当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-036494

漏洞标题:海尔集团某分站修改任意用户密码

相关厂商:海尔集团

漏洞作者: Coody

提交时间:2013-09-08 21:24

修复时间:2013-10-23 21:25

公开时间:2013-10-23 21:25

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-09-08: 细节已通知厂商并且等待厂商处理中
2013-09-09: 厂商已经确认,细节仅向厂商公开
2013-09-19: 细节向核心白帽子及相关领域专家公开
2013-09-29: 细节向普通白帽子公开
2013-10-09: 细节向实习白帽子公开
2013-10-23: 细节向公众公开

简要描述:

RT!

详细说明:

问题站点:

E互动调研平台 http://s.haier.com/


有点鸡肋,必须知道需要修改的用户邮箱及用户名(这个我稍后再测试,是否能获取用户名及相关联的邮箱地址。)
还有一个问题是,发送到邮箱中的链接默认情况是错误的,显示为

http://localhost:8080/km100survey/faces/public/re_email_password.jsp?email=wooyuntest1@163.com

漏洞证明:

测试目的:

拟定攻击者为 wooyuntest1、受害者为 wooyuntest2,
攻击者通过找回密码的方式去修改受害者 wooyuntest2 的密码。


测试步骤:

首先 注册两个用户,分别为:wooyuntest1 及wooyuntest2 ,密码设置为 123abc(图1,2所示)


QQ图片20130908191309.jpg


↑图1:申请用户wooyuntest1 ↑

QQ图片20130908191451.jpg


↑图2:申请用户wooyuntest2 ↑

其次 攻击者使用自己的邮箱找回密码(图3所示),查看链接,只验证了用户的邮箱地址(图4所示)


QQ图片20130908191830.jpg


↑图3:wooyuntest1找回密码 ↑

QQ图片20130908191959.jpg


↑图4:重置密码链接 ↑

再次 修改重置密码的链接 url 中的邮箱地址为受害者的邮箱wooyuntest2@163.com(图5所示),修改成功(图6所示)


QQ图片20130908192241.jpg


↑图5:修改邮箱地址为受害者的邮箱 ↑

QQ图片20130908194547.jpg


↑图6:提示修改成功 ↑

最后 成功登录受害者wooyuntest2的密码(图7所示)


QQ图片20130908192403.jpg


↑图6:成功登录受害者的账号 ↑

修复方案:

版权声明:转载请注明来源 Coody@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2013-09-09 10:56

厂商回复:

首先感谢 @Coody 的工作。
业务单位答复:此漏洞是与POTAL对接后产生的,对接工作刚刚上线,平台未大规模推广,影响范围不大,因重置密码链接有误,因此暂未发现对用户数据产生影响,目前处理办法及时间安排如下:修改重置密码链接,修改重置密码传递 的相关参数为uid避免敏感信息外漏,修正时间9月9下午14点前。
请各位白帽子持续友好监督海尔信息安全工作。

最新状态:

暂无