某云服务存在验证缺陷可获取账号密码

  • A+
所属分类:安全文章



点击蓝字 ·  关注我们


01


漏洞标题


某云服务存在验证缺陷加返回信息不当导致可暴力获取用户账号,暴力破解用户密码


02


漏洞类型


逻辑漏洞


03


漏洞URL


https://cloud.XXXX.com/login.html


04


漏洞复现



0x01

登陆抓包:
某云服务存在验证缺陷可获取账号密码

多次提交会出现验证码提示

某云服务存在验证缺陷可获取账号密码

但是如果去掉COOKIE 和 password 参数后面的参数就可以绕过验证码限制

某云服务存在验证缺陷可获取账号密码


0x02

注意返回的提示

然后进一步返回信息不当可以获取存在的账号

用两个账号举例123123123 不存在的账号

某云服务存在验证缺陷可获取账号密码

12345678910 存在的账号

某云服务存在验证缺陷可获取账号密码


0x03

另外登录方式可以以邮箱,手机号码和用户名登陆,这样就导致了一个问题 攻击者可以通过批量的爆破、筛选出存在的账户名,然后根据已有的账户名进行精准的撞库攻击。

某云服务存在验证缺陷可获取账号密码



0x04

通过构造最简单登录名 [email protected]弱口令123456 

得到了几个用户名

       [email protected],123456

       [email protected],123456

       [email protected],123456

       [email protected],123456

里面的内容我就不贴了 通讯录照片什么的都有,登陆次数好像限制了四次,但是对于大规模撞库来说好像没有意义。

05


修复方案


登陆逻辑判断有问题,应该是先验证验证码验证后才开始验证账户密码,然后返回的信息不能出现明显的用途,密码账户错误都统一返回 帐号或密码错误,请重新输入。


PS:本文仅用于技术讨论与分析,严禁用于任何非法用途,违者后果自负。



EDI安全

某云服务存在验证缺陷可获取账号密码

扫二维码|关注我们


一个专注渗透实战经验分享的公众号

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: