中神通公司技术论坛 - Powered by Discuz! Board

标题: 天融信VPN的web登录页小缺陷可导致暴力破解 [打印本页]

作者: linda 时间: 2015-1-7 16:07 标题: 天融信VPN的web登录页小缺陷可导致暴力破解

漏洞概要
缺陷编号： WooYun-2014-58751
漏洞标题：天融信VPN的web登录页小缺陷可导致暴力破解

相关厂商：天融信
漏洞作者： lijiejie

提交时间：       2014-04-28 14:41
公开时间：       2014-07-24 14:42
漏洞类型：       设计不当
危害等级：       低
自评Rank：       2
漏洞状态：       漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源：       http://www.wooyun.org
Tags标签：    暴力破解,VPN,验证码

漏洞详情披露状态：
2014-04-28：       细节已通知厂商并且等待厂商处理中
2014-05-03：       厂商主动忽略漏洞，细节向第三方安全合作伙伴开放
2014-07-24：       细节向公众公开

简要描述：天融信SSL VPN web登录页面存在暴力猜解用户和密码的小问题，更进一步利用，可以用得到的账号去破解其他系统，如Email、BBS
详细说明：以京东的为例： https://vpn.jd.com/，输入一个不存在的用户，会提示“用户不存在”。

这是一个设计缺陷，可用来暴力猜解账户名。

本人测试“双拼”，探测到3110个存在的用户名。得到的这3110个用户名，还进一步用于暴力破解BBS和Email等系统。

登录错误超过3次，会出现验证码，但是验证码形同虚设:

1) 验证码太简单，可以识别。

2) 验证码根本不过期，同一个验证码反复用

3) 错误次数标记被写到Cookie中的，不带Cookie请求永远不会出现验证码

这个验证码把能犯的错误基本上全犯了。。。
漏洞证明：把京东得到的3110个账户跑了一遍，只找到被禁用的账号，比如： jiangqi 123456

但换个更好破解的，比如https://sslvpn.cttq.com/，

一会儿就出来一大堆。

用得到的VPN账号，还可以登录到outlook web app：

修复方案：考虑换个更好的验证码，也不要用Cookie来标记错误次数了。。。
版权声明：转载请注明来源 lijiejie@乌云
漏洞回应
厂商回应：
危害等级：无影响厂商忽略
忽略时间：2014-05-03 14:41
厂商回复：
最新状态：暂无

原文：http://www.wooyun.org/bugs/wooyun-2010-058751

欢迎光临中神通公司技术论坛 (http://trustcomputing.com.cn/bbs/)