当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-048015

漏洞标题:中国移动开发者社区任意用户密码重置漏洞

相关厂商:中国移动

漏洞作者: 无力落地の白

提交时间:2014-01-06 14:29

修复时间:2014-02-20 14:30

公开时间:2014-02-20 14:30

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-01-06: 细节已通知厂商并且等待厂商处理中
2014-01-11: 厂商已经确认,细节仅向厂商公开
2014-01-21: 细节向核心白帽子及相关领域专家公开
2014-01-31: 细节向普通白帽子公开
2014-02-10: 细节向实习白帽子公开
2014-02-20: 细节向公众公开

简要描述:

中国移动开发者社区存在任意用户密码重置的漏洞,已经成功重置admin用户的密码 ^ ^

详细说明:

这个一个逻辑漏洞,验证非常的不严格。
首先我们用邮箱注册一个账号

1.jpg


这里我们使用邮箱注册。注册完毕后,我们会收到一封邮件,是用来验证邮箱的。

2.jpg


注意看上面截图的uid这个参数,很明显这个参数代表一个用户的id号。 我们修改这个id号试试 ?

11.jpg


是不是看到别的用户的验证链接? 这算不算第一个小漏洞,用户信息泄露呢? 用户的用户名和邮箱都泄露的。当然,这个问题还不算严重。我们接着看。我们点击这个,“使用短信验证”。
发现这里还是空白的,没有填号码,是不是? 我们填上自己的手机号,注意,只能是移动的号码。

55.jpg


下面,为了体验问题的严重性,我们下面重置admin的账号密码。
我们把上面的uid改为000001
就到了admin账号的激活页面

12.jpg


已经有号码了?
不要紧,我们可以改成自己的号码。

4.jpg


这样 我们就可以用自己的手机号码接收短信啦。这样我们利用自己的手机号码,再次激活次账号。
以上这些步骤有什么用呢?怎么重置admin账号的密码呢?
嘿嘿

我们使用“忘记密码” 这个功能。

21.jpg


22.jpg


填上我们刚才激活时写的手机号,我们就可以获取到验证码,然后成功重置admin的账号啦

漏洞证明:

登陆到admin账号的截图

5.jpg


6.jpg

修复方案:

大研发懂的,只要你们重视,问题解决是木有任何问题。

版权声明:转载请注明来源 无力落地の白@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2014-01-11 10:09

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT直接通报给中国移动集团公司处置。

最新状态:

暂无