当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-029132

漏洞标题:咕咚网设计缺陷导致任意用户密码可重置

相关厂商:咕咚网

漏洞作者: her0ma

提交时间:2013-07-17 09:05

修复时间:2013-08-31 09:05

公开时间:2013-08-31 09:05

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-07-17: 细节已通知厂商并且等待厂商处理中
2013-07-17: 厂商已经确认,细节仅向厂商公开
2013-07-27: 细节向核心白帽子及相关领域专家公开
2013-08-06: 细节向普通白帽子公开
2013-08-16: 细节向实习白帽子公开
2013-08-31: 细节向公众公开

简要描述:

咕咚网忘记密码找回功能涉及权限,导致在知道注册邮箱的情况下可以修改任意用户的密码。

详细说明:

第一步,点击忘记密码,会要求输入注册邮箱,输入点击找回密码会收到一份邮件

23.jpg


可以看到找回密码url是主要由邮箱和4位数字验证码构造而成,而且24小时有效。
下面用burpsuite访问抓包 intruder之!

漏洞证明:

访问找回密码url,抓包,发送到intruder,将验证码标记

24.jpg


生成4位数字随机组合字典文件,如图(测试随意添加了点):

25.jpg


然后开始,根据返回包的大小来判断是否成功!如图:

26.jpg


可以看到正确的包大小是10190.
知道注册邮箱地址就可以进行修改密码操作!

修复方案:

1,对找回密码URL增加时间限制,24小时太长;
2,对验证code用数字字母等组合,位数搞长点;
3,判断重置密码url中的邮箱,如果多次同一个邮箱做reset_password的请求,就进行限制!
你们比我更专业!
各种产品挺不错,就是对我等苦逼来说略贵啊,求打折优惠!^_^!

版权声明:转载请注明来源 her0ma@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2013-07-17 16:18

厂商回复:

之前已经收到这个漏洞,看来白帽子们这方面很一致,还是谢谢,修复中

最新状态:

暂无