漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-046884
漏洞标题:家家乐购修改任意用户密码
相关厂商:家家乐购
漏洞作者: mr_rf
提交时间:2013-12-24 12:19
修复时间:2014-02-07 12:20
公开时间:2014-02-07 12:20
漏洞类型:设计缺陷/逻辑错误
危害等级:低
自评Rank:5
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-12-24: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-02-07: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
家家乐购网站存在可修改任意用户密码漏洞,且用户信息明文传输。
详细说明:
首先,我们来注册两个测试用的账户mr_rfabc@163.com和rm_rfcba@163.com,并获取这两个用户的uid, mr_rfabc@163.com :uid = 203930 rm_rfcba@163.com :uid = 203933
其次,我们选择mr_rfabc@163.com为攻击者,rm_rfcba@163.com为受害者。
攻击者mr_rfabc@163.com开始行动:
1、输入已经注册的邮箱mr_rfabc@163.com,准找回密码。
2、成功发送找回密码的链接到邮箱。
3、重置密码。
4、设代理,抓包,看看重置密码的请求。我们看到referer里有uid,post data里有new_password和user_id,这里的user_id就是uid。
5、修改referer里的uid,post data里的new_password和user_id。这里,我们把mr_rfabc@163.com 的uid = 203930改为rm_rfcba@163.com的uid = 203933,更新new_password为abc123456789。
6、看看效果。我们使用账户:rm_rfcba@163.com,密码:abc123456789进行登录,看看是否成功修改了密码。
成功修改了rm_rfcba@163.com用户的密码哦~!
遍历uid,就能修改所有注册用户的密码哦~~!
rm_rfcba@163.com受害者:
1、查看并重置下自己的个人资料:
2、设代理,抓包,看看完善个人资料的请求。
用户信息竟然明文传输哦~!
漏洞证明:
见详细说明
修复方案:
控制权限啊,加密啊。
版权声明:转载请注明来源 mr_rf@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝