漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-037115
漏洞标题:盛大旗下有妖气漫画网某分站任意用户密码修改漏洞
相关厂商:盛大网络
漏洞作者: zer0
提交时间:2013-09-18 17:14
修复时间:2013-09-23 17:14
公开时间:2013-09-23 17:14
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:10
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-09-18: 细节已通知厂商并且等待厂商处理中
2013-09-23: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
help.u17.com采用HDWiki,而这套系统存在重置密码存在一处逻辑漏洞,导致攻击者可以修改任意用户密码。
详细说明:
漏洞证明:
http://help.u17.com/index.php?user-getpass-uid
正常情况应该是这样,user-getpass-1-xxx,但是因为逻辑问题,可以绕过去。
通过uid得到账号名 :
http://help.u17.com/index.php?list-popularity-1
修复方案:
control/user.php文件
}elseif(isset($this->post['verifystring'])){
$uid=$this->post['uid'];
$encryptstring=$this->post['verifystring'];
$idstring=$_ENV['user']->get_idstring_by_uid($uid,$this->time);
/* 加入下面两行代码,判断一下空的情况 */
if(empty($encryptstring) || empty($idstring)){
$this->message($error,'BACK',0);
}
或者升级至官方最新版本:
http://kaiyuan.hudong.com/
版权声明:转载请注明来源 zer0@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2013-09-23 17:14
厂商回复:
最新状态:
2013-09-23:18号放假,确认晚了,漏洞超过确认期限自动公开了。感谢洞主关注。已联系修复。
2013-09-23:感谢zer0的提交。有影响啊有影响。。。没忽略啊没忽略。