漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-077659
漏洞标题:IT时代周刊用户密码重置
相关厂商:IT时代周刊
漏洞作者: 路人甲
提交时间:2014-09-28 17:39
修复时间:2014-11-12 17:42
公开时间:2014-11-12 17:42
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:17
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-09-28: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-11-12: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
改网站在用户密码修改逻辑上,没有做权限控制,导致可以随便修改重置其他用户密码.
详细说明:
改网站在用户密码修改逻辑上,没有做权限控制,导致可以随便修改重置其他用户密码
(哥哥,这次算详细吗?)
漏洞证明:
1:登录网站
2:点击修改个人密码
3:用fiddler抓包进行修改请求数据中的usrid,这个id就是需要被修改用户的id,随便修改就达到制定用户的密码重新置换了。从目前我新注册的两个用户,发现id是自增加的,所以可以知道这个网站目前的会员数目不到2000人。批量脚本将所有的密码全部重新设置后,随便到网站上找个评论的人,就可以用新的密码登陆了。
比如这个网站的 总负责人:曹健,就是用户登陆id。在密码重新设置后,就可以拿这个用户登陆了。
由于目前不清楚这个 曹健 对应的实际id是多少,猜测可能是1,考虑到影响范围,没有将所有的用户密码重置。
本人只是拿自己的两个账户测试了下,没有去动改网站其他会员信息。
修复方案:
你们比我懂
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝