当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-043198

漏洞标题:PPS逻辑错误导致可重置他人账户密码(爱奇艺中枪)

相关厂商:PPS网络电视

漏洞作者: noah

提交时间:2013-11-17 23:48

修复时间:2014-01-01 23:49

公开时间:2014-01-01 23:49

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-11-17: 细节已通知厂商并且等待厂商处理中
2013-11-18: 厂商已经确认,细节仅向厂商公开
2013-11-28: 细节向核心白帽子及相关领域专家公开
2013-12-08: 细节向普通白帽子公开
2013-12-18: 细节向实习白帽子公开
2014-01-01: 细节向公众公开

简要描述:

低级错误

详细说明:

第一次在这个位置发现此类问题,以PPS官方账户webid@web02.ppstream.com为例
1、进行密码重置操作

QQ截图20131116231916.png


2、以往进行到这步,马上登录邮箱查看密码重置链接是否存在缺陷,这次在“重发发送”时进行截包

QQ截图20131116232440.png


3、发现传递了email参数,尝试进行篡改,将email改成自己的邮箱地址

QQ截图20131116232504.png


4、发送成功,登录邮箱,发现收到了重置密码邮件

QQ截图20131116232518.png


QQ截图20131116232559.png


5、由于百度将PPS、爱奇艺进行了整合,PPS、爱奇艺账户可以互通,(百度账户也可以直接登录PPS、爱奇艺,但是单向的)。
6、使用此账户可以登录PPS、爱奇艺大部分平台

QQ截图20131116232650.png


QQ截图20131116232755.png


QQ截图20131116233719.png


QQ截图20131116235029.png


QQ截图20131117001017.png

漏洞证明:

如上

修复方案:

账户关联登录很方便,也很危险!

版权声明:转载请注明来源 noah@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2013-11-18 00:16

厂商回复:

感谢,我们会尽快修复!

最新状态:

暂无