当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-033296

漏洞标题:任意用户密码重置之蚕豆网开发者后台(非爆破)

相关厂商:蚕豆网

漏洞作者: niliu

提交时间:2013-08-02 14:16

修复时间:2013-09-16 14:17

公开时间:2013-09-16 14:17

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-08-02: 细节已通知厂商并且等待厂商处理中
2013-08-02: 厂商已经确认,细节仅向厂商公开
2013-08-12: 细节向核心白帽子及相关领域专家公开
2013-08-22: 细节向普通白帽子公开
2013-09-01: 细节向实习白帽子公开
2013-09-16: 细节向公众公开

简要描述:

哈哈,继续这个系列...虽然说不上秒改吧,那也是分分钟的事...

详细说明:

<蚕豆网开发者后台设计不当,导致可重置任意用户的密码>
进入蚕豆网,发现没有用户登录的地方...
直接拉到底部,发现最下方有一个开发者后台...

1.jpg


点击进入

http://dev.candou.com/login


2.jpg


测试后发现,密码找回是通过发送链接到用户邮箱来重置密码的...

http://dev.candou.com/resetpwd?s=6634ab************f4e1


3.jpg


从上图可看出蚕豆的管理邮箱(androiddev@candou.com),一会就测试下...没有恶意,勿怪~
首先尝试找回密码时抓包,无果...
然后从这段md5密文上入手,先去cmd5解密,提示找到了但是收费的...

4.jpg


感觉有戏,但是没有会员啊...于是就尝试md5加密下登陆邮箱...
运气真好,竟然真的是...

5.jpg


这下形势就明朗了...
只要在找回密码处,输入目标邮箱接收邮件,然后把目标邮箱md5加密下,然后组合连接得到:

http://dev.candou.com/resetpwd?s=此处为md5加密后的目标邮箱


访问即可重置用户密码!

漏洞证明:

目标:蚕豆管理邮箱(androiddev@candou.com)
md5加密后:ad36178a23a383a771e6a510eafc508f
重置之后密码为:‘没有恶意’的全拼(meiyoueyi)
截图证明:

6.jpg


请及时修改~

修复方案:

有礼物么~求高rank!~

版权声明:转载请注明来源 niliu@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2013-08-02 15:27

厂商回复:

感谢您的提醒,确实是设计上的缺陷

最新状态:

暂无