当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0117464

漏洞标题:海尔某重要系统任意账号密码重置之二

相关厂商:海尔集团

漏洞作者: 我爱水秀天蓝

提交时间:2015-06-01 17:00

修复时间:2015-07-17 14:50

公开时间:2015-07-17 14:50

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-06-01: 细节已通知厂商并且等待厂商处理中
2015-06-02: 厂商已经确认,细节仅向厂商公开
2015-06-12: 细节向核心白帽子及相关领域专家公开
2015-06-22: 细节向普通白帽子公开
2015-07-02: 细节向实习白帽子公开
2015-07-17: 细节向公众公开

简要描述:

踏踏实实解决问题,偷偷摸摸改正错误,真的能做好么?
也许敢于直面错误才是真正的强者。
——共勉!!

详细说明:

 WooYun: 海尔某重要系统重置密码 


前几天发的,这么重要的系统——haier的门户系统,可以做很多事,你懂得。不知道为什么海尔的IT会觉得不重要,又是忽略+背后修复。一直以来haier的张**是我的偶像,对海尔有感情啊,但这次,国际化海尔的IT不尊重别人的成果,有点让我失望++,你丫以为挖洞容易呀?还要给你们截图码字,一步一步指出来。
大公司的身架,小公司的心态,能做强吗?算了,也不唧唧歪歪了,言归正传。
我简单看了一下,用原来的链接构造方式会弹出框框了。

截图00.gif


看了源代码,直觉告诉我应该还能突破。
水平菜菜,开始一直搜索action和post关键字,没有搜索到input的地方。没办法,花了点时间细看,html不是很懂,但大致看完了。
重点在下面的截图,原来是用的ajax请求方式。

截图01.gif


好了,再次构造链接:

https://portal.haier.com/web/reSetPassWord/reset?replyType=1&cn=xxxxxx&tel=&email=&wwwmail=xxxxxxxxxx@163.com


成功!

截图02.gif


截图03.gif


再次对那位用来做测试兄弟的账号说声“不好意思!”

漏洞证明:

截图04.gif

修复方案:

尽快吧……

版权声明:转载请注明来源 我爱水秀天蓝@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2015-06-02 14:49

厂商回复:

感谢乌云平台白帽子的测试与提醒,我方已安排人员进行处理(非常抱歉,目前对漏洞的处理流程是验证后再进行确认,上次进行漏洞验证后正好赶上接收乌云漏洞的邮箱出现问题,没有收到提醒,后来就忘记确认给遗漏了)非常感谢对海尔的关注,请继续支持,谢谢!

最新状态:

暂无