当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-014554

漏洞标题:好乐买密码修改问题

相关厂商:好乐买

漏洞作者: Rona

提交时间:2012-11-09 20:45

修复时间:2012-12-24 20:45

公开时间:2012-12-24 20:45

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:10

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-11-09: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-12-24: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

据说逻辑类的漏洞容易过

详细说明:

好乐买首页:http://www.okbuy.com/
密码找回地址:http://www.okbuy.com/member/forgetpwd
情况1:登录处没有验证码或者登陆次数的限制,所以完全可以用暴力猜解
情况2:手机验证码的暴力猜解,4位数字,很快就能跑出来。Burp 线程设为10大概需要2分钟就能跑出来。

1.png


1、点登录选择忘记密码,输入手机号,系统会自动给该注册手机号发送一个4位数字验证码
2、到如下页面:

图片2.png



3、此时截包,然后点击下一步。截取到这个POST连接时,发送到burpsuite的intrude,进行猜解

4、设置关键字为code=1234

图片3.png


5、点击设置,payload为暴力猜解,四位数字。

图片4.png


6、2分钟后完成。登陆网站查看已经登录

图片5.png


关键的地方是没有加验证码与次数限制,需要改进。

漏洞证明:

5.png

修复方案:

验证码,限制次数

版权声明:转载请注明来源 Rona@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝