学信网(chsi.com.cn) 登录接口缺乏速率控制[T00ls-2020-00160]

2020-10-20 10:37:01 9 1058

漏洞信息
漏洞编号:T00ls-2020-00160
漏洞作者:WWBoom
漏洞类型:程序逻辑错误
漏洞危害等级:低风险
漏洞提交时间:2020-10-15

根据《中华人民共和国网络安全法》,本站漏洞永不公开,若厂商想了解详情请咨询admin@t00ls.net!

关于作者

评论9次

要评论?请先  登录  或  注册
  • 9楼
    2020-11-14 12:50
    Digshaipla

    弱弱的问下,这是个啥漏洞?登录接口缺乏速率控制,意思是可以批量爆破嘛?

    1
    kingk

    最经典的例子就是 你兑换礼品的时候 采用高速率方法去发包,本来你可以兑换一个礼品,结果后端没校验,然后你就可以兑换N个礼品。乌云经典漏洞:https://www.uedbox.com/post/24470/

    2

    登录接口 应该是爆破吧

  • 8楼
    2020-11-3 11:27
    Digshaipla

    弱弱的问下,这是个啥漏洞?登录接口缺乏速率控制,意思是可以批量爆破嘛?

    1
    kingk

    最经典的例子就是 你兑换礼品的时候 采用高速率方法去发包,本来你可以兑换一个礼品,结果后端没校验,然后你就可以兑换N个礼品。乌云经典漏洞:https://www.uedbox.com/post/24470/

    2

    这个案例是条件竞争

  • 7楼
    2020-11-3 11:23
    stay-src

    我怎么感觉这个就是爆破呢0.0

    1

    你是对的,贴上一个案例https://hackerone.com/reports/854424

  • 6楼
    2020-10-30 09:32
    Digshaipla

    弱弱的问下,这是个啥漏洞?登录接口缺乏速率控制,意思是可以批量爆破嘛?

    1
    kingk

    最经典的例子就是 你兑换礼品的时候 采用高速率方法去发包,本来你可以兑换一个礼品,结果后端没校验,然后你就可以兑换N个礼品。乌云经典漏洞:https://www.uedbox.com/post/24470/

    2

    是不是下单提交的时候连续发好几个包,后端来不及校验呢

  • 5楼
    2020-10-29 16:18
    Digshaipla

    弱弱的问下,这是个啥漏洞?登录接口缺乏速率控制,意思是可以批量爆破嘛?

    1
    kingk

    最经典的例子就是 你兑换礼品的时候 采用高速率方法去发包,本来你可以兑换一个礼品,结果后端没校验,然后你就可以兑换N个礼品。乌云经典漏洞:https://www.uedbox.com/post/24470/

    2

    后台没对操作加锁,导致了下单速度快于余额校验速度,因此成功下了两笔单

  • 4楼
    2020-10-29 10:49

    我怎么感觉这个就是爆破呢0.0

  • 3楼
    2020-10-29 10:42
    Digshaipla

    弱弱的问下,这是个啥漏洞?登录接口缺乏速率控制,意思是可以批量爆破嘛?

    1
    kingk

    最经典的例子就是 你兑换礼品的时候 采用高速率方法去发包,本来你可以兑换一个礼品,结果后端没校验,然后你就可以兑换N个礼品。乌云经典漏洞:https://www.uedbox.com/post/24470/

    2
  • 2楼
    2020-10-27 11:15
    Digshaipla

    弱弱的问下,这是个啥漏洞?登录接口缺乏速率控制,意思是可以批量爆破嘛?

    1

    最经典的例子就是你兑换礼品的时候 采用高速率方法去发包,本来你可以兑换一个礼品,结果后端没校验,然后你就可以兑换N个礼品。乌云经典漏洞:https://www.uedbox.com/post/24470/

  • 1楼
    2020-10-26 16:52

    弱弱的问下,这是个啥漏洞?登录接口缺乏速率控制,意思是可以批量爆破嘛?