学信网(chsi.com.cn) 登录接口缺乏速率控制[T00ls-2020-00160]

2020-10-20 10:37:01 13 5388

漏洞信息
漏洞编号:T00ls-2020-00160
漏洞作者:WWBoom
漏洞类型:程序逻辑错误
漏洞危害等级:低风险
漏洞提交时间:2020-10-15

根据《中华人民共和国网络安全法》,本站漏洞永不公开,若厂商想了解详情请咨询[email protected]
类别 漏洞监测

关于作者

WWBoom0篇文章7篇回复

WWBoom
13

评论13次

要评论?请先  登录  或  注册
  • 13楼
    Demons
    Rank: 2
    2020-12-17 09:26

    爆破不一定是破密码,也可以用密码来撞账号,所以风险是极大的

  • 12楼
    Ra8er
    Rank: 1
    2020-12-7 10:16

    登录接口没有速率限制应该就是爆破吧,根据上面兑换礼品进程没加锁导致问题的思路,难道也有可能是验证码后端没来得及更新被重用了?

  • 11楼
    F1tzzz
    Rank: 1
    2020-12-5 14:53
    stay-src

    我怎么感觉这个就是爆破呢0.0

    1
    WWBoom

    你是对的,贴上一个案例https://hackerone.com/reports/854424

    2

    H1竟然可以直接用中文提交漏洞,学到了

  • 10楼
    玩蛇的Eric
    Rank: 2
    2020-12-5 07:35

    应该是没对这个接口做限制,导致可以一直试吧

  • 9楼
    xScholar
    Rank: 1
    2020-11-14 12:50
    Digshaipla

    弱弱的问下,这是个啥漏洞?登录接口缺乏速率控制,意思是可以批量爆破嘛?

    1
    kingk

    最经典的例子就是 你兑换礼品的时候 采用高速率方法去发包,本来你可以兑换一个礼品,结果后端没校验,然后你就可以兑换N个礼品。乌云经典漏洞:https://www.uedbox.com/post/24470/

    2

    登录接口 应该是爆破吧

  • 8楼
    WWBoom
    Rank: 1
    2020-11-3 11:27
    Digshaipla

    弱弱的问下,这是个啥漏洞?登录接口缺乏速率控制,意思是可以批量爆破嘛?

    1
    kingk

    最经典的例子就是 你兑换礼品的时候 采用高速率方法去发包,本来你可以兑换一个礼品,结果后端没校验,然后你就可以兑换N个礼品。乌云经典漏洞:https://www.uedbox.com/post/24470/

    2

    这个案例是条件竞争

  • 7楼
    WWBoom
    Rank: 1
    2020-11-3 11:23
    stay-src

    我怎么感觉这个就是爆破呢0.0

    1

    你是对的,贴上一个案例 https://hackerone.com/reports/854424

  • 6楼
    Sunday
    Rank: 2
    2020-10-30 09:32
    Digshaipla

    弱弱的问下,这是个啥漏洞?登录接口缺乏速率控制,意思是可以批量爆破嘛?

    1
    kingk

    最经典的例子就是 你兑换礼品的时候 采用高速率方法去发包,本来你可以兑换一个礼品,结果后端没校验,然后你就可以兑换N个礼品。乌云经典漏洞:https://www.uedbox.com/post/24470/

    2

    是不是下单提交的时候连续发好几个包,后端来不及校验呢

  • 5楼
    kingk
    Rank: 1
    2020-10-29 16:18
    Digshaipla

    弱弱的问下,这是个啥漏洞?登录接口缺乏速率控制,意思是可以批量爆破嘛?

    1
    kingk

    最经典的例子就是 你兑换礼品的时候 采用高速率方法去发包,本来你可以兑换一个礼品,结果后端没校验,然后你就可以兑换N个礼品。乌云经典漏洞:https://www.uedbox.com/post/24470/

    2

    后台没对操作加锁,导致了下单速度快于余额校验速度,因此成功下了两笔单

  • 4楼
    stay-src
    Rank: 1
    2020-10-29 10:49

    我怎么感觉这个就是爆破呢0.0

  • 3楼
    v1gle
    Rank: 2
    2020-10-29 10:42
    Digshaipla

    弱弱的问下,这是个啥漏洞?登录接口缺乏速率控制,意思是可以批量爆破嘛?

    1
    kingk

    最经典的例子就是 你兑换礼品的时候 采用高速率方法去发包,本来你可以兑换一个礼品,结果后端没校验,然后你就可以兑换N个礼品。乌云经典漏洞:https://www.uedbox.com/post/24470/

    2

  • 2楼
    kingk
    Rank: 1
    2020-10-27 11:15
    Digshaipla

    弱弱的问下,这是个啥漏洞?登录接口缺乏速率控制,意思是可以批量爆破嘛?

    1

    最经典的例子就是 你兑换礼品的时候 采用高速率方法去发包,本来你可以兑换一个礼品,结果后端没校验,然后你就可以兑换N个礼品。乌云经典漏洞:https://www.uedbox.com/post/24470/

  • 1楼
    Digshaipla
    Rank: 2
    2020-10-26 16:52

    弱弱的问下,这是个啥漏洞?登录接口缺乏速率控制,意思是可以批量爆破嘛?