漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-058210
漏洞标题:天天网任意账户密码重置(二)
相关厂商:tiantian.com
漏洞作者: px1624
提交时间:2014-05-13 22:36
修复时间:2014-05-15 12:49
公开时间:2014-05-15 12:49
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:20
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-05-13: 细节已通知厂商并且等待厂商处理中
2014-05-15: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
看到别人发了个天天网密码重置的漏洞,然后走了大厂商20rank,很心动,也去转了转,如果和那个重复了就别通过了吧。
详细说明:
1 正常流程找回密码,填好邮箱和验证码,点击下一步,然后抓包。
2 可以看到抓包的返回数据中会返回一个加密字符串,先不急,将其记录下来。
3 然后会给邮箱发一个验证码,然后要求在页面填写验证码,填好之后会进入如下的设置新密码的页面。
4 仔细观察发现,这里的加密验证字符串和之前返回数据中的那个字符串竟然是同一个。
既然如此,说明天天网的这个找回密码设计本来就是有问题的,那个邮箱验证码就可以直接绕过了。
漏洞证明:
设置新密码的的URL为 http://login.tiantian.com/new/modify_password/加密字符串/
这里以 天天网客服 service@tiantian.com 为验证对象
如上情况正常找回密码,然后获取到加密字符串,然后组合到上面的设置新密码的url中,就可以成功重置其密码了。
修复方案:
修补措施:我觉得没必要把这个加密字符串直接给显示在返回数据中吧。
版权声明:转载请注明来源 px1624@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2014-05-15 12:49
厂商回复:
已处理
漏洞Rank:17 (WooYun评价)
最新状态:
暂无