后使用快捷导航没有帐号？
重定义Modern UI,打造完美Windows全新体验
搜狗浏览器曝重大漏洞！密码批量泄漏
查看: 21358|
评论: |来自:
摘要: 今天早些时候，卡饭论坛中有网友曝料称，发现搜狗浏览器存在重大安全漏洞。网友“k53941”发帖称，他一直使用搜狗浏览器，最近更新了4.2版，发现登录慢多了，折腾了几下居然找到了一个大漏洞。据称漏洞简单又夸张的不可思议：用QQ帐号登录搜狗，快速点几下马上退出，等几分钟，搜狗 ...
今天早些时候，卡饭论坛中有网友曝料称，发现搜狗浏览器存在重大安全漏洞。
网友“k53941”发帖称，他一直使用搜狗浏览器，最近更新了4.2版，发现登录慢多了，折腾了几下居然找到了一个大漏洞。
据称漏洞简单又夸张的不可思议：用QQ帐号登录搜狗，快速点几下马上退出，等几分钟，搜狗浏览器就自动下载大量来历不明的密码自动填表、收藏夹、网页更新提醒，而且收藏夹里都不是用户自己保存的内容，几千个密码也是别人的。
经检查，智能填表里保存的网站密码有淘宝的、微博的、网易的、QQ邮箱的、各种学校教务处的，随便点一个直接就记住密码进入别人的淘宝帐号了，甚至直接可以买东西！
看上去搜狗把用户保存并上传的资料给同步到其他人机器上了。
具体演示过程如下：
先用QQ帐号登录，其它账号不行。
随便操作几下退出，等几分钟重新打开搜狗浏览器，打开工具-&智能填表-&管理表单数据，各种用户名密码全都出来了，至少有好几千个。
随便选一个，密码直接就出来了。
接着就登陆进去了。
各种邮箱。
收藏夹里也多出一堆别人的东西。
经过反复查找，这位用户在C:\document and settings\administrator\application data\sogouexplorer下面发现更新了很大的文件，“HistoryUrl”、“FormData”很明显分别对应历史记录、填表数据。显然搜狗将用户数据都同步到了这里，都是数据库格式。
不过现在尝试用QQ账号登陆搜狗浏览器，会弹出提示“暂时无法连接服务器”。
映象网就此拨打搜狗公司客服热点询问。接线员回应说，搜狗浏览器团队确已发现相关安全漏洞问题，正在紧张处理，稍后官方会作出公开回复。
在被问及漏洞是不是已经发现很久了时，该接线员回复称是刚刚发现的。
刚表态过的朋友 ()
天朝要是有这等监 ...
今日最多关注
今日最多评论
#没攀过峻岭，何以览美景#
实测Intel 快速储存技术
关注远景官方微信
Copyright (C) 2005-, All rights reserved
Powered by Discuz!&&沪ICP备号
请勿发布违反中华人民共和国法律法规的言论，会员观点不代表远景论坛官方立场。记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华
接口、数据、fuzz技术 ，接口在测试中的重要性永远是第一位，我认为一名工程师发现在wooyun有漏洞被披露，只知道去修复漏洞，而不知道多想想其它地方是否存在同样的问题，这是极度危险的一件事。
对于长期以来盯守的攻击者，就会发散思维创造更大的安全性问题。当我发现移动端存在问题时，就想到pc客户端同样存在问题并且保留着这份测试报告，测试阿里安全工程师对于漏洞的处理修复态度，事实表明披露的漏洞以半小时成功修复却不愿意想想其它地方。
下面开始我们的检测过程，当我们打开客户端时，首先让我注意到的是登录帐号可以是“淘宝帐号或内部帐号”，这样的应用程序对于脚本小子的我们怎么去分析他的通信过程呢？
这里我们可以使用proxycap + burpsuite，成功的获得到程序的登录接口在这里我们确实发现该接口在输入几次错误密码时会有验证码的限制，但是却可以轻松的绕过，首次请求会对验证码进行验证，当验证码验证成功后才会对帐号密码进行验证，作为白帽子当然不甘于程序的既定流程绕过验证码判定，直接进行登录。凭借几个月的检测过程，通过搜索引擎、社交网络、其它渠道、阿里本身的信息泄漏例如aliued、ux等搜集了大量的员工帐号信息，并且存在统一的初始化口令hello1234，下面来看看实际的检测情况（检测结果数据已清除），由此可以判断阿里巴巴至少具有1/3内部员工帐号使用初始口令同样这样的接口也于上次一样，无限制的撞库！！上次每小时成功10万条帐号，可能速度太慢实际可利用分布式进行撞库，本次条件有限未进行分布式测试，继续利用C**N库进行测试下面看测试效果cf821220xiao7225xiaonangod@xiaonan920615510413iqopshb240680yirixiang123a123acao123jingweibutterflyjiangpath1qazcde3wjt5560796zero_guoqian11xuhaidong117okfsygu_aritn2006861106ttss861213chendandan_860414ailaopozhang_hong_452383abc.cnlightning_xdonglilirufus-shinra21gz2345289caojinyundsh989224892500ljp4925986wwhuangyan45xlyh5330400110106wangdai881002wkcykbjm1207showme_ziyun121frances_jiajialihuan_@zzy890408suxiaoyuanwejosh8866.cnwoshiniba.cnlcwozaitianjin.cnxinjue521baobao1024fengzhiyi8632211qzhengjun-zhengjun851125dingrong001java292599sgq6419937.cnzwc_ying451104congrong-wyqwe850726.cngreed13013hjy911654zhaojie123love@qiqi773359650*zzxx711531ccymf123456dqh5718981literry654825muying007lixuer411812tls_gabyks123123wuya8888lsh2201649zwwliuli_liu1987ll861215aaahuangjacob452zhongzhiwoaiwoziji11.hn_my5882313sep.zhanghj!.cn.cnlove_.HKchjrchjrcaohui20z._woyaoqunizjfmnkjxyzz813552ss433g14meine166166czy7363191ykjunykjunsjw215836.cntjf80623yinming1990417suncjk1234319cygxxzmlonghui110stdent_226lq33020521jianchaoyiailaopo1314@rui5201314abcd200111crc880930virus163aobai001018Yqpp.cn121906ydyc690613alphauslee@bl.cndidx6626e3wanghai-wht1314dclsanwawoainishishangYB441716hnhy750627.cnqwert123lin.lingelinghahaha8230612coffeecat0223jackymao-mh781219wangshihengwzpliao778087san520sanzhongadminballet663271lcd1104087yangzhi_s9cwklbblioushao_wxy1989331a4101358wls_wls123456.tw711111qwer123456freeshmily617yang0127yewdqqsricha_.cn.cn.cnjncc89805shijihong_as197088iam870131jwf4038522samdanis.danis194910aunu2wgna860822xxzxu199111zw_zw.cnjiashiru0224zxx441019znlbobing0077.cn521dongxuhongwei_HWYang.47927kissk05062282124hhlshiyi85102607835778aaagf7788520.twchlu2000jsnxyn6604yy528800.cnFfbCcs525lyg16825535796153ABcomehere151227lingW6737143ko197819huohuzhi007LOGINUSERlin348333lizifeng0213su850320.cnthuglifehuangghkbprongjch@LAVAfantasy179zwx3741192ywjie8588bupt.j.041032MJbuptjimmymf4164akh1982826xia841124r1986d54zfeng_adjsnfeng122yq198623zljwater-wang39491984927as45678zjh142317abcsz978285rong6831930@!1981.dinglin123Steve_Steve_hust123456..zzj199096zqqaiting@zqq294511klmnopq123daiyulong521wmhaohaoguoxiaojijiliwei212936liang;azz.zzzs040529qing0408okbb6395861.cn123456qazyw7217285georgelj_visual99z12q64j809zqjmeimei256256relax_linbaijing001579olukan912.hkz9712438tlbjj582159liffxt_woshizuibangdeSSS.cnzz000000as4322490yufanadminxclnest.of.daviddonna1978122earthware.earth_quakewei7772089hdxzqqsslno1zouhai88baoww675050whcgwhcgwang9866122cqhymx7644766scut_cxb198309Lch-0718zxllove5201314.cn69658yhl821101winzca816200gx211314mydjtang2008sbihymihaukojjhb0128asd6780694siu98sunzehao..cnhaozesunabc198512nuoyaad123zbb852654q8861059shi_54sc1989songqing_alb851210Steps123neo17862liangbb811103.cn80122581330pxsibelievelsh369-lsh881026gshwml725588cxqbenben112411007aassbbchengli860410qw2500474caiting620724xiaobai0135233zhjliuleileiGjl902692mawei026170niuniu8201281988jwj1202.cnzhou1113yuangxn.abcml3214911zhoubore64fxcctv3lovejinzi@jinzi0110zcw8988***dyfvvv011401.cnjinshaowuqxggjhzhougong518baihua7913111000aax1990127xwl1982098213520ccpinxiaoshanshan.digua661222ken))))00007gao858687.cnw6717463xabc88451jie_ri123nima0891ltxfy4578194910hcf123qweasd.cnljh201314ASPOILxulvzhang526527gx123456fubin2008.cnzhangfeng520wei12755.cnwoshizhunajay-aiming002122333aszzdl922zdl922lgl428267zhouyangsxm198891870405haha072377qa123456aanapl_aa7675269wy311321KONG252024zan320578212316@wanghekai870201369258ss089523jingxiang_xw4223084Parin.MUSIC666lyp797115813036zqrwpwodemimahzf123`qwe4sos1988930vinnsy@muryanv11siyingying_820710syzzm8222875yuyu3685637asdf.cnlcxc6200557xxm147258 漏洞证明：cf821220xiao7225xiaonangod@xiaonan920615510413iqopshb240680yirixiang123a123acao123jingweibutterflyjiangpath1qazcde3wjt5560796zero_guoqian11xuhaidong117okfsygu_aritn2006861106ttss861213chendandan_860414ailaopozhang_hong_452383abc.cnlightning_xdonglilirufus-shinra21gz2345289caojinyundsh989224892500ljp4925986wwhuangyan45xlyh5330400110106wangdai881002wkcykbjm1207showme_ziyun121frances_jiajialihuan_@zzy890408suxiaoyuanwejosh8866.cnwoshiniba.cnlcwozaitianjin.cnxinjue521baobao1024fengzhiyi8632211qzhengjun-zhengjun851125dingrong001java292599sgq6419937.cnzwc_ying451104congrong-wyqwe850726.cngreed13013hjy911654zhaojie123love@qiqi773359650*zzxx711531ccymf123456dqh5718981literry654825muying007lixuer411812tls_gabyks123123wuya8888lsh2201649zwwliuli_liu1987ll861215aaahuangjacob452zhongzhiwoaiwoziji11.hn_my5882313sep.zhanghj!.cn.cnlove_.HKchjrchjrcaohui20z._woyaoqunizjfmnkjxyzz813552ss433g14meine166166czy7363191ykjunykjunsjw215836.cntjf80623yinming1990417suncjk1234319cygxxzmlonghui110stdent_226lq33020521jianchaoyiailaopo1314@rui5201314abcd200111crc880930virus163aobai001018Yqpp.cn121906ydyc690613alphauslee@bl.cndidx6626e3wanghai-wht1314dclsanwawoainishishangYB441716hnhy750627.cnqwert123lin.lingelinghahaha8230612coffeecat0223jackymao-mh781219wangshihengwzpliao778087san520sanzhongadminballet663271lcd1104087yangzhi_s9cwklbblioushao_wxy1989331a4101358wls_wls123456.tw711111qwer123456freeshmily617yang0127yewdqqsricha_.cn.cn.cnjncc89805shijihong_as197088iam870131jwf4038522samdanis.danis194910aunu2wgna860822xxzxu199111zw_zw.cnjiashiru0224zxx441019znlbobing0077.cn521dongxuhongwei_HWYang.47927kissk05062282124hhlshiyi85102607835778aaagf7788520.twchlu2000jsnxyn6604yy528800.cnFfbCcs525lyg16825535796153ABcomehere151227lingW6737143ko197819huohuzhi007LOGINUSERlin348333lizifeng0213su850320.cnthuglifehuangghkbprongjch@LAVAfantasy179zwx3741192ywjie8588bupt.j.041032MJbuptjimmymf4164akh1982826xia841124r1986d54zfeng_adjsnfeng122yq198623zljwater-wang39491984927as45678zjh142317abcsz978285rong6831930@!1981.dinglin123Steve_Steve_hust123456..zzj199096zqqaiting@zqq294511klmnopq123daiyulong521wmhaohaoguoxiaojijiliwei212936liang;azz.zzzs040529qing0408okbb6395861.cn123456qazyw7217285georgelj_visual99z12q64j809zqjmeimei256256relax_linbaijing001579olukan912.hkz9712438tlbjj582159liffxt_woshizuibangdeSSS.cnzz000000as4322490yufanadminxclnest.of.daviddonna1978122earthware.earth_quakewei7772089hdxzqqsslno1zouhai88baoww675050whcgwhcgwang9866122cqhymx7644766scut_cxb198309Lch-0718zxllove5201314.cn69658yhl821101winzca816200gx211314mydjtang2008sbihymihaukojjhb0128asd6780694siu98sunzehao..cnhaozesunabc198512nuoyaad123zbb852654q8861059shi_54sc1989songqing_alb851210Steps123neo17862liangbb811103.cn80122581330pxsibelievelsh369-lsh881026gshwml725588cxqbenben112411007aassbbchengli860410qw2500474caiting620724xiaobai0135233zhjliuleileiGjl902692mawei026170niuniu8201281988jwj1202.cnzhou1113yuangxn.abcml3214911zhoubore64fxcctv3lovejinzi@jinzi0110zcw8988***dyfvvv011401.cnjinshaowuqxggjhzhougong518baihua7913111000aax1990127xwl1982098213520ccpinxiaoshanshan.digua661222ken))))00007gao858687.cnw6717463xabc88451jie_ri123nima0891ltxfy4578194910hcf123qweasd.cnljh201314ASPOILxulvzhang526527gx123456fubin2008.cnzhangfeng520wei12755.cnwoshizhunajay-aiming002122333aszzdl922zdl922lgl428267zhouyangsxm198891870405haha072377qa123456aanapl_aa7675269wy311321KONG252024zan320578212316@wanghekai870201369258ss089523jingxiang_xw4223084Parin.MUSIC666lyp797115813036zqrwpwodemimahzf123`qwe4sos1988930vinnsy@muryanv11siyingying_820710syzzm8222875yuyu3685637asdf.cnlcxc6200557xxm147258 修复方案：
阅读:37620 | 评论:0 | 标签:无
想收藏或者和大家分享这篇好文章→
? 关注Hackdig微博，点击下方按钮?
? 关注Hackdig微信，学习技术更方便分享漏洞：
披露状态：
： 积极联系厂商并且等待厂商认领中，细节不对外公开
： 厂商已经主动忽略漏洞，细节向公众公开
简要描述：
key-key e-mail 给你我的电子情书，想着你的我的幸福~网际网路是我们恋爱的咖啡屋，我的邮件满满都是你的节目~我最爱和你ICQ，聊到日出~~
详细说明：
http://**.**.**.**/about/index.htm，如图所示：加上8080端口访问，如图所示：，输入弱口令admin，如图所示：
漏洞证明：
后台系统可以查看到短信账号密码，如图所示：充值管理如图所示：短信发送内容记录如图所示：短信费用及登录日志可查看到，如图所示：短信连接状态，如图所示：网关信息，如图所示：服务器配置页面地址，如图所示：官方网站站点目录可以遍历，如图所示：
code 区域http://**.**.**.**:8080/home.jsp
http://**.**.**.**:9090
接口:qflag.wmgw.impl.WmgwImpl
网关名称:移动梦网
网关地址:**.**.**.**:7903/MWGate/wmgw.asmx
网关帐号:j21618
网关余额:96083
/**.**.**.**:58122
/**.**.**.**:3524
修复方案：
~~修复你们更专业~~
版权声明：转载请注明来源 @
厂商回应：
未能联系到厂商或者厂商积极拒绝
漏洞Rank：15 (WooYun评价)
漏洞评价：
对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
登陆后才能进行评分
弱口令无解啊
登录后才能发表评论，请先