当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0100737

漏洞标题:北京风行在线技术有限公司某漏洞引发的一系列安全问题

相关厂商:北京风行在线技术有限公司

漏洞作者: 路人甲

提交时间:2015-03-11 18:30

修复时间:2015-04-25 18:32

公开时间:2015-04-25 18:32

漏洞类型:账户体系控制不严

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-03-11: 细节已通知厂商并且等待厂商处理中
2015-03-11: 厂商已经确认,细节仅向厂商公开
2015-03-21: 细节向核心白帽子及相关领域专家公开
2015-03-31: 细节向普通白帽子公开
2015-04-10: 细节向实习白帽子公开
2015-04-25: 细节向公众公开

简要描述:

北京风行在线技术有限公司某漏洞引发的一系列安全问题

详细说明:

北京风行在线技术有限公司之前有人提交关于用手机验证码找回密码漏洞,但用邮箱找回密码漏洞远比用手机找回密码漏洞危害等级高,可以批量修改用户密码,可以修改已验证邮箱,把有价值的用户永久改成自己的

漏洞证明:

用邮箱找回密码
先给自己账户发送找回密码连接请求,点击修改连接,改一改邮箱就可以修改别人密码

f1.jpg


修改密码链接无限制使用,这样就可以批量修改用户密码

f5.jpg


登陆已修改的用户

f2.jpg


f6.jpg


f7.jpg


f8.jpg


修改已验证邮箱,把被人邮箱改成自己的

f3.jpg


进去自己邮箱,验证一下

f4.jpg


修复方案:

1,服务端验证需要改密码的用户邮箱,并标记状态,或者增加code
2,找回密码链接限制使用一次失效

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:5

确认时间:2015-03-11 18:32

厂商回复:

感谢对风行网安全的观注

最新状态:

暂无