易企秀绕过验证码进行撞库可获取大量秀点账号（极验鼠标拖动验证码的绕过）

2017年4月22日16:14:29评论542 views字数 228阅读0分45秒阅读模式

摘要

2016-04-08：细节已通知厂商并且等待厂商处理中
2016-04-11：厂商已经确认，细节仅向厂商公开
2016-04-21：细节向核心白帽子及相关领域专家公开
2016-05-01：细节向普通白帽子公开
2016-05-11：细节向实习白帽子公开
2016-05-26：细节向公众公开

漏洞概要关注数(25) 关注此漏洞

缺陷编号： WooYun-2016-193985

漏洞标题：易企秀绕过验证码进行撞库可获取大量秀点账号（极验鼠标拖动验证码的绕过）

漏洞作者：路人甲

提交时间： 2016-04-08 19:12

公开时间： 2016-05-26 14:00

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank： 10

漏洞状态：厂商已经确认

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：设计缺陷

6人收藏

漏洞详情

披露状态：

简要描述：

详细说明：

网址：http://eqxiu.com/home/login，输入用户名和密码发现两三次错误后就会提示要拖动进行验证，正确进行拖动，然后点击登陆，此时抓包，可以看到只要geetest_validate与geetest_seccode参数处保持一致就能够绕过验证，进行撞库。这里撞库获得1300多个账号，进一步发现登陆后输入http://eqxiu.com/usercenter/member，抓包有一个http://eqxiu.com/m/u/info的包会返回账号秀点值，秀点可是要拿钱买的，用撞库获得的账号，获取JSESSIONID，替换http://eqxiu.com/m/u/info包中的JSESSIONID，从而可知各用户的秀点值。

部分账号：

code 区域

 liyubao521
          xuyida
  csy7721420
  dwjaukflf
  il2619
  q228749928
  123456
  w8599128
  j6526263
  w3336713
  19870130
  850808
  scq19900911
  wang1234
  3231267
  19851025
  cjx6204355
  c19751229
  7724150
  z2318800
  iverson
  linjie000006
  linchang
  woshilzh
  sl8512956
  yanghe0219
  renyi516
  tkggyvc
  small1220
  283355166
  domo1995
  761761
  801103
  760219
  308455
  ljhwan
  Zu8981015
  5610014
  ab748596
  275875cha
  6269899
  buguai
  w96104216
  nishizhu
  13701955404
  iloveyou1
  sc3991308
  279363913
  xwl1986822
  wb745545
  1984271620
  wei19891001
  dp176027
  198922zzzz
  84551358
  tianya520
  lirui1190
  chyo58796
  344755097
  wo54108971
  lx662716
  119119ss
  d125906123
  z85201180
  1234569z
  6105286pp
  03081523
  18981898
  abc2457265
  andy5267
  57640060
  keshen1976
  meijiaqq
  a31513166
  123123cj
  19861219
  19862188a
  6842935
  e469646950
  19910703
  yangyang11
  wyqq416
  1990128pk
  mountain
  masio1188
  shanghai1
  w20106980
  szh198911
  a107896
  lfj1989820
  jizishuai1
  zyj7324080
  liush0421l
  a8232411
  wei325689
  nine605116
  lf19890811
  19911013hu
  zmtmh314
 [email protected] weizhe1985
 [email protected] wenjing426
 [email protected] xiaowei12
 [email protected] hbb552200
 [email protected] 0zouyang
 [email protected] lzs5128329
 [email protected] caonima123
 [email protected] zxf6413665
 [email protected] a516366392

漏洞证明：

修复方案：

验证在后端进行

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：8

确认时间：2016-04-11 13:59

厂商回复：

设计上确实存在被撞库的问题，验证码是绕不过去的，只是设计上验证码只有在密码错误3次后才会校验。

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2016-04-08 19:13 | 疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞，心中自然无码。)

1

感觉比传统验证码绕过还要简单。。

1# 回复此人
2016-04-08 19:39 | xsser ( 普通白帽子 | Rank:297 漏洞数:22 | 当我又回首一切,这个世界会好吗?)

1

极验这个似乎可以单独report一个

2# 回复此人
2016-04-08 20:18 | phith0n ( 普通白帽子 | Rank:834 漏洞数:127 | 一个想当文人的黑客~)

1

这个学习一下，看是极验的问题还是厂商的问题

3# 回复此人
2016-04-08 21:15 | 随风的风 ( 普通白帽子 | Rank:259 漏洞数:96 | 微信公众号：233sec 不定期分享各种漏洞思...)

1

楼上三个带 v 的啊

4# 回复此人
2016-04-11 14:16 | 数据流 ( 普通白帽子 | Rank:817 漏洞数:100 | 没关系啊，我们还有音乐)

1

厂商回复：设计上确实存在被撞库的问题，验证码是绕不过去的，只是设计上验证码只有在密码错误3次后才会校验。貌似就不是极验的问题了。。

5# 回复此人
2016-05-31 10:43 | D＆G ( 普通白帽子 | Rank:780 漏洞数:158 | going)

0

这意思不是极验的问题啊。是因为撞库没有触发3次错误，也就没有触发验证码。

6# 回复此人

漏洞概要 关注数(25) 关注此漏洞

缺陷编号： WooYun-2016-193985

漏洞标题： 易企秀绕过验证码进行撞库可获取大量秀点账号（极验鼠标拖动验证码的绕过）

相关厂商： eqxiu.com

漏洞作者： 路人甲