查看: 69895|回复: 17

[零八信安征文]百度杯网络安全对抗赛官网邮箱轰炸漏洞

[复制链接]
  • TA的每日心情
    开心
    2017-8-15 00:19
  • 签到天数: 126 天

    [LV.7]常住居民III

    发表于 2014-5-6 22:35:53 | 显示全部楼层 |阅读模式
    本帖最后由 野驴~ 于 2014-5-7 08:46 编辑

    ####################################################
    #  Title    : [零八信安征文]“百度杯网络安全对抗赛”官网邮箱轰炸漏洞
    #  Time   :2014年4月30日
    #  Team  :08sec team
    #  Author : 野驴~
    ####################################################

    百度举办了‘百度杯全国网络安全对抗赛’,本屌一上午就做出第一个题目,感慨技术不到家之余心中很是不爽。因此有了下文,闲言少叙,音乐。。。
    在官网http://bctf.cn首页有积分榜选项卡,每5分钟更新一次选手的积分。
    8.jpg
    还有一个登陆选项卡,里边有选手密码找回功能,除了可以填写选手邮箱外,还可以填写用户名,那我们不就可以给人以选手发送密码重置邮件了吗?测试了一下,可行
    11.jpg
    当然,我们要想重置选手密码,还要有对方邮箱权限。这个可以通过社工等途径获得,但是本吊可没那工夫,要知道那可是个体力活。那么有没有其他思路了呢?客官里边请。。。
    如果可以无限给选手发邮件是不是可以造成类似DOS的拒绝服务攻击呢?人家程序员也想到了,所以加了验证码。那能不能绕过呢?必须的。。。。
    “百度杯”全国网络安全技术对抗赛——BCTF2.png
    发送邮件时burpsuit抓包,有两个包,一个POST,一个GET包,第一个有验证,40位的加密验证码。
    “百度杯7.jpg
    但是第二个包就没有验证了,可以正常提交
    6.jpg
    3.png
    那么我们把其中任何一个参数作为变量,进行批量提交,就可以达到邮箱轰炸的效果
    12.jpg
    让朋友帮测试了下,成功了
    QQ图片20140309183210.jpg
    最后提交乌云,可惜管理说问题真实存在,但影响不大,给忽略了。。。
    www.wooyun.org_bugs_wooyun-2010-053218_trace_0d72247f636114af73ddf43b4a952ba6.jpg
    好了,帖子就写到这。
    /*希望08越办越好,大家早日成为大牛*/

    游客,如果您要查看本帖隐藏内容请回复
    4.jpg
    5.jpg

    评分

    参与人数 2人气 +2 i币 +18 贡献 +2 收起 理由
    xgnhack + 2 支持原创
    90_ + 2 + 16 + 2 支持原创

    查看全部评分

    回复

    使用道具 举报

  • TA的每日心情

    2017-6-22 13:45
  • 签到天数: 44 天

    [LV.5]常住居民I

    发表于 2014-5-7 09:07:45 | 显示全部楼层
    现在乌云审核越来越坑
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2017-1-11 08:26
  • 签到天数: 53 天

    [LV.5]常住居民I

    发表于 2014-5-7 09:59:03 | 显示全部楼层
    看来百度也没有百分百安全啊

    点评

    你去乌云看看就知道百度有多不安全了,无论多么牛逼的厂商百分百安全是没有的。  详情 回复 发表于 2014-5-7 11:31
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2017-8-15 00:19
  • 签到天数: 126 天

    [LV.7]常住居民III

     楼主| 发表于 2014-5-7 11:31:51 | 显示全部楼层
    testtz 发表于 2014-5-7 09:59
    看来百度也没有百分百安全啊

    你去乌云看看就知道百度有多不安全了,无论多么牛逼的厂商百分百安全是没有的。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2021-9-9 23:35
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2014-5-7 17:36:09 | 显示全部楼层
    这种肯定忽略

    点评

    你笑的好淫荡来,亲一个  详情 回复 发表于 2014-5-12 20:02
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2016-1-26 21:02
  • 签到天数: 5 天

    [LV.2]偶尔看看I

    发表于 2014-5-7 19:53:41 | 显示全部楼层
    楼主厉害。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    难过
    2016-8-26 14:36
  • 签到天数: 6 天

    [LV.2]偶尔看看I

    发表于 2014-5-7 20:04:42 | 显示全部楼层
    BCTF我们学校的大牛还去参加了决赛来着
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2015-7-8 20:25
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2014-5-7 20:04:59 | 显示全部楼层
    感谢分享~~bctf现在结束了把?

    点评

    对,结束了,台湾的217战队冠军  详情 回复 发表于 2014-5-12 20:02
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2016-2-24 16:15
  • 签到天数: 11 天

    [LV.3]偶尔看看II

    发表于 2014-5-7 23:21:42 | 显示全部楼层
    好想法,我只想着做题了
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    擦汗
    2016-4-26 16:21
  • 签到天数: 11 天

    [LV.3]偶尔看看II

    发表于 2014-5-8 01:23:18 | 显示全部楼层
    给力  学习  !!!!
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-21 22:32 , Processed in 0.036485 second(s), 14 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部