记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

人人网暴力破解及两处验证码安全问题[破解10万,成功2123]

2014-07-09 18:20

1) 人人网开放平台的登陆接口,存在暴力破解的问题

http://login.api.renren.com/connect/login

一个账号的密码输入错误两次,会临时强制要求输入验证码。但过几分钟会解除限制。

更严重的问题是,后端并不针对IP制定封禁的策略。

于是,攻击者可以导入大量邮箱,在内存中维护一个10万账号的队列和一个固定的密码队列。不断尝试登录,当遇到某账号必须输入验证码时,把该账号、密码放到队列的尾巴,相当于挂起,等待后续继续破解。这么做,几乎可以保证2/3的时间都在破解。



2)m.renren.com 验证码可以换成纯数字

手机端的验证码是这种字母形式:http://3g.renren.com/rndimg_wap?post=_REQUESTFRIEND_e6370bba6bebe307e3b15be31244d0ef&rnd=1400984259393

但是把rndimg_wap中的wap去掉,就可以变成纯数字的了,已验证可正常登录。



3)开放平台验证码在URL中传递了参数

开放平台的验证码是这种形式:

http://icode.renren.com/getcode.do?t=openplatform&rk=600&rnd=0.17367309099063277

问题出在把难度作为一个参数在url中直接传递。

当把rank修改为400时,出现了一个弱验证码:

http://icode.renren.com/getcode.do?t=openplatform&rk=400&rnd=0.47554508759640157

已验证使用Tesseract-OCR引擎,不经训练识别率都比较高。

已验证修改参数可正常登录。

漏洞证明:

renren-passwd.jpg





随便选取两三个账号,登录成功。

修复方案:

请人人网的大牛花点时间解决。 :)

知识来源: www.wooyun.org/bugs/wooyun-2014-062236

阅读:299843 | 评论:0 | 标签:暴力破解

想收藏或者和大家分享这篇好文章→复制链接地址

“人人网暴力破解及两处验证码安全问题[破解10万,成功2123]”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云