漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0102378
漏洞标题:天天网任意重置用户账号密码之第三弹
相关厂商:tiantian.com
漏洞作者: 蓝冰
提交时间:2015-03-20 12:53
修复时间:2015-05-04 14:12
公开时间:2015-05-04 14:12
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-03-20: 细节已通知厂商并且等待厂商处理中
2015-03-20: 厂商已经确认,细节仅向厂商公开
2015-03-30: 细节向核心白帽子及相关领域专家公开
2015-04-09: 细节向普通白帽子公开
2015-04-19: 细节向实习白帽子公开
2015-05-04: 细节向公众公开
简要描述:
审核大哥 给个大厂商别 之前两个都走小的了:)
详细说明:
详细的就不说了 看之前的漏洞就可以了
还是老样子 只要获取最后用来重置密码的关键字符串就 OK了
首先 输入正确的邮箱验证码
然后点击下一步 抓包
返回了 字符串
这回LoginOrRegOftiantianUser 的值 被加密了 也不是md5加密
接下来看 怎么合法的获取 其他的人LoginOrRegOftiantianUser值
重新打开重置页面 输入要重置的用户 然后抓包
看到了吗 返回了 service@tiantian.com 这个用户的 LoginOrRegOftiantianUser值
接下来 返回到 上面抓到的那个包 把里面的LoginOrRegOftiantianUser值替换掉
返回了 字符串 接下来 重置密码
访问url http://login.tiantian.com/new/modify_password/5416083f3f0a68156d4e920c73077e8a/
进行重置
重置成功 密码被重置为 wooyun123
漏洞证明:
已证明
修复方案:
啥时候给礼物阿 都要联系方式了
版权声明:转载请注明来源 蓝冰@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2015-03-20 14:10
厂商回复:
已确认
最新状态:
暂无