当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-048650

漏洞标题:赛迪网越权操作通杀赛迪网所有用户

相关厂商:赛迪网

漏洞作者: 飞扬风

提交时间:2014-01-12 13:18

修复时间:2014-01-17 13:19

公开时间:2014-01-17 13:19

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-01-12: 细节已通知厂商并且等待厂商处理中
2014-01-17: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

赛迪网越权操作涉及赛迪网用户帐户安全

详细说明:

赛迪网越权操作可以修改任意用户资料
包括邮箱,这样就导致任意用户帐户被盗取
我是从这里注册登陆的

http://register.ccidnet.com/passport/


QQ截图20140112125248.jpg


首先注册两个帐号进行测试
第一个帐号xxtest,邮箱xx@oo.com
第二个帐号ootest,邮箱oo@xx.com
目标是把xxtest的邮箱也改成oo@xx.com

漏洞证明:

下面看图。两个浏览器先登陆两个帐号

QQ截图20140112125923.jpg


QQ截图20140112125846.jpg


直接先保存下抓包发现先后注册的两个帐户accountID相邻,这就给遍历提供了方便

QQ截图20140112130155.jpg


QQ截图20140112130057.jpg


下面是正题,修改邮箱,ootest帐户修改时tamper


修改accountID和accountName为xxtest对应的数据,如下


QQ截图20140112130650.jpg


在xxtest上刷新看看,修改成功

QQ截图20140112130909.jpg


这样通过忘记密码就可以得到xxtest帐户的控制权

http://register.ccidnet.com/passport/service/getpassword.jsp


QQ截图20140112131111.jpg


另外accountID可以通过访问用户社区空间得到

QQ截图20140112131419.jpg


其他这些资料类似,厂商自检

QQ截图20140112131215.jpg

修复方案:

accountID与accountName应该通过session传递

版权声明:转载请注明来源 飞扬风@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2014-01-17 13:19

厂商回复:

漏洞Rank:15 (WooYun评价)

最新状态:

暂无