傲世堂某接口设计不当导致的撞库 | wooyun-2015-0155331

漏洞概要关注数(24) 关注此漏洞

缺陷编号：

wooyun-2015-0155331

漏洞标题：

傲世堂某接口设计不当导致的撞库

漏洞详情

披露状态：

2015-11-23：细节已通知厂商并且等待厂商处理中
2015-11-24：厂商已经确认，细节仅向厂商公开
2015-12-04：细节向核心白帽子及相关领域专家公开
2015-12-14：细节向普通白帽子公开
2015-12-24：细节向实习白帽子公开
2016-01-11：细节向公众公开

简要描述：

傲世堂某接口设计不当导致的撞库

详细说明：

http://www.aoshitang.com/login.action这个地方一开始没有验证码：

一定次数错误之后就出来了验证码，但是验证码可以绕过，具体不多做叙述了吧

用户名密码明文的：

这里贴出部分成功帐号证明了：

6158153	6158153	8189
qweqwea	qweqwe	8189
7490239	4400446	8189
6668900	6668900	8189
7334580	123456	8189
6546564	123456	8189
1234555	123456	8189
w123456	123456	8189
6439682	6439682	8189
zhumama	123456	8189
3434545	123456	8189
5922521	5922521	8189
guiyang	guiyang	8189
1245585	123456	8189
2145678	123456	8189
2688032	6812903	8189
1186517	1186517	8189
1123456	123456	8189
asdasds	asdasd	8189
3213213	123456	8189
1122331	123456	8189
1314520	1314520	8189
1212121	123456	8189
hnsqjjm	fyhjjm19	8189
4545655	123456	8189
4646464	123456	8189
1235123	123456	8189
9829768	123450	8189
1310013	1231230	8189
6516545	123456	8189
guodiyu	123456	8189
wenchao	wenchao	8189
yhc8042	351955648	8189
1324564	123456	8189
dfasfas	123456	8189
3214567	123456	8189
2598765	55748812	8189
1234562	123456	8189
snakewx	zhanglu	8189
5615611	123456	8189
2132132	123456	8189
hjc5437	120143612	8189
2321312	123456	8189
zy18129	1314129	8189
luo0607	82316285	8189
1222456	123456	8189
1234656	123456	8189
1301993	2536353	8189
1235645	123456	8189
s4800656	4800656	8192
23423423	123456	8192
afcxj003	1266206	8192
lixiyuan	lixiyuan	8192
afcxj003	1266206	8192
19911016	19911016	8192
sd521272	111111	8192
61866657	70111286	8192
65882297	584520	8192
20000525	20000525	8192
29464870	1986415	8192
wdtxwsls	zhanquan	8192
12312312	123123	8192
newbahua	86891784	8192
12345644	123456	8192
26866810	singer	8192
123456ds	123456	8192
34164646	123456789	8192
77942008	3971123	8192
89075527	yaohu19861209	8192
19880311	19880311	8192
30907407	lurong001	8192
sunyujun	sunyujun	8192
25251325	25251325	8192
12345790	123456	8192
19910620	19910620	8192
newhacke	123123	8192
65882297	584520	8192
80264094	caonima	8192
12312312	123123	8192
zhyashui	159753	8192
zousihou	346297280	8192
77782736	66596602	8192
yejinhua	123456	8192
12312312	123123	8192
19851208	19851208	8192
53193636	123456	8192
56465465	123456	8192
ouyangbb	123456	8192
1111111Q	111111	8192
yinenhui	yinenhui	8192
chairman	chairman	8192
15347190	1983117	8192
84959703	311647	8192
20090101	20090101	8192
12345689	123456	8192
85031365	3302045	8192
19870506	19870506	8192
42210898	zuochuan	8192
baimizhu	10140901	8192
rinconal	57523750	8192
42539656	42539656	8192
12312312	123123	8192
nokia219	chl219520	8192
12312312	123123	8192
12345696	123456789	8192
zzc12345	6812560	8192
15645641	123456	8192
wangsibo	wangsibo	8192

登录帐号证明：

漏洞证明：

http://www.aoshitang.com/login.action这个地方一开始没有验证码：

一定次数错误之后就出来了验证码，但是验证码可以绕过，具体不多做叙述了吧

用户名密码明文的：

这里贴出部分成功帐号证明了：

6158153	6158153	8189
qweqwea	qweqwe	8189
7490239	4400446	8189
6668900	6668900	8189
7334580	123456	8189
6546564	123456	8189
1234555	123456	8189
w123456	123456	8189
6439682	6439682	8189
zhumama	123456	8189
3434545	123456	8189
5922521	5922521	8189
guiyang	guiyang	8189
1245585	123456	8189
2145678	123456	8189
2688032	6812903	8189
1186517	1186517	8189
1123456	123456	8189
asdasds	asdasd	8189
3213213	123456	8189
1122331	123456	8189
1314520	1314520	8189
1212121	123456	8189
hnsqjjm	fyhjjm19	8189
4545655	123456	8189
4646464	123456	8189
1235123	123456	8189
9829768	123450	8189
1310013	1231230	8189
6516545	123456	8189
guodiyu	123456	8189
wenchao	wenchao	8189
yhc8042	351955648	8189
1324564	123456	8189
dfasfas	123456	8189
3214567	123456	8189
2598765	55748812	8189
1234562	123456	8189
snakewx	zhanglu	8189
5615611	123456	8189
2132132	123456	8189
hjc5437	120143612	8189
2321312	123456	8189
zy18129	1314129	8189
luo0607	82316285	8189
1222456	123456	8189
1234656	123456	8189
1301993	2536353	8189
1235645	123456	8189
s4800656	4800656	8192
23423423	123456	8192
afcxj003	1266206	8192
lixiyuan	lixiyuan	8192
afcxj003	1266206	8192
19911016	19911016	8192
sd521272	111111	8192
61866657	70111286	8192
65882297	584520	8192
20000525	20000525	8192
29464870	1986415	8192
wdtxwsls	zhanquan	8192
12312312	123123	8192
newbahua	86891784	8192
12345644	123456	8192
26866810	singer	8192
123456ds	123456	8192
34164646	123456789	8192
77942008	3971123	8192
89075527	yaohu19861209	8192
19880311	19880311	8192
30907407	lurong001	8192
sunyujun	sunyujun	8192
25251325	25251325	8192
12345790	123456	8192
19910620	19910620	8192
newhacke	123123	8192
65882297	584520	8192
80264094	caonima	8192
12312312	123123	8192
zhyashui	159753	8192
zousihou	346297280	8192
77782736	66596602	8192
yejinhua	123456	8192
12312312	123123	8192
19851208	19851208	8192
53193636	123456	8192
56465465	123456	8192
ouyangbb	123456	8192
1111111Q	111111	8192
yinenhui	yinenhui	8192
chairman	chairman	8192
15347190	1983117	8192
84959703	311647	8192
20090101	20090101	8192
12345689	123456	8192
85031365	3302045	8192
19870506	19870506	8192
42210898	zuochuan	8192
baimizhu	10140901	8192
rinconal	57523750	8192
42539656	42539656	8192
12312312	123123	8192
nokia219	chl219520	8192
12312312	123123	8192
12345696	123456789	8192
zzc12345	6812560	8192
15645641	123456	8192
wangsibo	wangsibo	8192

登录帐号证明：

修复方案：

修复验证码的问题

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：5

确认时间：2015-11-24 09:56

厂商回复：

谢谢反馈，正积极处理中

WooYun.org

漏洞概要关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

版权声明：转载请注明来源路人甲@乌云