CCTV某处设计不当导致用户爆破(大量弱口令)

漏洞概要

缺陷编号:WooYun-2014-053951

漏洞标题:CCTV某处设计不当导致用户爆破(大量弱口令)

相关厂商:中国网络电视台

漏洞作者:魇

提交时间:2014-03-18 19:03

公开时间:2014-05-02 19:04

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:10

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2014-03-18: 细节已通知厂商并且等待厂商处理中
2014-03-25: 厂商已经确认,细节仅向厂商公开
2014-04-04: 细节向核心白帽子及相关领域专家公开
2014-04-14: 细节向普通白帽子公开
2014-04-24: 细节向实习白帽子公开
2014-05-02: 细节向公众公开

简要描述:

RT,说多了你们都知道了

详细说明:

http://vip.cntv.cn/(VIP邮箱为会员邀请制,暂不开放注册)也就是说基本为内部人员使用。没有限制尝试次数,也没有验证码,那么我们就可以枚举用户再逐一进行爆破这里登录返回的有三种信息1.该帐号尚未激活,激活后才可登录央视网。2.用户名不存在3.密码错误这是我直接随便输一个密码登录抓包,导入我的user字典然后根据返回的长度导出3.密码错误的用户再导入弱口令top100进行爆破这样的话比起盲目的爆破效率快点过程截图略过,直接上结果

因为是内部人员使用的邮箱,所以敏感信息很多那么我随便找一个来看看,wenge@vip.cntv.cn:123456789

貌似是个高管,另外在发现了一个评分系统http://115.182.35.56/mfc/中国网络电视台原创系列微电影剧本评委评分系统评委用户名:温格密码:cdwexf用户名:admin密码:admin

可以评分看剧本

漏洞证明:

见详细说明

修复方案:

你们更专业

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2014-03-2517:22

厂商回复:

非常感谢,我们将尽快进行该业务的整改!~~感谢您对我们的支持和帮助!~~~

最新状态:

暂无

评价

  1. 2010-01-01 00:00 魇 白帽子 | Rank:1149 漏洞数:85)

    感谢审核帮改的标题,我实在是词穷了

  2. 2010-01-01 00:00 U神 白帽子 | Rank:788 漏洞数:65)

    卧槽!求带!求教如何改别人密码!

  3. 2010-01-01 00:00 魇 白帽子 | Rank:1149 漏洞数:85)

    @U神 尼玛又调戏我 快带我挖洞带我高RANK

  4. 2010-01-01 00:00 魇 白帽子 | Rank:1149 漏洞数:85)

    @中国网络电视台 亲~快来确认..

  5. 2010-01-01 00:00 浅兮 白帽子 | Rank:56 漏洞数:8)

    你咋那么厉害呢,收我做徒弟吧!