当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-016046

漏洞标题:快乐购手机暴力重置密码

相关厂商:快乐购物股份有限公司

漏洞作者: 小胖胖要减肥

提交时间:2012-12-15 00:06

修复时间:2013-01-29 00:06

公开时间:2013-01-29 00:06

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-12-15: 细节已通知厂商并且等待厂商处理中
2012-12-17: 厂商已经确认,细节仅向厂商公开
2012-12-27: 细节向核心白帽子及相关领域专家公开
2013-01-06: 细节向普通白帽子公开
2013-01-16: 细节向实习白帽子公开
2013-01-29: 细节向公众公开

简要描述:

刷分的洞,网站好像有处bug,完善信息之后无法修改个人信息

详细说明:

先说bug,点击修改个人信息

k1.jpg


进入后可编辑手机和电话号码,按功能来说其他应该也能编辑,没有看到确定按钮

k2.jpg


手机找回密码,需要用户名和手机号

k3.jpg


到达修改页面,只需要输对验证码就能修改,验证码30分钟有效

k4.jpg


漏洞证明:

然后就暴力破解

k5.jpg


看到一个length为23133的,可以先抓包知道正确的时候length是多少

k6.jpg


然后直接用修改的654321登陆就可以了

k7.jpg


修复方案:

设置失效次数就可以了,验证码尝试10次以后该验证码失效需要重新获取

版权声明:转载请注明来源 小胖胖要减肥@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2012-12-17 09:29

厂商回复:

主站不能修改信息是由于上次出现问题后禁止的,只能通过打电话验证身份后才能修改,另存在暴力破解手机验证码的问题,一是验证码太短,二是为纯数字,所以暴力破解较为容易,再加上没有失效时间的限制,因为存在修改他人密码的风险,感谢白帽子小胖胖要减肥对漏洞的提交,我们将快速修复!

最新状态:

2012-12-27:该漏洞已修复!