[零八信安征文]百度杯网络安全对抗赛官网邮箱轰炸漏洞

野驴~ · 发表于 2014-5-6 22:35:53

本帖最后由野驴~ 于 2014-5-7 08:46 编辑

####################################################
#  Title ： [零八信安征文]“百度杯网络安全对抗赛”官网邮箱轰炸漏洞
#  Time ：2014年4月30日
#  Team  ：08sec team
#  Author ：野驴~
####################################################

百度举办了‘百度杯全国网络安全对抗赛’，本屌一上午就做出第一个题目，感慨技术不到家之余心中很是不爽。因此有了下文，闲言少叙，音乐。。。
在官网http://bctf.cn首页有积分榜选项卡，每5分钟更新一次选手的积分。

还有一个登陆选项卡，里边有选手密码找回功能，除了可以填写选手邮箱外，还可以填写用户名，那我们不就可以给人以选手发送密码重置邮件了吗？测试了一下，可行

当然，我们要想重置选手密码，还要有对方邮箱权限。这个可以通过社工等途径获得，但是本吊可没那工夫，要知道那可是个体力活。那么有没有其他思路了呢？客官里边请。。。
如果可以无限给选手发邮件是不是可以造成类似DOS的拒绝服务攻击呢？人家程序员也想到了，所以加了验证码。那能不能绕过呢？必须的。。。。
“百度杯”全国网络安全技术对抗赛——BCTF2.png

发送邮件时burpsuit抓包，有两个包，一个POST,一个GET包，第一个有验证，40位的加密验证码。
“百度杯7.jpg

但是第二个包就没有验证了，可以正常提交

那么我们把其中任何一个参数作为变量，进行批量提交，就可以达到邮箱轰炸的效果

让朋友帮测试了下，成功了
QQ图片20140309183210.jpg

最后提交乌云，可惜管理说问题真实存在，但影响不大，给忽略了。。。
www.wooyun.org_bugs_wooyun-2010-053218_trace_0d72247f636114af73ddf43b4a952ba6.jpg

好了，帖子就写到这。
/*希望08越办越好，大家早日成为大牛*/

游客，如果您要查看本帖隐藏内容请回复

a13775647904 · 发表于 2014-5-7 09:07:45

现在乌云审核越来越坑

testtz · 发表于 2014-5-7 09:59:03

看来百度也没有百分百安全啊

野驴~ · 发表于 2014-5-7 11:31:51

testtz 发表于 2014-5-7 09:59
看来百度也没有百分百安全啊

你去乌云看看就知道百度有多不安全了，无论多么牛逼的厂商百分百安全是没有的。

蓝色_ · 发表于 2014-5-7 17:36:09

这种肯定忽略

Atom · 发表于 2014-5-7 19:53:41

楼主厉害。

ICBM · 发表于 2014-5-7 20:04:42

BCTF我们学校的大牛还去参加了决赛来着

54pany · 发表于 2014-5-7 20:04:59

感谢分享~~bctf现在结束了把？

夏殇 · 发表于 2014-5-7 23:21:42

好想法，我只想着做题了

神风 · 发表于 2014-5-8 01:23:18

给力学习 !!!!

[零八信安征文]百度杯网络安全对抗赛官网邮箱轰炸漏洞

评分

指导单位

旗下站点

联系我们