当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-022132

漏洞标题:方正宽带秒改任意用户密码,可查看任意用户宽带信息

相关厂商:方正宽带

漏洞作者: koohik

提交时间:2013-04-19 13:01

修复时间:2013-06-03 13:02

公开时间:2013-06-03 13:02

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-04-19: 细节已通知厂商并且等待厂商处理中
2013-04-19: 厂商已经确认,细节仅向厂商公开
2013-04-29: 细节向核心白帽子及相关领域专家公开
2013-05-09: 细节向普通白帽子公开
2013-05-19: 细节向实习白帽子公开
2013-06-03: 细节向公众公开

简要描述:

方正宽带秒改用户密码,可查看宽带用户信息

详细说明:

先通过注册邮箱找回密码,然后我们在邮箱里面找到重置密码链接

1.jpg


http://www.bnchina.com/user/repassword/userid/60xxx1366333027
找回密码链接后面组合是用户id+时间戳
不过后来经过验证发现,这个时间戳根本就没有用处,前面的用户id才是最重要的,修改ID即可修改此ID的用户密码,也没有什么验证

2.jpg


直接修改新密码
然后使用新密码登陆

3.jpg


4.jpg


另一处漏洞
任意验证注册邮件的漏洞,此漏洞和上面的相似

5.jpg


注册新用户,注册成功会验证邮件,但是url地址返回注册用户的id,通过测试发现下面的链接即可激活当前用户输入的邮箱地址
http://www.bnchina.com/member/changepass/userid/注册用户ID1366281757
这个也是用户id+时间戳
直接打开就激活成功了

6.jpg


漏洞证明:

如上图

修复方案:

更改加密方式或者其他。。。

版权声明:转载请注明来源 koohik@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:5

确认时间:2013-04-19 14:16

厂商回复:

感谢,已经确认,正在处理

最新状态:

2013-04-22:经过内部协调相关部门,核实漏洞确实存在,第一时间把所涉及问题的网站入口全部关闭,所涉及的bug及程序漏洞不影响社区用户的使用。感谢koohik和px1624