漏洞概要 关注数(7) 关注此漏洞
缺陷编号: WooYun-2014-68894
漏洞标题: 搜狐某分站设计缺陷+通用性弱口令大面积商家信息可篡改
相关厂商: 搜狐
漏洞作者: Comer
提交时间: 2014-07-17 23:15
公开时间: 2014-08-31 23:16
漏洞类型: 设计缺陷/逻辑错误
危害等级: 高
自评Rank: 15
漏洞状态: 厂商已经确认
漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系
Tags标签: 敏感接口缺乏校验 设计缺陷
漏洞详情
披露状态:
2014-07-17: 细节已通知厂商并且等待厂商处理中
2014-07-18: 厂商已经确认,细节仅向厂商公开
2014-07-28: 细节向核心白帽子及相关领域专家公开
2014-08-07: 细节向普通白帽子公开
2014-08-17: 细节向实习白帽子公开
2014-08-31: 细节向公众公开
简要描述:
RT
详细说明:
同事最近在看车,我也顺便凑凑热闹。
#1 漏洞之初 http://dealer.auto.sohu.com/auth/login.action 商家登录页无验证码等防御机制,用户名何处来呢?
#2 无意中看到这个 http://dealer.auto.sohu.com/reg/go_to_register.at 下的提示
好像很眼熟的样子就照着dealer域开始找,摸索到 http://dealer.auto.sohu.com/bat69210/index.html 页面,猜测 按照2图中的提示那 bat69210就是用户名,果断去1中的地址拿弱口令尝试登陆。
果其不然
商店各种信息可修改
还有一些通话清单等等不再一一截图了。
#3 再次偶然 习惯性修改URL参数(即用户名为)bat69211,bat69311,bat60311...均可行,初步猜测是逐步生成的。果然整到地址1中做爆破
(测试为主,就只拿210来参数化了,210-509)
漏洞证明:
爆破后得知,长度返回四位以上为正确。测试300个账号,成功95个。
写在后面,请完整做一下排查,并不是只有bat开头的才有这情况
好比 dcaudi 账号同样也是
修复方案:
安全无界限啊......(求雷劈~)
版权声明:转载请注明来源 Comer@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:10
确认时间:2014-07-18 09:30
厂商回复:
感谢你对搜狐安全的支持。
最新状态:
暂无
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
登陆后才能进行评分
评论