漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-047201
漏洞标题:太平洋网络任意修改用户密码(涉及太平洋电脑网.太平洋汽车网.太平洋游戏网.太平洋时尚网.太平洋亲子网.太平洋家居网)3千万用户信息
相关厂商:太平洋电脑网
漏洞作者: JiuShao
提交时间:2013-12-27 21:13
修复时间:2013-12-30 15:15
公开时间:2013-12-30 15:15
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:20
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-12-27: 细节已通知厂商并且等待厂商处理中
2013-12-30: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
太平洋网络任意修改用户密码(涉及太平洋电脑网.太平洋汽车网.太平洋游戏网.太平洋时尚网.太平洋亲子网.太平洋家居网)3千万用户信息无任何保障
详细说明:
太平洋网络任意修改用户密码(涉及太平洋电脑网.太平洋汽车网.太平洋游戏网.太平洋时尚网.太平洋亲子网.太平洋家居网)3千万用户信息无任何保障
看见太平洋在送礼物哥就来
废话不多说,去找xss没啥利用的
然后想起 我提交的360任意修改密码的漏洞
就想试试 看看找回密码的连接和注册验证的连接比较
注册验证:http://passport2.pcauto.com.cn/passport2/api/activate.jsp?token=D35CCD46423F56AC8F417083B2C66EDC44F5C44CAA355EF38545C829048D51D88B03B2BB4DBCCA807DADED7EBBDDA38E3E4856A85E254A28-31269713&url=http%3A%2F%2Fmy.pcauto.com.cn%2Fpassport%2Factivate_done.jsp
找回密码:http://my.pconline.com.cn/passport/reset_password.jsp?token=D35CCD46423F56AC8F417083B2C66EDC44F5C44CAA355EF38545C829048D51D8252F925C0FD13AEE-31269713
有没有发现亮点? 31269713
就是这个 然后我就可以操作了
漏洞证明:
http://my.pconline.com.cn/passport/reset_password.jsp?token=D35CCD46423F56AC8F417083B2C66EDC44F5C44CAA355EF38545C829048D51D8252F925C0FD13AEE-31269713
http://my.pconline.com.cn/passport/reset_password.jsp?token=D35CCD46423F56AC8F417083B2C66EDC44F5C44CAA355EF38545C829048D51D8252F925C0FD13AEE-31269712
http://my.pconline.com.cn/passport/reset_password.jsp?token=D35CCD46423F56AC8F417083B2C66EDC44F5C44CAA355EF38545C829048D51D8252F925C0FD13AEE-31269711
最高权限admin 出现在http://my.pconline.com.cn/passport/reset_password.jsp?token=D35CCD46423F56AC8F417083B2C66EDC44F5C44CAA355EF38545C829048D51D8252F925C0FD13AEE-2 然后你懂的
修复方案:
你懂的。求礼物。
版权声明:转载请注明来源 JiuShao@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2013-12-30 15:15
厂商回复:
非常感谢热心的“JiuShao”大大给我们提供的漏洞信息,经技术部鉴定反馈:虽能修改URL跳转到不同用户的重置密码展示页面,但提交数据时会提示重置密码失败,所以漏洞不存在,但我们后期会安排页面优化,提高用户体验,避免误导用户。
O(∩_∩)O~拉风的长标题已经震撼了我们,请站内私信地址我,有小礼物赠送哦~
感谢乌云网的大大对 太平洋系列网站 信息安全作出的贡献~
最新状态:
暂无