漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-063515
漏洞标题:熟了网任意密码重置漏洞
相关厂商:熟了网
漏洞作者: zawdd
提交时间:2014-06-04 17:30
修复时间:2014-07-23 20:22
公开时间:2014-07-23 20:22
漏洞类型:设计缺陷/逻辑错误
危害等级:中
自评Rank:10
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-06-04: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-07-23: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
熟了网任意密码重置漏洞
详细说明:
利用手机号找回密码时,验证码没有超时限制,而且可以使用之前获取的验证码,于是可以暴力破解这个6位数字的验证码,并且多次点击生成验证码后,暴力破解用时也很短
漏洞证明:
本人注册一个账号,并利用手机号进行密码找回,先后两次点击 获取验证码 获得验证码445604 和 253848 然后利用两个验证码都可以成功更改密码,暴力破解只需要构造提交的http,用个脚本反复跑就可以了,截图显示了用两个验证码都可以更改密码。
修复方案:
只保存最近的验证码,加上超时设置。
版权声明:转载请注明来源 zawdd@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝