统一返回 帐号或密码错误,请重新输入。


PS:本文仅用于技术讨论与分析,严禁用于任何非法用途,违者后果自负。



EDI安全

某云服务存在验证缺陷可获取账号密码

扫二维码|关注我们


一个专注渗透实战经验分享的公众号

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2020年9月6日11:30:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   某云服务存在验证缺陷可获取账号密码http://cn-sec.com/archives/120058.html

发表评论

匿名网友 填写信息