51游戏社区主站设计缺陷可撞库

编号82029
Urlhttp://www.wooyun.org/bug.php?action=view&id=82029
漏洞状态漏洞已经通知厂商但是厂商忽略漏洞
漏洞标题51游戏社区主站设计缺陷可撞库
漏洞类型设计缺陷/逻辑错误
厂商51.com
白帽子小包子
提交日期2014-11-05 10:30:00
公开日期2014-11-10 10:32:00
修复时间(not set)
确认时间0000-00-00 00:00:00
Confirm Spend-1
漏洞标签设计缺陷/边界绕过 敏感接口缺乏校验 设计不当 认证设计不合理 设计错误 设计缺陷
关注数0
收藏数0
白帽评级
白帽自评rank10
厂商评级
厂商评rank0
漏洞简介
主站无验证码。。
直接撞库
漏洞细节

1.主站登陆处填写账户密码,抓包并send第一个包后,如下:
设定三个字段的payload

1.jpg


2.爆破成功的length都在1400+,并且返回message为ok,并跳转到my.51.com

2.jpg


3.成功登陆某玩家的账户:

3.jpg

POC

见详细

修复方案

验证码

状态信息 2014-11-05: 细节已通知厂商并且等待厂商处理中
2014-11-10: 厂商已经主动忽略漏洞,细节向公众公开
厂商回复None
回应信息危害等级:无影响厂商忽略忽略时间:2014-11-10 10:32
Showing 1-2 of 2 items.
评论内容评论人点赞数评论时间

@寂寞的瘦子 囧,小厂商了。。。

小包子02014-11-05 13:36:00

卧槽

寂寞的瘦子02014-11-05 10:42:00