当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-04190

漏洞标题:阿里云(aliyun)帐户系统逻辑漏洞

相关厂商:阿里巴巴

漏洞作者: 猪哥靓

提交时间:2012-02-03 16:55

修复时间:2012-03-19 16:56

公开时间:2012-03-19 16:56

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-02-03: 细节已通知厂商并且等待厂商处理中
2012-02-06: 厂商已经确认,细节仅向厂商公开
2012-02-16: 细节向核心白帽子及相关领域专家公开
2012-02-26: 细节向普通白帽子公开
2012-03-07: 细节向实习白帽子公开
2012-03-19: 细节向公众公开

简要描述:

可以通过一些逻辑获取其他账号的完全权限(我这样好不道德啊 眼看今天就周五了还给阿里同学找事。。。)

详细说明:

问题出现在忘记密码处,可以通过手机找回和邮箱找回密码两种方式获得指定帐户的新密码设置权限

漏洞证明:

进入忘记密码,填写想要获取权限帐号的ID
获得url:

https://account.aliyun.com/forget/findAccount.htm?profile=blueforyou%40aliyun.com-profile-1327128258196715


需要牢记(blueforyou%40aliyun.com-profile-1327128258196715)很重要


选择邮箱找回或手机找回均可
获得url:

https://account.aliyun.com/forget/email.htm?profile=blueforyou%40aliyun.com-profile-1327128258196715&_resubmit_token_=_resubmit_token_1749728258196796



系统已将新密码设置url发送给邮箱


此时只需要将前面获取的url修改一下
将findAccount.htm?profile=blueforyou%40aliyun.com-profile-1327128258196715
修改为
reset.htm?profile=blueforyou%40aliyun.com-profile-1327128258196715
即可获得设置该用户新密码的权限


成功侵入该用户


修复方案:

尽快修复,尽快下班!

版权声明:转载请注明来源 猪哥靓@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2012-02-06 12:01

厂商回复:

谢谢猪哥靓提供的信息,漏洞已经处理,我们会努力做得更好的,再次谢谢~

最新状态:

暂无